O famoso golpe da maquininha é executado por meio da tecnologia NFC (Near Field Communication), quando o cliente efetua o pagamento pelo modo de aproximação, dando, assim, a brecha para o infrator passar um valor não aprovado pelo proprietário do cartão. Visando a conscientização das supostas vítimas, a Trend Micro esclarece como funciona o truque e explica alguns métodos de prevenção.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

O sistema tecnológico esquematizado para o ato do golpe é voltado para a comunicação sem fio NFC (que é parecido ao Bluetooth e Wi-Fi) e requer a aproximação dos dispositivos em aproximadamente 3 a 10 centímetros de distância, permitindo que celulares e dispositivos inteligentes como Smart Wearebles (rastreadores de desempenho físico, smartwatches, vestíveis de segurança, roupas e tecidos inteligentes) possam cadastrar um cartão virtual e efetuar pagamentos sem a necessidade de um cartão físico.

Atualmente, existem cartões físicos que suportam tanto o pagamento por chip como por aproximação. A grande questão, principalmente nos cartões físicos que permitem pagamento por aproximação, é que se o modo de pagamento por aproximação estiver habilitado, qualquer dispositivo de cobrança que se aproximar perto o suficiente poderá solicitar um pagamento.

No caso dos cartões físicos, a maioria das instituições estipulam valores mínimos, os quais sequer requerem senha para serem aprovados. Desta maneira, os criminosos usam desse artifício por meio de máquinas de cartão ou dispositivos que permitam o pagamento do cartão de crédito. Geralmente esses golpes são praticados em lugares de aglomeração como transportes públicos e locais movimentados. Os praticantes usam da boa movimentação do local para aproximar os dispositivos demandando um pagamento, que normalmente são em valores mais baixos para não solicitar senha de aprovação.

Os cartões virtuais, por sua vez, normalmente só funcionam quando se abre o aplicativo e se aproxima o celular do dispositivo de pagamento. Isso por si só já garante uma certa segurança. O smartphone sem a carteira aberta e com cartão selecionado não faz o pagamento por aproximação e, alguns desses apps permitem a definição de um PIN para acessá-lo, evitando que seja aberto por engano ou por alguma pessoa não autorizada. O mesmo acontece para os Smart Wearables, que solicitam a abertura do programa de pagamento para em seguida aproximar do dispositivo.

Em boa parte dos Smart Wearables também é possível definir uma senha para impedir que ações indesejadas não aconteçam. Já nos cartões físicos, pode-se manter a funcionalidade de aproximação desativada e ativá-la no aplicativo do banco antes de usar. É importante definir valores mínimos para a solicitação da senha de confirmação e, se possível, sempre pedir a senha de confirmação antes de aprovar as transações.

“É de extremo valor a definição de uma senha para aplicativos bancários e carteira digital, dado que esse mecanismo garante segurança perante a qualquer tipo de tentativa de invasão a partir do momento em que você não está sob domínio de seu dispositivo. Todo tipo de prevenção é válido. A vítima precisa se proteger independentemente de se ela está sob domínio do dispositivo ou não”, explica Flávio Silva, gerente e especialista de Segurança da Informação da Trend Micro Brasil.

Apesar de tirar um pouco do propósito do pagamento por aproximação que é marcado pela agilidade de não ter “contato” com a máquina de pagamento, esse tipo de camada adicional de segurança previne que uma transação não autorizada aconteça sem digitar a senha do cartão, evitando, assim, o golpe da maquininha. Portanto, existem dicas essenciais para a prevenção deste ato criminoso.

“A preferência por uso de cartões virtuais em smartphones e Wearables no qual o pagamento por aproximação só acontece se o usuário abrir o aplicativo de pagamento é uma boa forma de garantir uma segurança mais eficiente. Possuir uma senha nos programas e carteiras virtuais que valide a intenção do usuário de fazer um pagamento antes da aproximação também é válido, pois o criminoso terá mais dificuldade em abrir a plataforma de pagamento. Em caso de cartões físicos, é sempre importante solicitar a senha para autorizar a compra, definindo um valor máximo razoável para transações sem senha e, se possível, deixar a função de aproximação desativada, ativando apenas no aplicativo do banco ou cartão apenas antes do pagamento”, finaliza Flávio.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga