Totens de carregamento USB podem ser vetores de golpes
Risk Report
É
muito comum que, viajantes e turistas, procurem os famosos totens para
carregar seus celulares na tomada e via entrada USB, que estão
amplamente disseminados em aeroportos, cafés, shopping e taxis. Os
analistas da Kaspersky Lab recomendam atenção dobrada para esta
situação.
Além de carregar o aparelho, a conexão por USB permite a
transferência de dados, então é possível preparar um ataque para um
modelo específico ou vários. Modelos modernos já permitem bloquear a
comunicação com o telefone, mesmo assim alguns dados ainda podem ser
coletados, como o modelo, número IMEI, número do telefone, status da
bateria, entre outros. Em todos os casos, o maior risco é a infecção
direta/física do smartphone. Para este caso, especialistas recomendam:
• Sempre use seu carregador e evite comprar ou usar cabos de fabricantes desconhecidos;
•
Use a tomada para recarregar seu celular em vez da porta USB,
especialmente quando for usar um totem em aeroportos ou outros locais
públicos;
• Não use os cabos de carregamento que ficam nos totens ou em taxis.
Existem
ainda outros dois vetores de ataque que são muito comuns no País e não
estão relacionados aos eventos no Rio. O primeiro é o “chupa-cabra”: há
diferentes tipos em uso no Brasil, o equipamento mais comum são aqueles
onde um leitor de cartões para gravar a tarjeta magnética e uma câmera
para capitar a senha são instalados nos caixas eletrônicos. Nestes
casos, é possível evitar o golpe escondendo sua mão (usando a outra para
cobrir o teclado) ao digital a senha no caixa e evitar que ela seja
roubada. Mas há equipamentos mais completos no qual o criminoso
substitui toda a parte frontal do caixa eletrônico, incluindo teclado e
tela.
É mais difícil para as pessoas comuns perceberem esta
fraude, mas há alguns sinais que podem ajudar a levantar suspeitas. É
importante verificar se a luz verde, presente no leitor do cartão dos
caixas eletrônicos, está acesa. Geralmente os criminosos substituem o
leitor com uma versão que não mostra luz alguma. Além disso, antes de
começar a usar o caixa eletrônico verifique se há partes do caixa
eletrônico que podem estar soltas ou faltando. Nesses casos, busque
outro caixa eletrônico. Também esconda o teclado ao digitar sua senha.
Por
fim, o outro ataque comum é a clonagem de cartões de crédito e débito –
método de pagamento muito utilizado no Brasil. Uma vez que quase todos
os lugares aceitam esse sistema, a probabilidade de ter seu cartão
clonado é grande. E em épocas em que há eventos internacionais, como no
Rio de Janeiro, s chances são ainda maiores.
Os bancos
brasileiros são referência no mundo quando se fala do combate a clonagem
de cartão de crédito e foram pioneiros na adoção de tecnologias de
proteção via chip –que torna a clonagem mais difícil e aumenta a
proteção para o cliente. Mesmo assim, foi uma questão de tempo para que
os cibercriminosos brasileiros passassem a clonar cartões com chip,
usando falhas presentes nas implementações de transações EMV.
É
muito difícil se proteger contra este tipo de ataque, pois geralmente o
ponto de venda (ou a maquininha de cartão) foi modificada para coletar e
salvar a informação do cartão. As informações clonadas são
posteriormente baixadas pelo criminoso, que utilizam algumas vezes por
tecnologias sem fio, como o bluetooth.
Existem algumas dicas para evitar a clonagem:
• Nunca dê o cartão ao atendente. Se por algum motivo ele não puder trazer a maquininha, vá você até ela;
• Se o equipamento parecer suspeito, mude a forma de pagamento. É sempre bom carregar algum dinheiro para essas situações;
•
Antes de digitar sua senha, verifique se você está na tela correta.
Pessoas mal-intencionadas podem entregar a máquina na tela para digitar o
valor da compra e, assim, visualizar sua senha;
• Ative as
notificações SMS. Os bancos oferecem este serviço que alerta o usuário
de cada transação feita com o cartão. Mesmo que ela não impeça a
clonagem do cartão, isso ajuda a detectar transações fraudulentas no
momento em que elas ocorrem. Cancele o cartão o mais rápido possível.
0 comentários:
Postar um comentário