Skimming é um tipo de ataque man-in-the-middle que lê e copia dados de cartões de crédito e débito, sem que o ato seja notado. O objetivo dos cri­mi­no­sos é usar esses dados roubados para realizar saques ou fazer tran­sa­ções bancárias ilegais.

Como funciona o skimming?

Em golpes de skimming, cri­mi­no­sos instalam dis­po­si­ti­vos im­pró­prios (co­nhe­ci­dos como “chupa cabras”) em máquinas e caixas ele­trô­ni­cos, com o objetivo de ler e copiar os dados da tarja magnética ou do chip de um cartão de crédito ou débito. Um dos métodos mais comuns desse tipo de golpe envolve a ins­ta­la­ção de leitores físicos no espaço destinado à inserção do cartão, seja nos caixas ele­trô­ni­cos ou nos me­ca­nis­mos de abertura de portas dos bancos, fre­quen­te­mente usados para liberar o acesso à área interna. Para roubarem senhas, os golpistas também podem instalar câmeras es­con­di­das nesses aparelhos, que capturam o que é digitado no teclado. Muitas vezes, essas câmeras são pra­ti­ca­mente im­pos­sí­veis de serem notadas, até mesmo pelas pessoas mais atentas. Entre as formas de se aplicar skimming também estão a ins­ta­la­ção de teclados falsos, capazes de gravar senhas digitadas. Por fim, métodos que usam câmeras térmicas para registrar o movimento dos dedos durante a digitação da senha também podem ser usados.

Ma­qui­ni­nhas de postos de gasolina, de táxis e até mesmo de lojas podem conter “chupa cabras” capazes de roubar dados durante um processo de pagamento. Em casos assim, o dis­po­si­tivo adul­te­rado lê os dados do cartão inserido sem que seu portador perceba o ato. Os dados roubados são, pos­te­ri­or­mente, trans­fe­ri­dos a um cartão vazio, que passa a ser um cartão clonado. Munidos do cartão clonado e co­nhe­ce­do­res da senha, os cri­mi­no­sos fazem a festa, sacando dinheiro e ad­qui­rindo bens de consumo.

Golpes de skimming só podem ser aplicados, porque dados de tarjas mag­né­ti­cas são li­vre­mente dis­po­ni­bi­li­za­dos, ao invés de serem pro­te­gi­dos por me­ca­nis­mos próprios dos cartões, como ocorre em versões mais modernas que contém chips.

Como se proteger contra golpes de skimming?

Os bancos tentam detectar e evitar a ins­ta­la­ção de equi­pa­men­tos estranhos em caixas ele­trô­ni­cos, equipando-os com módulos anti-skimming. Esses módulos carregam diversas tec­no­lo­gias es­pe­ci­al­mente de­sen­vol­vi­das para a prevenção desse tipo de crime, tais como:

  • Emissão de sinais de in­ter­fe­rên­cia contra a gravação de dados: Alguns módulos emitem sinais de in­ter­fe­rên­cia contínuos, que atra­pa­lham dis­po­si­ti­vos de skimming a fazerem a leitura das tarjas mag­né­ti­cas dos cartões.
  • Barreiras físicas: Outros módulos formam barreiras físicas que evitam que dis­po­si­ti­vos de skimming sejam ins­ta­la­dos no local em que o cartão é inserido, como em um caixa ele­trô­nico.
  • Sensores e câmeras de mo­ni­to­ra­mento: Módulos avançados usam sensores e câmeras para detectar ati­vi­da­des suspeitas ou in­ter­ven­ções in­de­se­ja­das em caixas ele­trô­ni­cos. Em situações de risco, caixas ele­trô­ni­cos podem até ser de­sa­ti­va­dos de forma au­to­má­tica.
  • Análises de campo magnético: Alguns sistemas anti-skimming são equipados com bobinas de indução, que medem o campo magnético da área de inserção do cartão. Assim, eles conseguem detectar al­te­ra­ções causadas por dis­po­si­ti­vos estranhos.

Mesmo que os bancos se esforcem para aumentar a segurança dos processos de pagamento e de saques, você também deve ficar atento aos golpes mais comumente aplicados, adotando as medidas de proteção cabíveis. Elas podem evitar que os dados do seu cartão sejam roubados, e que você se torne a próxima vítima de skimming.

