Entenda como o cartão é clonado e conheça as medidas essenciais para evitar prejuízos financeiros
O que você imagina quando pensa em um cartão clonado? Há quem pense que se trata de um criminoso literalmente copiando um cartão a partir de uma maquininha adulterada, criando uma réplica idêntica. Isso chegou a ser verdade alguns anos atrás. Mas o cenário mudou. Ao longo do texto, descubra como evitar prejuízos caso o seu cartão seja clonado por criminosos.
Com a evolução das tecnologias de segurança e a popularização dos pagamentos digitais, as quadrilhas também tiveram que se adaptar. Hoje, na maioria dos casos, o objetivo já não é fabricar um cartão novo, idêntico ao original, mas obter os dados bancários da vítima para realizar compras e transações sem autorização.
Essa mudança também mudou a forma como os golpes são aplicados. Se antes a principal preocupação era evitar maquininhas adulteradas, agora os criminosos investem cada vez mais em golpes virtuais. Como falsas centrais de atendimento, links maliciosos e mensagens que convencem a própria vítima a entregar informações bancárias.
O que significa ter um cartão clonado?
Segundo o especialista em Forense Computacional, Forense Digital e Segurança da Informação, Julio Cesar Soares, existe uma diferença importante entre a clonagem do cartão e o roubo de dados bancários.
Ter um cartão clonado significa, na definição técnica e física, que alguém fez uma cópia idêntica do seu plástico. Historicamente, os criminosos copiavam as informações da tarja magnética e gravavam esses mesmos dados em um cartão em branco.
Julio Cesar Soares, especialista em Forense Computacional, Forense Digital e Segurança da Informação
Hoje, porém, o cenário é outro: “Com a popularização do chip EMV, que gera um criptograma único para cada transação, a cópia física funcional ficou extremamente difícil para o criminoso comum”.
Soares revelou que, agora, a maior parte das fraudes envolve apenas o roubo das informações do cartão (como número, data de validade e código de segurança), sem que exista qualquer cópia física.
Já do ponto de vista jurídico, a definição muda. A advogada Daniela Poli Vlavianos, sócia do Poli, Porto & Andreghetto Advogados, explicou que a clonagem consiste justamente no uso das informações roubadas para realizar operações financeiras sem autorização do titular. O roubo de dados é um conceito mais amplo e pode ocorrer por diferentes meios. Como vazamentos de bancos de dados, ataques cibernéticos, phishing ou engenharia social.
Em outras palavras, nem todo roubo de dados vem de um cartão clonado, mas praticamente toda clonagem depende da obtenção indevida dessas informações.
Engenharia social virou a arma dos golpistas
Os criminosos passaram a investir em uma estratégia mais simples e eficiente: convencer a própria vítima a entregar as informações necessárias.
Para Julio Cesar Soares, essa mudança transformou completamente o cenário das fraudes financeiras. “A mudança foi brutal. Os criminosos perceberam que manipular o cérebro humano é muito mais fácil e barato do que tentar quebrar a criptografia de um sistema bancário”, afirmou.
Segundo ele, falsas centrais de atendimento, golpes pelo WhatsApp, mensagens de SMS e até simulações de sequestro estão entre as estratégias utilizadas para induzir o consumidor a informar senhas, códigos de autenticação ou dados do cartão.
“O criminoso moderno atua muito mais como um estelionatário persuasivo do que como um hacker de sistemas”, resumiu.
A advogada fez a mesma avaliação: “O foco deixou de ser apenas a cópia do cartão físico e passou a ser a invasão da identidade financeira do consumidor”, afirmou.
Segundo Vlavianos, entre os golpes mais frequentes atualmente estão:
Compras realizadas com dados obtidos em vazamentos de informações;
Falsas centrais bancárias que convencem a vítima a fornecer senhas e códigos de segurança;
Envio de links falsos para atualização cadastral;
Captura de dados em sites fraudulentos;
Troca do cartão durante atendimentos presenciais;
Criminosos que se passam por funcionários do banco para solicitar credenciais ou até recolher o cartão da vítima.
O advogado criminalista Antonio Gonçalves acrescenta que a digitalização acelerada dos serviços bancários, impulsionada durante a pandemia de Covid-19, contribuiu para essa mudança de estratégia. De acordo com ele, com menos operações presenciais, cresceram golpes virtuais envolvendo aplicativos falsos, softwares maliciosos e mensagens enviadas por WhatsApp ou outros canais para obter dados bancários.
Embora idosos continuem sendo frequentemente visados em golpes de engenharia social, os especialistas alertam que não existe mais um perfil único de vítima.
Para Soares, o crime organizado passou a atuar em escala industrial e adapta a abordagem conforme o público-alvo. “Mesmo os nativos digitais caem frequentemente em falsas promoções de internet, lojas virtuais clonadas e links maliciosos enviados por SMS”, explicou.
Daniela Poli reforça que qualquer consumidor pode ser vítima. Segundo ela, o fator determinante costuma ser a oportunidade criada pelos criminosos, e não a idade ou o grau de familiaridade com a tecnologia.
Cartão por aproximação é realmente mais vulnerável?
