Utiliza pagamento por aproximação? Novo comunicado deixa brasileiros em alerta

Nos últimos tempos, os pagamentos por aproximação têm se destacado pela praticidade que oferecem. Este método permite que os consumidores realizem transações de forma rápida e sem contato físico, utilizando apenas a aproximação do cartão ao terminal de pagamento. Essa conveniência, entretanto, vem acompanhada de preocupações relacionadas à segurança.

Com o aumento do uso dessa tecnologia, surgem também novas ameaças. Empresas de segurança recentemente emitiram comunicado, informando que criminosos estão constantemente buscando maneiras de explorar as vulnerabilidades desse sistema, o que torna crucial a adoção de medidas de segurança por parte de todos os envolvidos.

Quais os golpes em pagamentos por aproximação?

Fraudadores têm se especializado em explorar falhas nos sistemas de pagamento por aproximação. Uma técnica comum envolve a manipulação dos terminais de pagamento. Criminosos se apresentam como técnicos autorizados e instalam programas maliciosos que capturam informações dos cartões durante as transações.

Esses dados são então utilizados para realizar compras não autorizadas, causando prejuízos tanto para os titulares dos cartões quanto para os estabelecimentos comerciais. Por isso, é essencial que os comerciantes verifiquem a legitimidade de qualquer atualização de software solicitada.

Os principais golpes são:

• Cobranças não autorizadas/aproximação indevida: Golpistas podem usar maquininhas ilegais ou simplesmente tentar aproximar uma maquininha do seu cartão (no bolso, na bolsa, etc.) em locais movimentados. Como transações de valores mais baixos (geralmente até R$200, mas o limite pode variar dependendo do banco/bandeira) não exigem senha, o valor pode ser debitado sem que você perceba imediatamente.
• Golpe da maquininha alterada/vírus: Criminosos podem infectar maquininhas com vírus que bloqueiam o pagamento por aproximação, forçando o cliente a inserir o cartão e digitar a senha. Nesse momento, os dados do cartão e a senha são copiados pelo vírus, permitindo a clonagem e uso indevido. Há relatos de golpistas que se passam por técnicos de manutenção para instalar esses códigos maliciosos.
• Skimming (leitura de dados): Embora a tecnologia NFC seja criptografada e mais segura, ainda existe o risco teórico de “skimming”, onde um dispositivo não autorizado capta o sinal NFC durante a transação para roubar informações. Isso pode acontecer com terminais fraudulentos instalados em estabelecimentos ou com ataques direcionados em locais públicos.
• Perda ou roubo do cartão/dispositivo: Se o seu cartão físico (ou celular/relógio com função de pagamento por aproximação) for perdido ou roubado e não estiver devidamente protegido (com senha, PIN ou biometria), o criminoso pode usá-lo para fazer compras de baixo valor sem precisar da senha.
• Manipulação para forçar o uso do cartão físico: Em alguns casos, golpistas podem desativar propositalmente a função de pagamento por aproximação na maquininha para obrigar você a inserir o cartão, facilitando a clonagem dos dados.
• Valores alterados na maquininha: A agilidade do pagamento por aproximação pode fazer com que a pessoa não confira o valor exibido na tela da maquininha. Golpistas podem se aproveitar disso para cobrar um valor mais alto do que o devido, especialmente em situações de entrega (delivery) onde o visor pode estar quebrado ou com pouca luz.
• Malware em dispositivos Android: Existem malwares (como o NGate) que podem roubar dados de cartões por meio do sinal NFC em dispositivos Android, geralmente quando aplicativos maliciosos são baixados de fontes não oficiais.

Como os comerciantes podem fortalecer a segurança?

Para proteger seus negócios, os comerciantes devem implementar práticas de segurança rigorosas. Manter os terminais de pagamento atualizados com software autêntico é uma das medidas fundamentais. Além disso, é importante confirmar diretamente com as empresas fornecedoras antes de proceder com qualquer atualização.

