Proponha uma correção, faça uma sugestão
Cartões bancários: Como os cibercriminosos podem roubar dados?
Roubo de dados de cartões bancários? Apesar de toda a segurança oferecida no mundo digital, os cibercriminoso conseguem sempre formas de roubar informação e até dinheiro. O submundo do cibercrime é uma máquina bem oleada cuja atividade está avaliada em vários milhares de milhões de dólares.
Tem ideia de como é que os cibercriminosos roubam dados de cartões bancários? Conheça os cenários e técnicas mais usadas indicados pela ESET.
Atualmente, há muitas maneiras de cibercriminosos obterem os detalhes dos nossos cartões bancários e as suas técnicas estão em constante evolução. Os riscos de dados do seu cartão chegarem às mãos erradas podem ser mitigados: boas práticas de utilização são a chave para ficar protegido. Mas como é que os cibercriminosos roubam dados de cartões bancários?
5 maneiras como cibercriminosos roubam dados de cartões bancários
#1 - Phishing
O phishing é uma das técnicas mais populares para os cibercriminosos roubarem dados. Na sua forma mais simples, é um truque em que o hacker se faz passar por uma entidade legítima (por exemplo, um banco, um fornecedor de comércio eletrónico, ou uma empresa de tecnologia) para o enganar e o levar a divulgar os seus dados pessoais, ou a descarregar malware involuntariamente.
Muitas vezes encorajam os utilizadores a clicar num link ou a abrir um anexo. Por vezes, ao fazê-lo, o link ou anexo leva o utilizador a uma página de phishing - onde será encorajado a introduzir informações pessoais e financeiras. Numa avaliação recente, concluiu-se que o phishing atingiu um máximo histórico no primeiro trimestre de 2022.
As técnicas de phishing têm evoluído nos últimos anos. Em vez de um email, hoje pode receber um texto malicioso (SMS) de um hacker que finge ser uma empresa de entregas, uma agência governamental, ou outra organização de confiança. Os agentes criminosos podem até telefonar-lhe, mais uma vez fingindo ser uma fonte de confiança, com o objetivo de obter os detalhes do seu cartão. O phishing por SMS (smishing) mais do que duplicou em 2021 em comparação com o ano anterior, enquanto o phishing por voz (vishing) também aumentou, de acordo com uma estimativa. O phishing é uma das técnicas mais usadas para roubar dados de cartões bancários.
#2 - Malware
O cibercrime no submundo é um enorme mercado, não só para dados mas também para malware. Ao longo dos anos, diferentes tipos de código malicioso têm sido concebidos para roubar informação. Alguns registam as suas teclas - por exemplo, ao digitar os detalhes do cartão num site de comércio eletrónico ou bancário. Como é que os agentes criminosos obtêm estas ferramentas no seu sistema?
Os emails ou textos de phishing são um método popular. Os anúncios online maliciosos são outro. Noutros casos, podem comprometer sites populares e esperar que os utilizadores os visitem. Este tipo de malware “drive-by-download” é instalado assim que se visita o site comprometido e posteriormente levar ao roubo de dados de cartões bancários. O malware de roubo de informação é também muitas vezes escondido dentro de aplicações móveis com aspeto legítimo, mas maliciosas.
#3 - “Skimming” digital
Por vezes, os hackers também instalam malware nas páginas de pagamento de sites através de cartões bancários. Estes são invisíveis para o utilizador, mas irão roubar os detalhes do seu cartão à medida que são introduzidos.
Não há muito que os utilizadores possam fazer para se protegerem, além de comprarem apenas com marcas e websites de grandes nomes, que provavelmente serão mais seguros. As deteções de “skimming” digital aumentaram 150% entre maio e novembro de 2021.
#4 - Violações de dados
Por vezes, os detalhes dos cartões bancários são roubados diretamente às empresas com quem se faz negócio. Pode ser um prestador de cuidados de saúde, uma loja de comércio eletrónico, ou uma empresa de viagens. Esta é uma forma mais rentável de fazer as coisas do ponto de vista dos hackers, porque num ataque eles têm acesso a um enorme conjunto de dados.
Por outro lado, com campanhas de phishing, têm de roubar a indivíduos um por um - embora estes ataques sejam normalmente automatizados. Nos EUA, 2021 foi um ano recorde para as violações de dados.
#4 - Wi-Fi público
Quando está fora de casa, pode ser tentador navegar na web gratuitamente em hotspots públicos de Wi-Fi - em aeroportos, hotéis, cafés, e outros espaços partilhados. Mesmo que tenha de pagar para aderir à rede, pode não ser seguro se os hackers tiverem feito o mesmo. Eles podem usar este acesso para espiar os seus dados à medida que os introduz.
Como manter os dados do seu cartão bancário a salvo
Felizmente, há muitas maneiras de mitigar o risco de dados do seu cartão chegarem às mãos erradas. A ESET sugere que considere o seguinte como um bom ponto de partida:
- Esteja alerta: nunca responda, clique em links, ou abra anexos de emails não solicitados. Eles podem estar “armadilhados” com malware. Ou podem levá-lo a páginas de phishing com aspeto legítimo, onde será encorajado a introduzir os seus dados.
- Não divulgue quaisquer detalhes pelo telefone, mesmo que a pessoa do outro lado pareça convincente. Pergunte de onde estão a ligar e depois volte a ligar para essa organização para verificar - embora não utilize quaisquer números de contacto que lhe deem.
- Não utilize a Internet em Wi-Fi público, especialmente sem uma rede privada virtual. Se for necessário, não faça nada que exija a introdução dos detalhes do cartão (por exemplo, compras online).
- Não guarde os detalhes do cartão em sítios de compras online ou outros, embora isto ajude a poupar tempo em futuras visitas. Isto reduzirá as hipóteses de os dados do seu cartão serem tomados em caso de violação dessa empresa, ou se a sua conta for sequestrada.
- Instale anti-malware, incluindo proteção anti-phishing, de um fornecedor de segurança reputado como a ESET em todos os computadores portáteis e outros dispositivos.
- Utilize autenticação de dois fatores em todas as contas sensíveis. Isto reduz as hipóteses de os hackers as abrirem com passwords roubadas/“phished”.
- Descarregue apenas aplicações de lojas legítimas (como a Apple App Store, ou Google Play). Se estiver a fazer compras online, faça-o apenas em sites com HTTPS (deve exibir um cadeado na barra de endereços do navegador ao lado do URL). Isto significa que há menos hipóteses de os dados poderem ser intercetados.
Finalmente, é uma boa prática manter todas as suas contas bancárias e cartões bancários debaixo de olho. Se detetar quaisquer transações suspeitas, informe imediatamente a equipa de fraude do seu banco/fornecedor de cartões.
Algumas aplicações permitem-lhe agora “congelar” todos os gastos com cartões bancários específicos até poder verificar se houve uma falha de segurança. Há muitas maneiras de cibercriminosos obterem os detalhes dos nossos cartões bancários, mas também há muito que podemos fazer para os manter à distância.
Este artigo tem mais de um ano
Loading ...
Eu estes dias tenho recebido bastantes E-mails fraudolentos com aquela velha história de que tenho uma encomenda retida e tal…..
Comprar pela internet prefiro pagar com paypal se não tiver é que lá vai ter de ser com cartão, mas se possivel virtual e temporário
+1
Todos os dias também recebo da DHL, para ir levantar uma encomenda, encomenda que não fiz, lol… e tudo mal escrito em português. Também recebi há uma semana um e-mail todo em inglês que até perdi tempo a ler e o que eu me ri, lol… Era um e-mail ameaçador e a pedir-me 1200 dólares em Bitcoin, dizia que eu tinha sido o protagonista principal em filmes pornográficos e que se eu não pagasse expunham as minhas imagens nas redes sociais e que todos os meus amigos e toda a gente iria saber o que eu andava a fazer, ehehehehehehe! Não valia a pena ir à policia fazer queixa e blá, blá, blá… Tinha 48 horas para pagar o resgate senão as imagens iriam ser expostas na internet. É claro que não paguei nada, fartei-me de rir a ler o e-mail e apaguei-o. Ainda estou à espera das minhas imagens nas redes sociais e internet, lol… Até podia fazer sucesso! Ehehehe. Enfim, é assim que enganam muita gente! Nem o meu nome sabiam!
