Cartão clonado: saiba como proteger seu dinheiro

Antes da massificação da internet e das plataformas digitais de pagamentos, a clonagem de cartões era feita em maquininhas de cartões usadas pelos golpistas e, com uso delas, os dados do cartão (como o número, a data de vencimento, o nome da pessoa titular do cartão e o código de segurança) eram copiados, o que permitia aos criminosos realizar compras com o cartão clonado.

Os chips dos cartões de crédito servem como um mecanismo bastante eficiente contra táticas físicas de clonagem de cartões (como a das maquininhas, por exemplo), mas os golpistas se adaptaram e atuam cada vez mais no ambiente virtual.

Os golpes de clonagem de cartão de crédito são realizados através de métodos diferentes, tanto com mecanismos presenciais quanto por meio de estratégias usadas nos ambientes virtuais.

O objetivo principal é copiar os dados do cartão de crédito da vítima e, assim, criar uma ‘’cópia’’ para permitir que os criminosos façam compras online. Os cartões clonados representam um imenso prejuízo financeiro para as pessoas.

Nós podemos listar os principais métodos para o golpe dos cartões clonados:

Phishing

Um dos métodos mais usados é o do phishing. Através de páginas falsas, links maliciosos e anexos em mensagens de e-mail e em aplicativos de trocas de mensagens instantâneas, os scammers manipulam as vítimas com mensagens apelativas, ameaçadoras ou oportunidades e vantagens imperdíveis.

Quando as pessoas clicam nesses links ou baixam algum anexo malicioso, os cibercriminosos aproveitam para roubar os dados delas, seja através de malware ou quando a própria vítima fornece as informações do cartão de crédito (ao visitar uma falsa página do banco ou de uma compra online, por exemplo).

A tática de phishing é bastante utilizada porque conta com a desinformação das pessoas, além de usar fatores apelativos com mensagens extremamente chamativas e websites falsos que podem parecer idênticos aos originais.

Roubo de dados compartilhados nas mídias sociais

A superexposição da vida pessoal nas redes sociais é um dos fatores que facilita inúmeros golpes, inclusive o da clonagem de cartões. Dados que deveriam ser sigilosos são compartilhados, o que gera uma vulnerabilidade ainda maior das informações financeiras das vítimas.

Os cibercriminosos também podem usar dados que você acaba expondo em plataformas de compras como AliExpress, Shopee, Mercado Livre, Amazon e eBay, por exemplo. Então, tome bastante cuidado com os dados que você expõe nestes websites (e aproveite para conferir nosso guia sobre como fazer compras seguras no eBay).

Os golpistas entram em contato com as vítimas (em geral, se passando por representantes de empresas ou grupos) e elas acabam repassando os dados do cartão, como até mesmo fotos da parte da frontal e do verso.

Spyware

Os hackers também podem invadir os dispositivos das vítimas através de diferentes tipos de spyware, uma categoria de vários tipos de malware usados para espionar e monitorar as atividades das vítimas (de modo silencioso, em geral).

Quando a vítima baixa algo malicioso ou clica em um link infectado, ela pode instalar spyware no celular, o que permite a invasão por parte dos criminosos e facilita na obtenção dos dados dos cartões de créditos.

Se a vítima acessa aplicativos bancários, por exemplo, os dados podem ficar expostos aos golpistas.

Websites e aplicativos falsos

Outra estratégia muito praticada pelos golpistas é usar websites e aplicativos falsos, de forma bem parecida com os golpes de phishing (e muitos casos se enquadram mesmo como phishing).

Com aplicativos maliciosos distribuídos principalmente através de websites falsos (mas também nas próprias plataformas de aplicativos como Play Store e App Store), os golpistas conseguem fazer com que as vítimas façam cadastros das informações dos cartões de crédito nestes apps, que capturam as informações e permitem a clonagem dos cartões.

Muitos jogos para celular são usados para este propósito, mas os criminosos também usam aplicativos disfarçados de aplicações legítimas de bancos e instituições financeiras.

Tenha bastante cuidado com plataformas de vendas internacionais ao fazer suas compras online, especialmente em grandes plataformas como o AliExpress. Certifique-se de que o website é legítimo e verifique as opções seguras de pagamento. Apesar de o AliExpress ser uma plataforma segura, é importante prestar atenção nos perfis dos vendedores, nas descrições dos produtos e nas transações que você realiza nestas plataformas.

Fotos dos cartões de crédito

Outro método muito usado é o de obter fotos do cartão de crédito. Apesar de parecer simples demais, muitas vítimas tiram fotos do cartão e fazem o envio delas para criminosos que, em geral, se passam por representantes de empresas, prestadores de serviços, instituições financeiras e até governamentais.

