Crime, revelado pelo jornal Folha de S.Paulo, acontecia até com grampo telefônico
O jornal Folha de S.Paulo revelou um novo tipo de golpe de cartão de crédito, que chegou a causar um prejuízo de até R$ 35 mil às vítimas. O crime é bastante engenhoso, mas escancara uma verdade que nem sempre é levada em consideração hoje em dia: o processo de “commoditização” de dados pessoais, cada vez mais nas mãos de criminosos. E por isso resolvemos pensar um pouco em cima deste exemplo.
O golpe acontece da seguinte forma: um criminoso, passando-se por funcionário do departamento de segurança do banco emissor, faz um telefonema informando que o cartão de crédito da vítima foi clonado e utilizado para compras e saques. O portador do plástico não reconhece aquelas transações, e o estelionatário informa que realizará o bloqueio do cartão. É aí que o golpe começa a ganhar forma.
Na simulação do processo de cancelamento, o criminoso chega a solicitar que a vítima digite no telefone a senha do cartão. Em seguida, informa que um motoboy passará na residência para retirar o cartão quebrado e, supostamente, inválido. Ledo engano. Horas depois, as vítimas eram contatadas por um funcionário verdadeiro do banco informado o golpe. As vítimas ouvidas pela reportagem do jornal tiveram prejuízos de R$ 11 mil a R$ 35 mil, normalmente em compras realizadas no “mundo físico” (e não no e-commerce).
O golpe ganhou ainda um tom hollywoodiano porque, em alguns casos, a senha sequer foi solicitada pelo criminoso: essa informação pode ter sido obtida a partir de funcionários do próprio banco envolvidos na quadrilha. Tão “sofisticado” quanto é o fato de, em um caso, os criminosos terem conseguido interceptar um telefonema de uma das vítimas para o banco emissor logo depois da ligação fraudulenta.
Mas como foi possível utilizar o cartão quebrado?
Simples: as vítimas foram levadas a crer que o cartão, uma vez quebrado em 2, 4 ou 8 pedaços, não poderia mais ser utilizado. No entanto, um “pequeno” detalhe deve ter passado despercebido: o chip. Se o chip não é destruído, o plástico pode, sim, ser utilizado. Especialmente se o criminoso souber a senha do cartão - informação obtida no contato telefônico, enquanto simulava o cancelamento.
A origem do golpe: o vazamento de informações pessoais
Frequentemente batemos nesta tecla nos artigos que publicamos em nosso blog ou nas matérias sobre fraudes para as quais somos consultados por jornalistas. E foi justamente a “commoditização” das informações pessoais das vítimas que permitiu que este tipo de crime fosse realizado.
Os estelionatários já tinham uma série de dados pessoais das vítimas quando entraram em contato com elas: nome, número de telefone, endereço, lista das últimas transações realizadas no cartão de crédito, banco emissor, bandeira, e em alguns casos a própria senha! Para concretizar o golpe, precisavam apenas do chip do cartão.
Neste tipo específico de crime, as fraudes ocorreram com o uso da senha do portador e, portanto, podem ser consideradas transações de cartão presente. No entanto, nada impediria que estes crimes ocorressem também no ambiente on-line - fazendo com que, aí sim, o prejuízo dos estornos recaísse sobre os e-commerces.
É por este motivo que frisamos sempre que uma loja não deve basear a sua análise de risco somente na checagem de dados pessoais: afinal de contas, a maioria das nossas informações estão disponíveis para quem souber procurá-las (ou quiser comprá-las ilegalmente). Aprovar um pedido só porque o nome do cliente bate com o CPF no site da Receita Federal? Perigoso. Negar de cara um pedido por fraude só porque o CPF do cliente possui dois dígitos invertidos, provavelmente por um erro de digitação? Talvez fosse melhor reconsiderar…
0 Comentario "Criminosos usam cartões quebrados para compras de até R$ 35 mil!"
Postar um comentário