Golpe da maquininha: saiba quais são os riscos e as devidas prevenções a serem tomadas

Geralmente, esse golpe é praticado em lugares de aglomeração como transportes públicos e locais movimentados

 A Trend Micro, líder mundial em soluções de cibersegurança, esclarece como funciona o famoso golpe da maquininha por aproximação do cartão e explica alguns métodos de prevenção, visando a conscientização das supostas vítimas para que tenha uma redução nesse modelo.

Essa armadilha é executada por meio da tecnologia NFC (Near Field Communication), quando o cliente/pagante efetua o pagamento pelo modo de aproximação, sendo assim, dando a brecha para o infrator passar um valor não aprovado pelo proprietário do cartão.

O mesmo pode trocar a máquina da loja por uma máquina destinada só para a fraude no ato do pagamento.

O sistema tecnológico esquematizado para o ato do golpe é voltado para a comunicação sem fio NFC (que é parecido ao Bluetooth e Wi-Fi) e requer a aproximação dos dispositivos em aproximadamente de 3 a 10 centímetros de distância, permitindo que celulares e dispositivos inteligentes como Smart Wearebles (rastreadores de desempenho físico, smartwatches, vestíveis de segurança, roupas e tecidos inteligentes) possam cadastrar um cartão virtual e efetuar pagamentos sem a necessidade de um cartão físico.

Atualmente, existem cartões físicos que suportam tanto o pagamento por chip como por aproximação. A grande questão, principalmente nos cartões físicos que permitem pagamento por aproximação, é que se o modo de pagamento por aproximação estiver habilitado, qualquer dispositivo de cobrança que se aproximar perto e o suficiente para solicitar um pagamento. 

No caso dos cartões físicos, a maioria das instituições estipulam valores mínimos, os quais sequer requerem senha para serem aprovados.

Desta maneira, os criminosos usam desse artificio por meio de máquinas de cartão ou dispositivos que permitam o pagamento do cartão de crédito.

Geralmente esses golpes são praticados em lugares de aglomeração como transportes públicos e locais movimentados.

Os praticantes usam da boa movimentação do local para aproximar os dispositivos demandando um pagamento, que normalmente são em valores mais baixos para não solicitar senha de aprovação.

Normalmente os cartões virtuais cadastrados nas carteiras virtuais dos smartphones só funcionam quando abre o aplicativo e aproxima o celular do dispositivo de pagamento, isso por si só já garante uma certa segurança.

O smartphone sem a carteira aberta e com cartão selecionado não faz o pagamento por aproximação e, alguns desses apps de carteira virtual permitem a definição de um PIN para abrir o app, evitando que ele seja aberto por engano ou por alguma pessoa não autorizada.

O mesmo acontece para os Smart Wearables, que solicitam a abertura do programa de pagamento para em seguida aproximar do dispositivo de pagamento.

Em boa parte dos Smart Wearables também é possível definir uma senha para impedir que ações indesejadas não aconteçam. Já nos cartões físicos, pode-se manter a funcionalidade de aproximação desativada e ativá-la no aplicativo do banco antes de usar.

É importante definir valores mínimos para a solicitação da senha de confirmação e se possível sempre pedir a senha de confirmação antes de aprovar as transações. 

“É de extremo valor a definição de uma senha para os aplicativos bancários/carteira digital, dado que esse mecanismo garante segurança perante a qualquer tipo de tentativa de invasão a partir do momento em que você não está sob domínio de seu dispositivo. Todo tipo de prevenção é válido. A vítima precisa se proteger independente de se ela está sob domínio do dispositivo ou não”, explica Flávio Silva, Gerente e especialista de Segurança da Informação da Trend Micro Brasil. 

Apesar de tirar um pouco do propósito do pagamento por aproximação que é marcado pela agilidade de não ter “contato” com a máquina de pagamento, esse tipo de camada adicional de segurança previne que uma transação não autorizada aconteça sem digitar a senha do cartão. Portanto, existem dicas essenciais para a prevenção deste ato criminoso. 

“A preferência por uso de cartões virtuais em smartphones e Wearables onde o pagamento por aproximação só acontece se o usuário abrir o aplicativo de pagamento é uma boa forma de garantir uma segurança mais eficiente. Possuir uma senha nos programas e carteiras virtuais que valide a intenção do usuário de fazer um pagamento antes da aproximação também é válido, pois o criminoso terá mais dificuldade em abrir a plataforma de pagamento. Em caso de cartões físicos, é sempre importante solicitar a senha para autorizar o pagamento, definindo um valor máximo razoável para transações sem senha e, se possível, deixar a função de aproximação desativada, ativando apenas no aplicativo do banco ou cartão apenas antes do pagamento”, finaliza Flávio Silva.

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais.

Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.

As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos.

Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Especialista alerta para novo golpe aplicado no pagamento por aproximação

Criminosos brasileiros criam golpe para transações por aproximação pela 1ª vez

2 em cada 10 brasileiros já sofreram fraudes online de cartão de crédito, aponta estudo da Kaspersky

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.