A popularização dos pagamentos por aproximação aumentou as dúvidas sobre a segurança da tecnologia. Afinal, é possível um criminoso aproximar uma maquininha da bolsa de alguém e realizar uma cobrança sem que a vítima perceba?
Na avaliação dos especialistas ouvidos pelo Olhar Digital, a resposta é que a tecnologia em si é segura, mas, como qualquer meio de pagamento, não está completamente livre de riscos.
Segundo Julio Cesar Soares, o pagamento por aproximação utiliza a mesma lógica de criptografia dinâmica empregada pelos cartões com chip, o que dificulta a interceptação dos dados durante uma transação.
Ele ressaltou, porém, que o principal ponto de atenção não está na tecnologia em si, mas na oportunidade criada para o criminoso. Em locais com grande circulação de pessoas, como transporte público, shows e festivais, uma maquininha previamente configurada com um valor baixo pode ser aproximada da vítima para tentar efetuar uma cobrança.
CARTÃO CLONADO: como criminosos roubam seus dados e o que fazer para evitar prejuízos
Para reduzir esse risco, Soares recomenda utilizar os próprios recursos disponibilizados pelos bancos, como limitar o valor máximo permitido para pagamentos por aproximação ou até desativar temporariamente a função quando ela não estiver em uso.
“Além disso, é regra básica sempre conferir o valor no visor antes de encostar o cartão ou o celular”, orientou.
Daniela Poli Vlavianos fez uma avaliação semelhante. Segundo ela, o pagamento por aproximação utiliza mecanismos de criptografia e autenticação desenvolvidos justamente para proteger as transações, por isso não deve ser encarado como uma tecnologia insegura.
Ainda assim, a advogada recomenda manter limites reduzidos para esse tipo de pagamento, acompanhar as movimentações bancárias em tempo real e bloquear imediatamente o cartão caso identifique qualquer operação suspeita.
Como reduzir as chances de cair em um golpe do cartão clonado e evitar prejuízos?
Embora as modalidades de fraude tenham evoluído, os especialistas afirmam que alguns hábitos simples continuam sendo capazes de reduzir significativamente o risco de prejuízos.
Para Julio Cesar Soares, a principal recomendação para compras pela internet é utilizar sempre cartões virtuais. Como o cliente pode gerar e excluir esses cartões diretamente pelo aplicativo do banco, uma eventual exposição dos dados não compromete o cartão físico usado no dia a dia.
No uso presencial, ele orienta que o consumidor nunca perca o cartão de vista durante o pagamento e desconfie de mensagens alarmistas recebidas por SMS, WhatsApp ou e-mail solicitando atualização cadastral ou confirmação de dados bancários.
Outra medida considerada essencial é manter as notificações do aplicativo bancário sempre ativadas: “Se qualquer transação estranha acontecer, você é avisado no mesmo segundo e já pode efetuar o bloqueio imediato das funções”, explicou.
Daniela Poli acrescentou que também é importante acompanhar regularmente a fatura, conferir a autenticidade de sites antes de realizar compras e jamais compartilhar códigos de autenticação enviados por SMS ou aplicativos de mensagens. “As instituições financeiras não solicitam essas informações por telefone ou mensagens”, ressaltou.
Antonio Gonçalves reforça cuidados básicos que continuam atuais, como não enviar fotografias do cartão para terceiros, evitar informar os dados do cartão a desconhecidos e redobrar a atenção ao utilizar maquininhas em ambientes muito movimentados, onde uma fraude pode passar despercebida.
E nos casos em que o cartão já foi clonado e os criminosos fizeram compras usando a conta?
De acordo com Daniela Poli Vlavianos, a legislação brasileira estabelece que as instituições financeiras devem responder por falhas na prestação de seus serviços.
Em regra, quando o consumidor demonstra que não realizou as operações contestadas e não agiu com culpa exclusiva, o banco deve restituir os valores indevidamente debitados e reparar os prejuízos eventualmente causados.
Daniela Poli Vlavianos, advogada sócia do Poli, Porto & Andreghetto Advogados
Segundo ela, a própria instituição financeira deve comprovar que o titular do cartão autenticou e autorizou a transação. Caso a instituição não comprove isso, deverá ressarcir o cliente.
O banco só pode afastar sua responsabilidade em situações excepcionais, quando comprovar que a fraude ocorreu exclusivamente por culpa do consumidor ou de terceiros. Sem qualquer falha em seus mecanismos de segurança.
O advogado criminalista Antonio Gonçalves destacou que, ao perceber qualquer movimentação suspeita, o consumidor deve agir rapidamente. A primeira providência é entrar em contato com o banco para bloquear o cartão e registrar a contestação das compras.
“É essencial a realização de Boletim de Ocorrência e informar a instituição financeira, que irá abrir um chamado e cancelar o cartão”, orientou.
Ele acrescentou que, nas compras realizadas com cartão de crédito, o banco costuma cancelar as transações sem causar prejuízo financeiro ao cliente. Desde que ele comunique a fraude rapidamente. Por outro lado, em operações via Pix, o ressarcimento ainda pode depender das circunstâncias do caso e do mecanismo utilizado pela instituição financeira.
Fonte: olhar digital





