Segurança - Totens carregadores de celulares, há perigo?

Totens de carregamento USB podem ser vetores de golpes
Risk Report
É muito comum que, viajantes e turistas, procurem os famosos totens para carregar seus celulares na tomada e via entrada USB, que estão amplamente disseminados em aeroportos, cafés, shopping e taxis. Os analistas da Kaspersky Lab recomendam atenção dobrada para esta situação.

Além de carregar o aparelho, a conexão por USB permite a transferência de dados, então é possível preparar um ataque para um modelo específico ou vários. Modelos modernos já permitem bloquear a comunicação com o telefone, mesmo assim alguns dados ainda podem ser coletados, como o modelo, número IMEI, número do telefone, status da bateria, entre outros. Em todos os casos, o maior risco é a infecção direta/física do smartphone. Para este caso, especialistas recomendam:

• Sempre use seu carregador e evite comprar ou usar cabos de fabricantes desconhecidos;
• Use a tomada para recarregar seu celular em vez da porta USB, especialmente quando for usar um totem em aeroportos ou outros locais públicos;
• Não use os cabos de carregamento que ficam nos totens ou em taxis.

Existem ainda outros dois vetores de ataque que são muito comuns no País e não estão relacionados aos eventos no Rio. O primeiro é o “chupa-cabra”: há diferentes tipos em uso no Brasil, o equipamento mais comum são aqueles onde um leitor de cartões para gravar a tarjeta magnética e uma câmera para capitar a senha são instalados nos caixas eletrônicos. Nestes casos, é possível evitar o golpe escondendo sua mão (usando a outra para cobrir o teclado) ao digital a senha no caixa e evitar que ela seja roubada. Mas há equipamentos mais completos no qual o criminoso substitui toda a parte frontal do caixa eletrônico, incluindo teclado e tela.

É mais difícil para as pessoas comuns perceberem esta fraude, mas há alguns sinais que podem ajudar a levantar suspeitas. É importante verificar se a luz verde, presente no leitor do cartão dos caixas eletrônicos, está acesa. Geralmente os criminosos substituem o leitor com uma versão que não mostra luz alguma. Além disso, antes de começar a usar o caixa eletrônico verifique se há partes do caixa eletrônico que podem estar soltas ou faltando. Nesses casos, busque outro caixa eletrônico. Também esconda o teclado ao digitar sua senha.

Por fim, o outro ataque comum é a clonagem de cartões de crédito e débito – método de pagamento muito utilizado no Brasil. Uma vez que quase todos os lugares aceitam esse sistema, a probabilidade de ter seu cartão clonado é grande. E em épocas em que há eventos internacionais, como no Rio de Janeiro, s chances são ainda maiores.

Os bancos brasileiros são referência no mundo quando se fala do combate a clonagem de cartão de crédito e foram pioneiros na adoção de tecnologias de proteção via chip –que torna a clonagem mais difícil e aumenta a proteção para o cliente. Mesmo assim, foi uma questão de tempo para que os cibercriminosos brasileiros passassem a clonar cartões com chip, usando falhas presentes nas implementações de transações EMV.

É muito difícil se proteger contra este tipo de ataque, pois geralmente o ponto de venda (ou a maquininha de cartão) foi modificada para coletar e salvar a informação do cartão. As informações clonadas são posteriormente baixadas pelo criminoso, que utilizam algumas vezes por tecnologias sem fio, como o bluetooth.

Existem algumas dicas para evitar a clonagem:

• Nunca dê o cartão ao atendente. Se por algum motivo ele não puder trazer a maquininha, vá você até ela;
• Se o equipamento parecer suspeito, mude a forma de pagamento. É sempre bom carregar algum dinheiro para essas situações;
• Antes de digitar sua senha, verifique se você está na tela correta. Pessoas mal-intencionadas podem entregar a máquina na tela para digitar o valor da compra e, assim, visualizar sua senha;
• Ative as notificações SMS. Os bancos oferecem este serviço que alerta o usuário de cada transação feita com o cartão. Mesmo que ela não impeça a clonagem do cartão, isso ajuda a detectar transações fraudulentas no momento em que elas ocorrem. Cancele o cartão o mais rápido possível.