Quem quer curtir o Carnaval nos próximos dias deve ficar atento. Recentemente surgiu um novo golpe com cartão de crédito: bloqueio de pagamento por aproximação.

Cibercriminosos desenvolveram novas variações de um programa que infecta computadores ligados a máquinas de cartão e bloqueia pagamentos via aproximação, principalmente no celular. Ao infectar o sistema de pagamento, o programa obriga o consumidor a inserir seu cartão físico na máquina e ameaça usuários dessa modalidade de pagamento. Funciona desta maneira:

• Os criminosos, se passando por representantes de empresas de pagamentos eletrônicos, entram em contato com lojistas;
• O motivo da ligação seria uma suposta manutenção, que necessita que os lojistas baixam um arquivo no computador onde fica o sistema de cobrança, por meio de um link enviado pelos criminosos;
• Quando se clica no link, é instalado um vírus que dá acesso remoto aos criminosos para esse sistema de cobrança, que fica conectado à máquina de cartão;
• A partir daí, os golpistas conseguem controlar as transações que estão sendo realizadas naquela máquina de cartão, detectando e impedindo qualquer cobrança por aproximação, pois nessa modalidade, ele não conseguiria fazer o golpe;
• Para o consumidor, na hora do pagamento, é exibido uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que ele insira um cartão físico para efetuar o pagamento;
• Ao usar o cartão físico, a vítima pode ficar vulnerável a fraudes conduzidas pelos bandidos, como compras em um valor muito maior que o devido, pois o cartão físico possui somente um número (diferente do método usando NFC que gera um número de cartão para cada transação) se tornando bem menos seguro.

Estas informações foram divulgadas pela Kaspersky, empresa especializada em cibersegurança. Eles destacam, que os criminosos, através do programa instalado na máquina, usam seu próprio sistema de pagamento para fazer compras com o cartão da vítima. Segundo a Kaspersky, o Prilex é o primeiro malware no mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento, mesmo que indiretamente.

O programa é potente, capaz de, por exemplo, filtrar e selecionar cartões de crédito específicos. Ele pode fazer ações como bloquear somente as operações de cartões “black”, corporativos ou outras opções que costumam ter limites mais altos.

Devemos parar de usar cartão por aproximação?

O pagamento por aproximação veio para ficar. Nesse sentido o consumidor precisa ter atenção em toda compra que fizer na modalidade, mas não precisa abdicar do modelo totalmente.

“De toda forma, atualmente, o pagamento via aproximação é o mais seguro, pois todo o trâmite é feito de forma criptografada e por isso, sua segurança superou a do cartão físico. Por isso, caso não seja possível usar o cartão digital, é melhor pedir para o lojista outra máquina ou, optar por pagamentos que não precisam da máquina, como o Pix, por exemplo,’’ diz Thiago Porto, especialista da Proteste em tecnologia. Ele acrescenta que o meio de pagamento por aproximação é mais seguro do que com a utilização do cartão físico convencional.

Quais direitos amparam o consumidor que sofre golpe por cartão?

Segundo o Código de Defesa do Consumidor, é direito básico do consumidor a proteção da segurança contra riscos provocados por práticas no fornecimento de produtos e serviços. Nesse sentido, é responsabilidade dos fornecedores assegurar que, nos procedimentos de pagamento, a segurança do consumidor não esteja em risco.

De acordo com a Proteste, no caso dos golpes via bloqueio por aproximação, o consumidor que realiza o pagamento em máquina fraudada inserindo os dados de seu cartão tem direito à reparação por danos.

“Considerando tratar-se de consumidor na relação com a instituição de venda, poderá exigir desta a reparação, que envolve tanto o reembolso de todos os valores perdidos pela prática, como eventual pagamento de danos morais.”

A responsabilidade da instituição de venda que utilizou máquina fraudada é objetiva. Ou seja, mesmo embora o vendedor não tenha tido intenção de prejudicar o consumidor, sua responsabilidade é reconhecida independente de culpa. O vendedor, por sua vez, poderá buscar a Justiça Criminal para identificar a autoria dos crimes realizados. O ideal é que busque uma delegacia especializada em crimes cibernéticos. Os valores que o vendedor for eventualmente condenado a pagar para o consumidor vítima poderão ser exigidos da pessoa ou quadrilha criminosa.