Entregar seu cartão nas mãos de alguém (mesmo que seja em uma loja no momento de fazer um pagamento) é muito arriscado. Em poucos instantes, a pessoa pode tirar fotos do cartão físico e usar os dados para clonar o cartão e fazer compras.

Pagamentos por aproximação

Os cartões que contam com a opção de pagamentos por aproximação (contactless payments) também são mais vulneráveis a golpes de clonagem de cartão. O vírus Prilex, por exemplo, pode ser inserido em maquininhas de cartões de crédito.

Quando a vítima tenta fazer um pagamento por aproximação, surge uma mensagem de erro que faz com que a pessoa tenha que inserir o cartão e, aí, os dados são copiados, permitindo a clonagem.

Clonagem de cartões com maquininhas

Apesar da proteção dos cartões com chips, ainda há muitas pessoas que usam cartões com tarjas magnéticas e, nestes casos, os golpistas conseguem clonar os dados dos cartões que usam este mecanismo de leitura.

Outra forma de aplicar o golpe é quando os criminosos fingem se enganar no momento de inserir as informações do cartão e, sem prestar atenção, a vítima digita a senha do cartão ao invés do valor da compra, o que facilita e permite a clonagem do cartão.

Golpe do delivery

Outro golpe bastante comum é aplicado por criminosos que agem como entregadores de delivery. Quando a vítima passa o cartão para pagar a compra presencialmente, o golpista filma ou fotografa o cartão (e a senha, enquanto a pessoa digita na maquininha) sem que a pessoa perceba, o que facilita o uso dos dados e a clonagem do cartão.

Há vários sinais que você pode observar e que te ajudam a descobrir se seu cartão de crédito foi clonado. Se você perceber compras estranhas na fatura do seu cartão de crédito (ou mesmo no seu extrato bancário), você pode ter sido vítima de clonagem.

É muito importante ativar as notificações dos apps dos bancos que você usa porque isto te ajuda a acompanhar em tempo real as transações feitas com seu cartão e identificar qualquer transação que você não tenha feito, permitindo uma ação mais rápida para solicitar o bloqueio do seu cartão, além de tomar as medidas necessárias.

Se você perder alguma notificação do aplicativo do banco, acompanhar as faturas dos cartões com frequência ajuda a identificar alguma movimentação estranha que você não tenha percebido.

Muitas vezes, as transações feitas com os cartões clonadas são feitas em outras cidades ou até mesmo em outros estados, o que ajuda a comprovar que você não fez as transações.

Saber dos principais métodos de aplicação de golpes de clonagem de cartão é muito importante, e conhecer casos concretos sobre estes golpes também é fundamental.

Em Campo Belo, Minas Gerais, o Procon registrou a presença de quadrilhas especializadas em aplicar golpes de clonagem de cartão de crédito e de clonagem de cartão de débito.

Os golpistas ligam para as vítimas e se passam por funcionários ou representantes de bancos. Com a desculpa de que é preciso verificar uma compra indevida feita com o cartão, eles pedem para que as vítimas entrem em contato com a instituição bancária.

Aí eles invadem (hackeando) a ligação da vítima e fazem com que ela forneça os dados do cartão (nome do titular, número do cartão, senhas de acesso, código de verificação/segurança e outros dados).

É importante sempre ter em mente que instituições bancárias não solicitam esses tipos de dados através de chamadas telefônicas, SMS, mensagens em aplicativos ou redes sociais e em nenhum outro meio.

Sim, usar cartão de crédito e/ou de débito clonado é caracterizado como crime. Vender, clonar, distribuir e compartilhar estes cartões também é crime.

No Brasil, o artigo 171 do Código Penal Brasileiro também serve para abranger a clonagem de cartões e ações parecidas. Quem comete o crime pode sofrer pena de reclusão de 1 a 5 anos, além de multa.

Assim que você perceber o mínimo indício de que seu cartão foi clonado, adotar algumas medidas pode ajudar a minimizar os danos e reverter seus prejuízos.

1. Bloqueie seu cartão ou faça o cancelamento dele

Bloquear ou cancelar seu cartão ajuda a impedir que os criminosos façam outras compras através dele, o que evita maiores prejuízos e danos.

2. Verifique as transações que você não fez

Veja todas as compras que você não fez e entre em contato com os estabelecimentos, se possível. O primeiro passo é tentar os estornos com as lojas e, depois, com a instituição bancária caso os estabelecimentos não façam este estorno.

3. Entre em contato com o banco

Procure a instituição bancária para informar sobre a clonagem do cartão e as transações irregulares e mostrar quais compras e transações foram feitas de maneira indevida, sem seu conhecimento e sua autorização.

Nesta etapa, o banco precisa iniciar um processo para devolver (estornar) as compras irregulares feitas no seu cartão, cancelar o cartão clonado e fazer o envio de um cartão novo para você.