Melhores Práticas de Segurança para Comerciantes:

• Mantenha os terminais de pagamento atualizados: Certifique-se de que suas maquininhas de cartão e sistemas de pagamento estejam sempre com o software mais recente e que as atualizações de segurança sejam aplicadas regularmente. Isso corrige vulnerabilidades que podem ser exploradas por fraudadores.
• Eduque a equipe: Treine seus funcionários para identificar comportamentos suspeitos e para seguir os protocolos de segurança. Eles devem estar cientes dos tipos de golpes mais comuns e de como agir em caso de suspeita.
• Monitore as transações: Acompanhe os registros de transações de perto. Ative notificações para cada pagamento e esteja atento a atividades ou padrões incomuns que possam indicar fraude. Quanto mais rápido uma fraude for identificada, menor o prejuízo.
• Confira o valor na maquininha: Antes de finalizar a transação, confirme sempre o valor exibido na maquininha com o cliente. Golpistas podem tentar alterar o valor para um montante maior sem que o cliente perceba, especialmente em transações rápidas por aproximação.
• Posicionamento seguro dos terminais: Mantenha as maquininhas em um local visível e de fácil acesso para a equipe, mas que permita que o cliente possa conferir o valor com clareza e fazer a aproximação sem que o cartão esteja oculto da vista. Isso reduz o risco de adulteração ou golpes em que o criminoso tenta aproximar o cartão sem que a vítima perceba.
• Integre sistemas de contabilidade e POS: Certifique-se de que seus sistemas de contabilidade e pontos de vendas (POS) estejam integrados para rastrear e registrar com precisão as transações por aproximação. Isso é crucial para um controle financeiro eficiente e para a detecção de inconsistências.
• Habilite a solicitação de PIN para valores acima de um limite: Configure os terminais para exigir a senha (PIN) para transações por aproximação que excedam um determinado valor. Embora a conveniência seja um atrativo, essa camada adicional de segurança pode evitar grandes perdas em caso de uso indevido.
• Criptografia e tokenização: A tecnologia NFC já utiliza criptografia para proteger os dados. Além disso, muitos sistemas de pagamento utilizam a tokenização, que substitui os dados reais do cartão por um token digital único, tornando as informações inúteis se interceptadas. Certifique-se de que seu provedor de pagamentos utiliza essas tecnologias.
• Tenha atenção à integridade física da maquininha: Verifique regularmente se o terminal de pagamento apresenta sinais de adulteração, como partes soltas, fios expostos ou adesivos estranhos. Há casos de golpistas que se passam por técnicos para instalar softwares maliciosos.
• Utilize fornecedores confiáveis: Escolha terminais e soluções de pagamento de provedores com boa reputação em segurança e suporte ao cliente.

Como os consumidores podem se proteger?

Os consumidores também desempenham um papel vital na prevenção de fraudes. Monitorar regularmente as movimentações em suas contas bancárias pode ajudar a identificar rapidamente qualquer atividade suspeita. Além disso, ativar notificações em tempo real para cada transação pode ser uma ferramenta eficaz de monitoramento.

1. Manter o cartão sempre à vista durante as transações.
2. Optar por métodos de pagamento alternativos, como dinheiro ou transferências eletrônicas, quando apropriado.
3. Contactar imediatamente o banco em caso de suspeita de atividade fraudulenta.

Educação:

Com a constante evolução das técnicas de fraude, a educação e a vigilância são fundamentais para a proteção das transações financeiras. Tanto consumidores quanto comerciantes devem se manter atualizados sobre as novas ameaças e adotar práticas de segurança robustas. Ferramentas de segurança atualizadas e a conscientização sobre os riscos são essenciais para reduzir a incidência de fraudes.

A colaboração entre consumidores, comerciantes e instituições financeiras é crucial para garantir a segurança das transações por aproximação. Ao implementar medidas de segurança eficazes e manter-se vigilantes, todos podem aproveitar os benefícios dessa tecnologia com mais segurança.