  • Impeça a vi­su­a­li­za­ção da sua senha: Ao inserir a senha do seu cartão em um teclado, sempre cubra seus dedos com a outra mão, para que o movimento destes não possa ser detectado, vi­su­a­li­zado ou filmado.
  • Preste atenção ao seu redor: Observe se a ma­qui­ni­nha ou o caixa ele­trô­nico apresenta qualquer anor­ma­li­dade, como partes soltas ou mal en­cai­xa­das, maiores do que o normal ou algum tipo de dis­po­si­tivo anexado, por exemplo.
  • Verifique as ati­vi­da­des da sua conta com frequên­cia: Cheque seu extrato bancário re­gu­lar­mente e entre em contato com o seu banco ime­di­a­ta­mente, caso você não reconheça saques ou outros tipos de transação.
  • Atualize os seus cartões: Opte por usar cartões com chip sempre que possível, pois eles são mais difíceis de clonar do que cartões tra­di­ci­o­nais, de tarja magnética.
  • Prefira fazer pa­ga­men­tos sem inserir o cartão físico: Use a opção con­tac­tless do seu cartão, pague por in­ter­mé­dio de apli­ca­ções, como do Google Pay, ou faça um PIX ao des­ti­na­tá­rio, para diminuir os riscos de cair em um golpe de skimming.
  • Evite conectar o seu celular a redes públicas: Cuidado ao se conectar ao Wi-Fi de es­ta­be­le­ci­men­tos, pois redes públicas são comumente usadas por cri­mi­no­sos para roubar dados de cartões.
My­De­fen­der
Segurança ci­ber­né­tica fácil
  • Es­ca­ne­a­mento regular de vírus e malware
  • Backup au­to­má­tico e re­cu­pe­ra­ção de arquivos simples

Como saber se você foi vítima de skimming?

A depender de como foi executado, pode difícil iden­ti­fi­car um skimming. Por isso mesmo, fique atento aos sinais que indicam o golpe. Verifique seu extrato bancário com frequên­cia para iden­ti­fi­car, o mais bre­ve­mente possível, saques e pa­ga­men­tos que você não realizou. Tran­sa­ções ir­re­co­nhe­cí­veis são o sinal mais claro de skimming, ou de outro golpe en­vol­vendo o uso da sua conta por terceiros. Compras on-line que você não realizou também podem indicar a ocor­rên­cia desse tipo de crime.

O que fazer ao ser vítima de skimming?

Se você acha que foi vítima de skimming, aja com rapidez. Apesar dos sistemas bancários já con­se­gui­rem re­co­nhe­cer e bloquear ati­vi­da­des suspeitas au­to­ma­ti­ca­mente, isso não lhe isenta de informar ime­di­a­ta­mente ao seu banco a ocor­rên­cia de mo­vi­men­ta­ções estranhas na sua conta. Essa atitude cer­ta­mente reduzirá os seus prejuízos e aumentará as chances de você so­lu­ci­o­nar o problema, inclusive iden­ti­fi­cando a fonte do roubo. Além dessa, re­co­men­da­mos a tomada de outras pro­vi­dên­cias:

  • Bloquear o cartão: Este é o primeiro e mais im­por­tante passo que deve ser tomado por uma vítima de skimming. Ao iden­ti­fi­car o golpe, entre ime­di­a­ta­mente em contato com o seu banco ou operadora do cartão, para a so­li­ci­ta­ção do bloqueio. A maioria dos bancos e ins­ti­tui­ções dis­po­ni­bi­li­zam um serviço te­lefô­nico 24 horas para atender vítimas de perdas, furtos e roubos.
  • Fazer um boletim de ocor­rên­cia: Você pode comunicar a ocor­rên­cia do crime pes­so­al­mente, em uma delegacia física, ou registrá-lo em uma delegacia virtual. O registro da ocor­rên­cia con­tri­buirá para a in­ves­ti­ga­ção desse e de outros crimes, também podendo colaborar em inqué­ri­tos e processos contra os cri­mi­no­sos.
  • Alterar suas senhas: Se você acha que os seus dados foram roubados, trate de alterar ime­di­a­ta­mente todas as suas senhas im­por­tan­tes, prin­ci­pal­mente as que usa para acessar serviços de internet banking. Uma al­ter­na­tiva segura às senhas comuns é a chamada one time password (OTP).
  • Tomar medidas pre­ven­ti­vas: Procure agir de modo a evitar novos ataques de skimming. Para tanto, opte por efetivar pa­ga­men­tos sem contato, crie o hábito de analisar caixas ele­trô­ni­cos antes de inserir o seu cartão e configure o envio de no­ti­fi­ca­ções sempre que alguma mo­vi­men­ta­ção ocorrer na sua conta.

Mesmo depois que as con­sequên­cias do golpe passarem, permaneça atento! Skimming é somente um dos vários tipos de golpe en­vol­vendo dados bancários. Você também pode ser vítima de phishing e de outras formas de scamming. Lembre-se sempre: sua atenção é essencial para evitar futuros prejuízos.

Ir para o menu principal