Em agosto de 2023, identificamos um crescimento em diferentes tipos de fraudes, incluindo o “skimming de cartões”, mais conhecido no Brasil como “chupa-cabra”, um golpe realizado por meio da instalação de dispositivos em caixas eletrônicos que leem os cartões inseridos. Agora, com os dados revisados, há uma tendência alarmante de continuidade.
Observamos ao longo do passado um aumento significativo do comprometimento dos cartões de débito resultantes de atividades de skimming. Foi um crescimento de 96% em relação aos dados de 2022, com mais de 315.000 cartões impactados. No mundo, cerca de 3.500 instituições financeiras foram impactadas e, em termos de caixas eletrônicos bancários (ATMs), o crescimento de terminais comprometidos foi de 90% em relação a 2022.
A tendência de crescimento, que se estende desde 2022, representa uma ameaça significativa tanto para bancos quanto para consumidores. Infelizmente, os dados não apresentam um cenário de desaceleração. Os números seguiram crescendo este ano, e espera-se um aumento contínuo de pontos de atendimento e cartões comprometidos.
O ataque à ATMs acontece, principalmente, em terminais independentes de lojas de conveniência, mas cada vez mais, os fraudadores têm ido direto à fonte. Em 2022, os índices de caixas eletrônicos comprometidos eram menores que 20%, já em 2023 esse índice subiu para 35%. E ao combinar o crescimento dos ATMs aos de cartões comprometidos esse índice chega a 39%. Por isso, ao menor sinal de avaria ou comportamento inesperado de um ATM o usuário deve ficar atento.
Consumidores: Prestem Atenção aos Detalhes
Dado o crescente índice de fraudes por skimming, é importante compartilhar algumas recomendações de ações específicas tanto para consumidores quanto para instituições financeiras com foco em mitigar os impactos do comprometimento:
1- Atenção aos teclados e terminais de pagamento com PIN. Teclas moles, leitor de toque que não está funcionando ou um lacre quebrado em um leitor deve ser um sinal de alerta para procurar outro local;
2- Utilizar a tecnologia de pagamento por toque. Com este método de pagamento, comumente conhecido como "pagamento sem contato", a tokenização criptografa os detalhes do cartão. Com isso, ao invés de expor todas as informações do cartão contidas em uma faixa magnética, a tecnologia oculta todos os detalhes do cartão e os substitui por um token que é quase impossível de descriptografar, impedindo que criminosos capturem informações sensíveis;
3- Se o pagamento por toque não estiver disponível, utilize o chip e o PIN. Embora essas transações sejam mais seguras do que o uso da tarja magnética, os consumidores ainda são aconselhados a cobrir o teclado enquanto inserem seu número para evitar que uma câmera espiã instalada fraudulentamente capture suas informações;
4- Sempre que possível, evite passar uma tarja magnética. Este é o método de pagamento menos seguro, pois expõe todas as informações do cartão. Se um terminal de pagamento foi comprometido, muitas vezes ele só permitirá a passagem da tarja. Se você tiver problemas ao usar os métodos de pagamento por toque ou chip e PIN, encontre outro lugar para concluir sua transação.
Bancos Podem Tomar Medidas Proativas para Proteger Contra Comprometimentos
Para bancos e outras instituições financeiras, saber que os caixas eletrônicos de propriedade dos bancos estão aumentando como pontos de comprometimento é crítico. Com esse conhecimento, as instituições podem intensificar a proteção e monitoramento de seus ATMs, empregando vigilância por vídeo sempre que possível.
A inspeção regular dos equipamentos em busca de sinais de adulteração, assim como a coordenação com as autoridades policiais, pode ajudar a garantir que os terminais permaneçam seguros para os consumidores.
Ao empregar verificações de fraude e usar análises avançadas para identificar e sinalizar transações arriscadas, os bancos podem ajudar a evitar que cartões potencialmente comprometidos sejam usados para cometer fraudes.
Com tecnologia é possível combater de forma eficaz e antecipadamente as fraudes com cartões comprometidos. Com os alertas e relatórios os bancos podem bloquear/reemitir um cartão comprometido ou monitorar cartões em busca de sinais de fraude, dependendo de suas estratégias de gerenciamento de risco.
O relacionamento em tempo real com o cliente é outra maneira de ajudar a evitar fraudes em um cartão comprometido. A comunicação instantânea, no canal de escolha (seja por mensagem de texto, e-mail, telefone ou mensagens no aplicativo) pode permitir que as instituições financeiras confirmem se uma transação é legítima ou fraudulenta.
Embora o skimming seja um a das atuações utilizadas por fraudadores para roubar as vítimas, outras técnicas como o phishing, smishing e etc continuam em uso com o intuito de obter dados e cometer fraudes em todos os canais. A tecnologia certa, incluindo modelos de detecção de fraudes alimentados por IA e ML, pode ajudar os bancos a afastar os fraudadores enquanto melhoram a experiência junto aos clientes.
Por Debbie Cobb, Vice-Presidente de Produtos da FICO