“O importante é acompanhar os gastos do cartão de crédito, inclusive no momento da compra. Se, na hora de aproximar o cartão, aparecer uma mensagem de erro, confira se houve movimentação em seu aplicativo do cartão antes de repetir o procedimento. De todo modo, qualquer transação suspeita deve ser comunicada o mais rápido possível à instituição financeira. Com as informações do extrato, o consumidor consegue buscar a identificação dos autores e sua responsabilização. Além, claro, de optar por realizar compras com estabelecimentos conhecidos por sua segurança”, explica Adriano Fonseca, especialista da Proteste em direito do consumidor.

Diminua os limites de transação do Pix

Além do golpe do cartão, quem vai curtir o Carnaval deve diminuir os limites de transações do Pix.  Para isso, basta acessar a funcionalidade que está em seu aplicativo e permite que o cliente ajuste os limites de suas transações para valores que atendam sua necessidade e sua segurança.

A medida auxilia o cliente na gestão e no controle de transações por meio do Pix e está disponível na internet banking e nos aplicativos bancários dos celulares na área Meus Limites Pix.

De acordo com a Federação dos Bancos, os aplicativos bancários contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Não há registro de violação da segurança desses aplicativos.

“Para que os apps sejam usados, há a obrigatoriedade do uso da senha pessoal do cliente. E as transações estão protegidas por token, biometria facial ou qualquer outro fator de segurança randômica que o banco do cliente ofereça”, afirma Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban.

Entretanto, muitos usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular. Também há casos de clientes que usam a mesma senha de acesso do banco em outros aplicativos, sites de compras ou serviços na internet, e estes apps, em grande parte dos casos, não contam com sistemas de segurança robustos e a proteção adequada das informações dos usuários.

Troca de cartão

Segundo Volpini, o golpe mais praticado no Carnaval é o da troca de cartão. O golpista se passa por um ambulante e entrega a maquininha para o cliente digitar a senha do cartão. O falso vendedor se aproveita de um momento de distração do comprador e presta atenção na senha que está sendo digitada. Muitas vezes, o golpista também usa algum truque e desvia a atenção do folião para que a vítima digite a senha no campo destinado ao valor da compra. Isso permite que bandido descubra o código secreto.

O campo de senha deve mostrar apenas asteriscos e o cliente não deve aceitar fazer pagamentos se o visor da maquininha estiver danificado. “Também é muito importante que a própria pessoa insira o cartão na maquininha e confira se o cartão devolvido é realmente o seu. Peça o recibo impresso da transação ou verifique se o valor está correto nas mensagens SMS que recebe no app do banco. No caso de pagamento via QR Code ou transferência, confira o valor e o destinatário do dinheiro”, afirma.

No caso de o cliente ter sido vítima de algum crime, ele deve notificar imediatamente seu banco para que medidas adicionais de segurança sejam adotadas, como bloqueio do app e senha de acesso, e fazer boletim de ocorrência.

10 dicas de segurança para aproveitar o feriado do Carnaval 

1. Proteja seu cartão e celular e não os guardem soltos em bolsos
2. Ao comprar algo na rua, nunca entregue seu cartão para alguém inserir na maquininha e realizar o pagamento. Sempre faça este processo você mesmo
3. Ao digitar sua senha, garanta que não esteja visível para quaisquer pessoas ao seu redor
4. Não aceite realizar pagamentos se o visor da maquininha estiver danificado, impedindo que você veja o valor real que está pagando
5. Sempre verifique o valor digitado na maquininha e peça o comprovante impresso
6. Se o vendedor informar que precisa passar o cartão novamente, desconfie. Verifique o valor e se houve alguma cobrança diferente pelo aplicativo do seu banco
7. Caso o vendedor necessite pegar seu cartão, cheque se o cartão devolvido é realmente o seu
8. Mantenha o seu celular sempre protegido em situações de aglomerações. Em bloquinhos de carnaval, há possibilidades de furto do aparelho
9. A senha deve ser única para acesso ao banco. Também use o bloqueio de tela inicial, biometria facial/digital para acessar o celular e os aplicativos. Ative o bloqueio automático de tela
10. Em caso de roubo, comunique imediatamente o seu banco e registre um boletim de ocorrência