Segurança no Rio: totens USB, caixas eletrônicos e máquinas de cartões podem ser vetores de golpes, alerta a Kaspersky Lab
Além de carregar o aparelho, a conexão por USB permite a transferência de dados, então é possível preparar um ataque para um modelo específico ou vários. Modelos modernos já permitem bloquear a comunicação com o telefone, mesmo assim alguns dados ainda podem ser coletados, como o modelo, número IMEI, número do telefone, status da bateria, entre outros. Em todos os casos, o maior risco é a infecção direta/física do smartphone. Para este caso, a Kaspersky Lab recomenda:
- Sempre use seu carregador e evite comprar ou usar cabos de fabricantes desconhecidos;
- Use a tomada para recarregar seu celular em vez da porta USB, especialmente quando for usar um totem em aeroportos ou outros locais públicos;
- Não use os cabos de carregamento que ficam nos totens ou em taxis.
Existem ainda outros dois vetores de ataque que são muito comuns no País e não estão relacionados aos eventos no Rio. O primeiro é o “chupa-cabra”: há diferentes tipos em uso no Brasil, o equipamento mais comum são aqueles onde um leitor de cartões para gravar a tarjeta magnética e uma câmera para capitar a senha são instalados nos caixas eletrônicos. Nestes casos, é possível evitar o golpe escondendo sua mão (usando a outra para cobrir o teclado) ao digital a senha no caixa e evitar que ela seja roubada. Mas há equipamentos mais completos no qual o criminoso substitui toda a parte frontal do caixa eletrônico, incluindo teclado e tela. É mais difícil para as pessoas comuns perceberem esta fraude, mas há alguns sinais que podem ajudar a levantar suspeitas, como:
- Verifique se a luz verde, presente no leitor do cartão dos caixas eletrônicos, está acesa. Geralmente os criminosos substituem o leitor com uma versão que não mostra luz alguma;
- Antes de começar a usar o caixa eletrônico verifique se há partes do caixa eletrônico que podem estar soltas ou faltando. Nesses casos, busque outro caixa eletrônico;
- Esconda o teclado ao digitar sua senha.
Por fim, o outro ataque comum é a clonagem de cartões de crédito e débito – método de pagamento muito utilizado no Brasil. Uma vez que quase todos os lugares aceitam esse sistema, a probabilidade de ter seu cartão clonado é grande. E em épocas em que há eventos internacionais, como no Rio de Janeiro, s chances são ainda maiores.
Os bancos brasileiros são referência no mundo quando se fala do combate a clonagem de cartão de crédito e foram pioneiros na adoção de tecnologias de proteção via chip –que torna a clonagem mais difícil e aumenta a proteção para o cliente. Mesmo assim, foi uma questão de tempo para que os cibercriminosos brasileiros passassem a clonar cartões com chip, usando falhas presentes nas implementações de transações EMV.
É muito difícil se proteger contra este tipo de ataque, pois geralmente o ponto de venda (ou a maquininha de cartão) foi modificada para coletar e salvar a informação do cartão. As informações clonadas são posteriormente baixadas pelo criminoso, que utilizam algumas vezes por tecnologias sem fio, como o bluetooth. Existem algumas dicas para evitar a clonagem:
- Nunca dê o cartão ao atendente. Se por algum motivo ele não puder trazer a maquininha, vá você até ela;
- Se o equipamento parecer suspeito, mude a forma de pagamento. É sempre bom carregar algum dinheiro para essas situações;
- Antes de digitar sua senha, verifique se você está na tela correta. Pessoas mal-intencionadas podem entregar a máquina na tela para digitar o valor da compra e, assim, visualizar sua senha.
- Ative as notificações SMS. Os bancos oferecem este serviço que alerta o usuário de cada transação feita com o cartão. Mesmo que ela não impeça a clonagem do cartão, isso ajuda a detectar transações fraudulentas no momento em que elas ocorrem. Cancele o cartão o mais rápido possível.
Para todos que forem ao Rio de Janeiro, a equipe da Kaspersky Lab deseja uma viagem segura! Para saber mais sobre ciberameaças e dicas de segurança, acesse https://blog.kaspersky.com.br/.
.jpg)
Nenhum comentário