Chupa cabra ou ATM Card Skimming

Navegando pela internet achei um PDF com informações sobre como os criminosos coletam idados de cartões magnéticos e suas respectivas senhas chamado de ATM Card Skimming, ou no jargao “técnico” de chupa cabra, só que em vez de figura mítica da ufologia que chupa sangue de suas vitimas este chupa cabra rouba as informações da tarja magnética que é gravada para clonagem dos cartões, como também sistemas de captura de imagem usados para gravar a digitação de senhas e letras de segurança, através de míni câmeras e ou celulares que enviam os dados para um computador próximo.

Como o PDF esta em inglês, vou fazer uma resumo dos métodos usados, incluindo mais alguns usados aqui no Brasil.

Chupa cabra, acessórios adicionados aos leitores de cartão do banco que são como um acabamento adicional que se sobrepõem ao leitor de cartão e que tem dentro dele um dispositivo de leitura de adicional que grava os códigos da tarja, e como para poder colocar tantos dispositivos em uma única peça é possível perceber que o cartão acaba entrando muito, as luzes de funcionamento podem acabar bloqueadas alem do que tais dispositivos são presos por fitas dupla face. Mas só a informação da traja magnética em si não é suficiente. então são usadas câmeras ocultas que usando do mesmo artificio de camuflagem estão colocadas próximos ao teclado ou que e tenha uma visão da digitação, estas câmeras escondidas, se usam do mesmo artificio de Skimming, procurando imitar a aparência do caixa para passar despercebida.

Adesivos: essa é a técnica mais antiga que tenho conhecimento. E utiliza a fita dupla face novamente para fixar a placas de metal na saída do dinheiro e que faz pensar que o saque não foi realizado, mas o dinheiro esta preso atrás da placa.

Trava para os cartões não saírem e avisos suspeitos para informações de emergência, método que conta com a participação do usuário informando seus dados para uma suposta central de informação

o que na realidade e um numero com um(a) atendente a serviço de retirar a informação do incauto, então NUNCA DIGA SUA SENHA nem digite ela em qualquer lugar, nenhum banco pede esse tipo de informação.

Caixa Haqueado,

são caixas eletrônicos que foram arrombados e seu sistema desligado, e no lugar dele um Notebook ou Netbook simula o funcionamento “normal” só que você não consegue sacar, quem saca o dinheiro é o bandido. É a intervenção mais audaciosa e só é possível em terminais sem vigilância e muito escondidos, em alguns casos a tela do monitor é afastada para a colocação da tela do notebook.

Como você já deve ter percebido fazer saques e movimentações financeiras em terminais esta ficando cada vez mais perigoso e sujeitos a fraudes, evite caixas nos horários de pouco movimento e de preferência aqueles que tem vigilância constante como dentro de Choppings e bancos.

Fique familiarizado com a aparência do seu caixa eletrônico e desconfie de tudo, procure por arranhões, sinais de arrombamento, peças mal acabadas , frestas, marcas de fita, furos (para as câmeras), e se reparar alguma coisa estranha de uma forçadinha na peça suspeita já que em sua maioria das vezes ele e fixada com fitas dupla face e se ela se soltar ou se mover chame ajuda, e tome cuidado pois esses “acessórios” são vigiados de perto.

Para identificar um caixa haqueado é muito difícil, já que você só vai perceber quando ele não rela lizar o saque. Então o que fazer ?, se você for obrigado a usar um terminal em condições perigosas primeiro quando pedir para introduzir o cartão coloque um daqueles cartões de fliperama ou de afinidade de farmácia (Não de credito !) se o sistema for mal feito ele vai aceitar, já que ele esta ali só para roubar informações (no caso os créditos do fliper ou os pontos da farmácia !), se por acaso ele não passar pode ser que o caixa esta normal ou então o sistema seja muito bem feito e ele verifique se o cartão é valido. Na hora que ele pedir a senha forneça uma que não tem nada há ver com a sua, se a maquina aceitar é sinal que é haqueada, eles não tem como verificar se a senha é falsa ou não e você não entregou o ouro ao bandido, pelo menos a senha.

E se a senha não passar o caixa deve estar normal, e cuide você só tem mais duas chances senão pode bloquear o cartão.

Sempre ande com o número de atendimento do cartão para tentar ser mais rápido que o bandido, e se possível use o net banking (de uma maquina segura e atualizada) se você não tem nenhuma maquina segura para acessar a sua conta, você pode dar um Boot com um live Cd do UBUNTU ou do Kurumin, e nada do que você vez vai ficar gravado após desligar o PC.

Pois é a selva esta mudando e nos temos que ficar cada vez mais atualizados para não dizer paranóicos por segurança.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *