R. Paul Wilson On: Fraudes com cartão de crédito (2/4)

Embora o Reino Unido esteja reprimindo o uso de cartões de crédito em jogos de azar, nossos leitores que moram no Reino Unido ainda se beneficiarão com a leitura da série, pois os golpes podem ocorrer em qualquer situação em que você possa usar um cartão de crédito ou débito. Falaremos mais sobre isso aqui no Afun Casino.

Este é o segundo de quatro artigos que detalham como os cartões de crédito, débito e bancários podem ser comprometidos.

Os jogadores de cassinos on-line ou ao vivo dependem de aplicativos bancários, pagamentos on-line e cartões de crédito, portanto, precisamos nos manter informados e atentos, quer eles viajem física ou digitalmente.

Uma “característica” comum dos cartões de débito e crédito modernos é a facilidade e a rapidez de uso. Isso torna o uso de seus cartões cada vez mais simples, mas essa conveniência pode ter um custo para sua segurança.

Como os criminosos roubam seu dinheiro de cartões sem contato

Os sistemas “Touch to pay” (toque para pagar), também conhecidos como “contactless” (sem contato) ou “tap and pay” (toque e pague), dependem de um chip RFID (identificação por radiofrequência) dentro de muitos cartões modernos que podem transferir instantaneamente detalhes de pagamento para um terminal, sem a necessidade de um número PIN.

Essas transações geralmente são limitadas a cerca de 30 libras ou dólares, mas oferecem aos criminosos a oportunidade de se tornarem “batedores de carteira digitais”.

Simplesmente aproximando um leitor de uma carteira que contenha um ou mais cartões, um ladrão poderá cobrar qualquer cartão legível sem que o proprietário saiba que foi roubado.

Quando esses cartões eram novos, um hacker me levou para passear por Londres com um dispositivo em sua pasta que detectava qualquer RFID relevante quando ele passava pelas pessoas na rua. Quando as pessoas passavam, a maleta era mantida perto o suficiente para escanear os bolsos e os cartões bancários com chip adequado eram facilmente detectados.

Com uma conta de comerciante e um dispositivo padrão de chip e PIN com um detector de RFID, esse dispositivo poderia, teoricamente, ser desconstruído e colocado em um local apropriado onde bolsas e bolsos passassem regularmente.

Imagine vários desses dispositivos instalados nas catracas de um estádio…

Durante um ano, milhões de pessoas passarão por essas catracas e, se o sensor estiver bem posicionado, todos os cartões expostos poderão ser cobrados por um gerador de preços aleatório.

Se os criminosos montassem uma cafeteria inexistente para cobrar apenas alguns dólares de cada cartão, as vítimas talvez nunca percebessem (a menos que nunca usassem esse cartão).

Dentro de um ano, o banco que forneceu a conta do comerciante pode ficar desconfiado quando uma nova cafeteria começar a movimentar milhões de dólares (e outras precauções estiverem em vigor), mas o princípio é válido: se um “batedor de carteiras digital” puder escanear um número suficiente de cartões por um valor baixo, ele poderá nunca ser pego e escapar com um valor substancial.

A probabilidade de isso acontecer é muito baixa, mas já vi várias maneiras simples de comprometer ou abusar de pagamentos por toque.

Algumas delas são muito sensíveis para serem publicadas neste momento, mas ouvi falar de um golpe extremamente simples quando os leitores por toque apareceram pela primeira vez no Reino Unido.

Exemplo da vida real: Café Con

Em uma cafeteria em Londres, o proprietário astuto dizia às pessoas que a primeira “batida” não havia funcionado e pedia que elas usassem seu PIN ou assinassem um recibo normalmente.

Na verdade, a primeira “batida” havia funcionado e, após a “segunda tentativa”, ele aumentou a conta no valor que havia cobrado na primeira vez. Isso foi no início da vida útil desse sistema e o proprietário da cafeteria desonesta foi pego, não por um cliente suspeito, mas pelo banco que fornecia esse serviço.

Os sistemas de pagamento são sempre vulneráveis a abusos e, se houver um ponto fraco nesse sistema, os provedores estão ansiosos para detectá-lo rapidamente. Mas um método bem-sucedido para contornar qualquer forma de segurança pode, às vezes, existir por anos antes de se espalhar demais ou de ser exposto pelo uso excessivo.

É por isso que as empresas inteligentes oferecem uma recompensa aos especialistas que detectam vulnerabilidades e, embora essa política possa estar repleta de seus próprios problemas, ela pode ser um sistema de alerta antecipado de valor inestimável.

É fácil ser enganado

Há alguns anos, dei uma palestra na Universidade de Cambridge e me reuni com o professor Ross Anderson, cuja equipe havia demonstrado publicamente que o chip e o PIN poderiam ser comprometidos e que tinha uma perspectiva notavelmente clara sobre a segurança do cartão e o impacto do aumento da conveniência do consumidor.

A verdadeira questão era saber de quem é a culpa quando um cartão é comprometido.

Quando os fundos são perdidos ou roubados, os bancos preferem culpar o usuário final, pois ele pode ter sido descuidado sobre onde e como usou seu cartão.

Mas nenhum sistema é totalmente seguro e, como discutiremos em outros artigos, o ponto mais fraco na maioria das formas de segurança é o elemento humano.

É difícil permanecer vigilante e é fácil cometer erros ao usar algo como um cartão bancário diariamente. Até mesmo os usuários mais desconfiados (como eu) podem ser enganados pelo golpe certo nas circunstâncias certas.

Considere a cabine de madeira pintada do caixa eletrônico que montamos em Londres para o The Real Hustle.

Se alguém realmente parasse para olhar para aquele adereço ridículo, imediatamente questionaria o que estava vendo. Mas ele tinha a forma, o tamanho e a cor certos para atrair transeuntes desavisados sem levantar suspeitas.

O resultado do uso de nosso dispositivo falso foi que a máquina simplesmente não funcionou e alegou estar fora de serviço ao devolver o cartão da vítima.

Todas as pessoas que usaram essa máquina simplesmente foram ao próximo caixa eletrônico disponível e tentaram novamente, sem ter ideia de que haviam acabado de fornecer seu número PIN e permitido que seu cartão fosse clonado.

Os bancos têm sido rápidos em culpar os clientes quando uma transação fraudulenta depende tanto das informações do cartão quanto do PIN supostamente secreto. Alguns se recusam a devolver os fundos roubados, alegando que o cliente deve ter anotado seu número ou o deu a alguém que não deveria.

De fato, há muitas maneiras de roubar um cartão e um número de PIN, que ilustramos em vários artigos do Real Hustle.

Em muitos casos, a vítima não teria ideia de que seu PIN foi gravado, capturado, descoberto ou roubado por alguém com um telescópio, um caixa eletrônico perfeitamente impresso em 3D, uma concha de teclado, uma câmera oculta ou Uri Geller escondido em uma van!

Sou da opinião de que, se o seu banco oferece um produto, ele é responsável pela segurança e proteção desse produto, e não apenas o cliente que o recebe.

A menos que o banco possa provar que alguém foi especialmente descuidado ou arrogante com seus cartões e números secretos, esse banco deve cobrir quaisquer perdas decorrentes de fraude com cartão de crédito ou débito.

Decepções digitais

Em meu próximo artigo, discutirei como os dados bancários e de cartão de crédito podem ser roubados por telefone ou, graças à Internet, por e-mail.

Mesmo que você seja um leitor bastante informado, não pense nem por um segundo que não pode ser pego ou que não há um golpe (literalmente) com o seu nome.

Conclusão

O Afun Casino oferece uma ampla variedade de jogos de cassino, incluindo caça-níqueis, jogos de mesa, jogos com crupiê ao vivo e muito mais. Os jogos são fornecidos pelos principais fornecedores de software, como NetEnt, Microgaming e Evolution Gaming, garantindo uma experiência de jogo de alta qualidade para os jogadores.

Registre-se no AFUN para tentar a sorte no pôquer de várias mesas e muito mais.

Perguntas frequentes