Fraudadores tentando capturar cartões bancários em máquinas

Se o seu cartão bancário for comido pelo caixa automático, ele pode não acabar nas mãos de um funcionário do banco.

As instituições financeiras européias estão vendo um forte aumento no número de "armadilhas", "onde os criminosos usam vários truques para capturar e recuperar o cartão de caixa eletrônico de uma pessoa para uso fraudulento.

Para o primeiro semestre deste ano, as instituições financeiras relataram 1.045 incidentes, segundo um novo relatório da European Security Security Team. (EAST), um grupo sem fins lucrativos composto por instituições financeiras e policiais. O número, que cobre 20 países dentro da Área Única de Pagamentos em Euros (SEPA), representa um aumento de 640% em relação ao primeiro semestre de 2008.

[Outras leituras: Como remover malware do seu PC com Windows]

" Pela primeira vez, vimos um aumento significativo no número de incidentes de captura de cards ", disse Lachlan Gunn, coordenador do EAST. "É uma nova tendência."

Os criminosos podem estar se voltando para o trapping como uma forma alternativa de contornar o principal recurso de segurança dos cartões de pagamento emitidos na Europa: o microchip. Os bancos europeus agora usam chip e PIN número de identificação pessoal), também conhecidos como cartões EMV. Durante as transações face a face, os clientes devem inserir um PIN nos dispositivos de ponto de venda, que autenticam as transações. Os caixas eletrônicos verificam a presença de um chip para impedir o uso de cartões clonados sem um microchip.

Até agora, não se acredita que os criminosos tenham conseguido clonar com sucesso um microchip. Em vez disso, eles anexam dispositivos "skimming" em ATMs ou dispositivos POS, que registram a tarja magnética de um cartão que contém detalhes da conta. Câmeras ou sobreposições especiais do teclado podem ser usadas para obter o PIN.

A tarja magnética pode então ser copiada em um cartão falso. Mas o criminoso precisa encontrar um caixa eletrônico que não verifique o microchip. Geralmente, eles se voltaram para países mais distantes na Europa que ainda não implantaram totalmente ATMs com chip e PIN.

Mas agora 92% dos caixas eletrônicos da SEPA verificam a presença do chip antes de permitir um retirada, disse Gunn. Alguns fraudadores olharam para os EUA para usar cartões clonados.

"Uma parte significativa dessas perdas está ocorrendo nos EUA, onde transações baseadas em assinaturas são permitidas e onde não há planos atuais para introduzir EMV em caixas eletrônicos. ou outros terminais de pagamento ", de acordo com o relatório da EAST.

Mas parece que alguns fraudadores preferem mantê-lo local, em vez de prender cartões e, em seguida, retirar dinheiro. Uma vez que eles têm cartão genuíno, eles não precisam se preocupar com o microchip.

Gunn disse que eles são conhecidos por prender cartões e, em seguida, retirá-los com uma pinça. Outro método é o "loop libanês". Um dispositivo é colocado no caixa eletrônico, que usa fita, um fio ou um fio forte para reter um cartão depois de ter sido inserido. O PIN é obtido por surfar no ombro e o cartão é recuperado quando o cliente sai.

U.K. os bancos geralmente limitam as retiradas em dinheiro a 500 libras (US $ 830) por dia. O criminoso pode tirar dinheiro repetidamente diariamente até que o cliente notifique o banco para encerrar o cartão. O relatório da EAST disse que o aprisionamento tem sido particularmente agudo em um país, mas se recusou a identificá-lo.

As perdas causadas por armadilhas de cartão ainda são muito menores do que as causadas por skimming. As perdas por armadilhas foram de € 248.000 (US $ 370.000), em comparação com € 156 milhões para desbaste no primeiro semestre do ano, disse a EAST. Outros tipos de fraude no caixa eletrônico causaram prejuízos de € 321.000.