Também é essencial fazer um boletim de ocorrência informando o crime da clonagem de cartão. Isto te garante mais respaldo para conseguir o estorno das transações e desfazer os prejuízos.

Mas, e então: quando o cartão é clonado, quem paga? O crime de clonagem de cartão constitui uma falha de segurança. Nestes casos, as instituições bancárias têm a obrigação legal de arcar com os danos, fazendo o estorno dos valores gastos e os demais procedimentos para reparar os prejuízos sofridos pela vítima.

Se a instituição bancária se recusa a dar este suporte, a vítima que teve o cartão clonado pode entrar com um processo judicial para assegurar o direito de ter os danos reparados.

É muito melhor tomar atitudes para prevenir a clonagem do seu cartão do que ter que correr atrás dos transtornos causados por este e outros tipos de golpe.

Nós separamos 13 dicas importantes para melhorar a segurança do uso do seu cartão, principalmente nas compras online – afinal, os criminosos agem cada vez mais nos ambientes virtuais:

1. Só faça compras virtuais em websites e apps seguros: é muito importante só fazer compras online em ambientes que ofereçam segurança digital, que tenham uma boa avaliação dos usuários e uma boa política contra fraudes. Pesquise melhor sobre a plataforma, app e site antes de fazer transações através do ambiente.
2. Aprenda a identificar websites e apps falsos e maliciosos: outro ponto muito importante é aprender sobre como identificar um site falso. O link de um site falso nunca é igual ao de um site original, o layout também mostra diferenças e em muitos casos você pode perceber erros de ortografia e gramática – sinais que ajudam a identificar que o website é falso.
3. Não empreste seu cartão: seu cartão é pessoal e intransferível. Não empreste seus cartões para ninguém, nem mesmo para amigos e familiares. Muitas clonagens de cartão são feitas por pessoas próximas, acima de qualquer suspeita.
4. Desconfie de ofertas boas demais: se algo é bom demais para ser verdade, provavelmente é mentira mesmo. Golpistas usam ofertas muito atrativas (como produtos muito mais baratos que o comum, por exemplo) para induzir as vítimas a fazer compras com o cartão de crédito. Evite ofertas extremamente chamativas e verifique a validade do website/empresa antes de fazer qualquer compra – não só com cartão de crédito, mas também com qualquer outro método.
5. Tome cuidado com e-mails e mensagens estranhas: e-mails e mensagens estranhas com links e anexos são muito usados por golpistas para conduzir a vítima para os ambientes onde eles podem copiar os dados dos cartões.
6. Não compartilhe as informações do seu cartão online: os dados do seu cartão são pessoais e sigilosos. Não compartilhe seus dados com ninguém e tome cuidado com a exposição nas redes sociais. Golpistas se aproveitam do que as próprias vítimas expõem online
7. Use o cartão virtual: use a opção de criar um cartão virtual com seu banco e dê preferência para ele na hora de fazer compras online. Cartões virtuais são mais seguros e menos vulneráveis às fraudes, já que contam com números e dados aleatórios que deixam de existir depois que a transação é concluída. Assim, mesmo que os dados do cartão virtual sejam roubados por um golpista, eles não vão servir de nada.
8. Proteja seu dispositivo contra malware: use bons programas antivírus e recursos de proteção digital para identificar e tirar vírus do celular (e outros dispositivos). Isto ajuda a te proteger contra invasões de criminosos que querem roubar seus dados bancários e as informações dos seus cartões.
9. Use uma boa VPN: uma boa ferramenta VPN oferece criptografia para a sua conexão, tornando-a mais segura e confiável. Elas também garantem mais segurança se você precisar usar uma rede pública de Wi-Fi, o que te protege melhor contra golpes de clonagem de cartão quando você utilizar estas conexões.
10. Use conexões Wi-Fi seguras: evite usar redes públicas de Wi-Fi, já que elas são mais vulneráveis e você sofre mais exposição a diversos golpes, como o da clonagem de cartões.
11. Proteja suas senhas: é muito importante criar uma senha forte para seus acessos bancários e um use um bom gerenciador de senhas para manter suas credenciais em um local seguro.
12. Acompanhe seus extratos e registros bancários: acompanhe suas movimentações bancárias e do cartão para identificar transações estranhas e se precaver contra a clonagem de cartão e outros golpes.
13. Fique de olho no seu cartão ao fazer compras em lojas físicas: ao usar seu cartão em lojas físicas, não permita que outras pessoas fiquem com seu cartão físico e se afastem para realizar a compra. Ela tem que ser feita na sua presença, por você. Em poucos instantes, alguém pode tirar fotos ou anotar os dados do seu cartão enquanto você se distrai.