Já houve semanas que recebi muitas mensagens dessas. Estavam escritas em PT-BR.
Aqui por casa é o Bitdefender Total Security e como VPN a Surfshark.
Sempre a navegar sem problemas.
Obrigado pela informação. Destes comentários gosto: simples, instrutivos e fáceis.
No fundo a maior parte das vezes o problema está no utilizador e não na tecnologia.
Sensibilizar o consumidor comum é sempre o caminho
Certissimo, por isso que as empresas são atacadas, por irresponsabilidade à frente do teclado.
Para compras online eu acrescentaria a sugestão de utilizar cartões virtuais (com limite valor ou de compra única)
Exato. Eu uso sempre cartões temporários de compra única por isso não lhes vale de muito os dados.
Exatamente o que uso, um cartão de crédito pré-pago. Carrego apenas com a quantia exata do que vou comprar. Se capturarem o número, está sem guito.
Verdade seja dita que só o uso qd não tem o PayPal disponível no site da compra.
na amazon tens que usar cartao credito
@lucas, podes usar um cartão virtual através do MbWay e adicionar à Amazon para aquela compra. Depois desaparece. Já o fiz.
O Guitar tem razão.
que tambem pode ser virtual
Eu confio no sistema de segurança que o meu Banco oferece. Pelos visto em PT andam muito atrasados nesse campo.
Eu não confio em operações bancárias via telemóvel.
Sempre por cabo e em casa/escritório.
E como se não bastasse, o pagamento tem que ser efetuado (mesmo que sejam 5€) com recurso a três códigos aleatórios que tenho em cartão à parte que guardo comigo e cujo acesso é via impressão digital ou código PIN e ainda depois com um sms de confirmação que é recebido num telemóvel longe de mim. Essa pessoa só dá o código se ouvir a minha voz e identificar o meu comportamento com ela.
Se não conseguirem imitar a minha voz e a minha maneira de ser, acho que dificilmente terão sucesso!
Por x’s até a mim me chateia, sobretudo qd tenho que fazer muitos pagamentos. Mas é a vida. Comigo não devem ter sorte!
Com esse recurso (só) 3 códigos aleatórios eu também pensava, como pensas. eheheh
Yamahia, tudo muito bem, mais vale estar precavido do que ser apanhado de calças na mão, mas olhe que mesmo essas medidas todas serão ineficazes em caso de sequestro…
Nunca se está verdadeiramente inatacável neste mundo digital.
A única maneira de não ser atacado com os phishings e etc e tal é voltar aos antigamente.
Dinheiro no banco e vai lá levantar só quando precisa e paga tudo em dinheiro.
Não há cartões, PINS, impressões digitais, homebanking, multibanco, não há nada.
Quer dinheiro para fazer pagamentos, vai ao balcão levantar para 15 dias e faz os pagamentos em dinheiro.
De outro modo, com cartões e homebanking e etc, há sempre maneira de dar a volta à questão.
Se não for hoje será daqui a uns anos, com o surgimento de algum malware sofisticado…
Em muitas situações a alta tecnologia é uma desvantagem e está-se melhor servido, em termos de segurança, com coisas bem mais básicas e antigas.
Olhe, já que estamos a falar disto, vou lhe contar o que se anda a passar no Brasil.
Andam grupos criminosos a sequestrar pessoas e depois vão ao telemóvel delas e vêm quais as apps bancárias lá instaladas e qual o valor que cada conta tem.
Óbvio que o sequestrado vai fornecer o PIN de acesso ou colocar lá o dedo.
Após eles saberem quais e quantas contas o indivíduo tem e quais os valores em cada uma, imagine vc o que vem a seguir.
Já viu em algum lado, nos mérdia nacionais, falarem disto?
Não? Pois eu tb não…
Atenciosamente, PorcoDoPunjab, o encantador de burros
Exacto há muita coisa e muitas formas de matar moscas.
No entanto, como disse, não uso nada no telemóvel que envolva transações de dinheiro.
Se vierem tentar alguma coisa do género em casa ou no escritório, correm sérios riscos de levarem com um balázio no meio dos olhos!
Não
me
é
possivel
confiar, …
Eles não deixam !!…
🙂
😉
Bom
Fazer cok que confiem