Quando se desloca de férias deverá ter sempre atenção às máquinas de levantamento automático de dinheiro, as ATM, que são colocadas sobretudo em pontos turísticos. A NordVPN alerta para as técnicas de skimming de cartões utilizados por cibercriminosos em máquinas ATM manipuladas para enganar vítimas desprevenidas. Deverá estar atento na hora de utilizar estas máquinas.

Já não basta estar atento às ameaças cibernéticas, destaca o relatório da NordVPN. Há que prestar atenção no ato de levantar dinheiro em ATM por possíveis irregularidades.

O que são as técnicas de skimmer?

O skimming é um equipamento que consegue ler a banda magnética de um cartão de crédito ou débito quando este é inserido numa máquina que esteja comprometida. Este equipamento armazena os dados, tais como os nomes dos titulares dos cartões, os números e datas de validade. Os dados ficam disponíveis no equipamento até que o hacker recolha o mesmo.

Estas informações roubadas dos cartões podem ser utilizadas para criar falsificações, fazer compras fraudulentas ou vender esses dados no mercado negro online. A NordVPN salienta que existem skimmers com muitas formas e feitios, alguns são fisicamente instalados numa máquina de pagamentos, prolongando a ranhura onde se introduz cartões. Já outros, mais sofisticados, são mesmo instalados no interior da máquina e apenas são detetados por utilizadores mais prudentes.

Deverá prestar atenção se não existem câmaras ocultas que também visam captar os dados sensíveis quando se usa o ATM. Outra técnica apontada é a existência de um teclado falso por cima do original da caixa automática, que regista o PIN do utilizador sem este saber.

O estudo da NordVPN teve como foco 600 mil dados de cartões de crédito roubados por vários tipos de malware, alertando que os cartões de pagamento físicos também constituem um risco, sobretudo em destinos turísticos. Um alerta que surge sobretudo em épocas de férias, onde os criminosos tentam todas as técnicas possíveis para enganar os turistas mais distraídos.

“Os viajantes costumam ser os primeiros a cair nos esquemas de ATM”, apontou Adrianus Warmenhoven, especialista de cibersegurança da NordVPN. “Isto porque normalmente não sabem qual o aspeto de uma caixa automática do país que visitam. Por isso, arriscam-se a ficar com as férias estragadas se inserirem os cartões de pagamento numa máquina comprometida, sem repararem no skimmer de cartões escondido”.

Saiba como detetar um skimmer de cartões de crédito

Segundo a NordVPN, apensar de os equipamentos de leitura ótica serem criados para se tornarem invisíveis, é possível identificá-los através de um exame visual e físico. Deve assim inspecionar o próprio leitor de cartões, verifique se existe alguma parte da máquina que esteja desalinhada, porque caso haja alguma parte fora do sítio pode significar ter um skimmer instalado.

Verifique também se existem câmaras ocultas à volta do leitor de cartões de crédito. Se houver algum orifício suspeito voltado para baixo, exatamente na direção onde introduz o cartão, é possível que seja uma câmara oculta para tentar gravar o momento em que insere o PIN.

Por fim, se tiver de fazer pagamentos, opte por uma aplicação no smartphone, caso contrário, escolha caixas automáticas em zonas movimentas ou dentro das próprias agências bancárias. Em locais remotos e menos movimentados são mais suscetíveis a serem corrompidas por vigaristas.

Se for ao estrangeiro, considere utilizar cartões pré-pagos, uma vez que estes impedem o roubo de identidade, não dão acesso às poupanças e são mais fáceis de cancelar. Esteja também atento aos extratos bancários online durante as férias, uma vez que segundo a NordVPN, os hackers testam os cartões antes de roubar dinheiro, fazendo um pequeno carregamento para verificar se a conta está ativa, antes de a roubarem. Também pode informar o banco que vai de férias. Desta forma, certas entidades que emitem os cartões podem congelar as contas se detetarem atividades fora do comum.