Totens USB, caixas eletrônicos e máquinas de cartões podem ser vetores de golpes

É comum a viajantes e turistas procurar por totens para carregar celulares na tomada e via entrada USB. A prática se tornou algo ainda mais corriqueiro à medida que sua disponibilidade em aeroportos, cafés, shoppings e táxis foi ampliada. Mas, apesar da facilidade, analistas da Kaspersky Lab recomendam atenção dobrada, especialmente durante os Jogos Olímpicos no Rio.

Além de carregar o aparelho, a conexão por USB permite transferência de dados – ou seja, é possível preparar um ataque para um modelo específico de aparelho – mesmo que alguns dispositivos permitam o bloqueio da comunicação com o telefone -, permitindo que dados sejam coletados, como modelo, número IMEI, número do telefone, status da bateria, entre outros. Em todos os casos, o maior risco é a infecção direta/física do smartphone. Para este caso, a Kaspersky Lab recomenda:

– Sempre usar carregador próprio e evitar comprar ou usar cabos de fabricantes desconhecidos;

– Usar a tomada para recarregar o celular em vez da porta USB, especialmente quando for usar totem em aeroportos ou outros locais públicos;

– Não usar cabos de carregamento que ficam nos totens ou em táxis.

Existem ainda outros dois vetores de ataque que são muito comuns no País e não estão relacionados aos eventos no Rio. O primeiro é o “chupa-cabra”: há diferentes tipos em uso no Brasil, o equipamento mais comum são aqueles onde um leitor de cartões para gravar a tarjeta magnética e uma câmera para capitar a senha são instalados nos caixas eletrônicos. 

Nestes casos, é possível evitar o golpe escondendo sua mão (usando a outra para cobrir o teclado) ao digital a senha no caixa e evitar que ela seja roubada. Mas há equipamentos mais completos no qual o criminoso substitui toda a parte frontal do caixa eletrônico, incluindo teclado e tela. É mais difícil para as pessoas comuns perceberem tal fraude, mas há alguns sinais que podem ajudar a levantar suspeitas, como:

– Verificar se a luz verde, presente no leitor do cartão dos caixas eletrônicos, está acesa. Geralmente criminosos substituem o leitor com uma versão que não mostra luz alguma;

– Antes de começar a usar o ATM, verificar se há partes do aparelho que podem estar soltas ou faltando. Nesses casos, busque outro caixa eletrônico;

– Esconder o teclado ao digitar a senha.

Por fim, o outro ataque comum é a clonagem de cartões de crédito e débito. Uma vez que quase todos os lugares aceitam esse sistema, a probabilidade de ter seu cartão clonado é grande. E, em épocas em que há eventos internacionais, como no Rio de Janeiro, as chances são ainda maiores.

Bancos brasileiros são referência no mundo quando se fala do combate a clonagem desse tipo e foram pioneiros na adoção de tecnologias de proteção via chip – que torna a clonagem mais difícil e aumenta a proteção para o cliente. Mesmo assim, foi questão de tempo para que cibercriminosos brasileiros passassem a clonar cartões com chip, usando falhas presentes nas implementações de transações EMV.

É muito difícil se proteger contra este tipo de ataque, pois geralmente o ponto de venda (ou a maquininha de cartão) é modificado para coletar e salvar informações do cartão. Os dados clonados são posteriormente baixados pelo criminoso, por vezes por meio de tecnologias sem fio, como bluetooth. Existem algumas dicas para evitar a clonagem:

– Nunca dê o cartão ao atendente. Se por algum motivo ele não puder trazer a maquininha, vá até ela;

– Se o equipamento parecer suspeito, mude a forma de pagamento. É sempre bom carregar algum dinheiro para essas situações;

– Antes de digitara senha, verificar se está na tela correta. Pessoas mal-intencionadas podem entregar a máquina na tela para digitar o valor da compra e, assim, visualizar sua senha.

– Ativar notificações SMS. Bancos oferecem esse serviço que alerta o usuário de cada transação feita com o cartão. Mesmo que ela não impeça a clonagem, isso ajuda a detectar transações fraudulentas no momento em que elas ocorrem. Cancele o cartão o mais rápido possível.