Por
Felipe Held
6 minComments

Golpe de Hollywood? Criminosos usam cartões quebrados para compras de até R$ 35 mil!

Crime, revelado pelo jornal Folha de S.Paulo, acontecia até com grampo telefônico

O jornal Folha de S.Paulo revelou um novo tipo de golpe de cartão de crédito, que chegou a causar um prejuízo de até R$ 35 mil às vítimas. O crime é bastante engenhoso, mas escancara uma verdade que nem sempre é levada em consideração hoje em dia: o processo de “commoditização” de dados pessoais, cada vez mais nas mãos de criminosos. E por isso resolvemos pensar um pouco em cima deste exemplo.

Leia também
Fraude bizarra: compras caras são enviadas para casa das vítimas
Não fale perto da sua TV. Ela pode ser uma espiã!
Estudo: Brasil é o país mais vulnerável para vazamento de dados
As principais causas de fraude no e-commerce - Vazamento de dados

O golpe acontece da seguinte forma: um criminoso, passando-se por funcionário do departamento de segurança do banco emissor, faz um telefonema informando que o cartão de crédito da vítima foi clonado e utilizado para compras e saques. O portador do plástico não reconhece aquelas transações, e o estelionatário informa que realizará o bloqueio do cartão. É aí que o golpe começa a ganhar forma.

Na simulação do processo de cancelamento, o criminoso chega a solicitar que a vítima digite no telefone a senha do cartão. Em seguida, informa que um motoboy passará na residência para retirar o cartão quebrado e, supostamente, inválido. Ledo engano. Horas depois, as vítimas eram contatadas por um funcionário verdadeiro do banco informado o golpe. As vítimas ouvidas pela reportagem do jornal tiveram prejuízos de R$ 11 mil a R$ 35 mil, normalmente em compras realizadas no “mundo físico” (e não no e-commerce).

O golpe ganhou ainda um tom hollywoodiano porque, em alguns casos, a senha sequer foi solicitada pelo criminoso: essa informação pode ter sido obtida a partir de funcionários do próprio banco envolvidos na quadrilha. Tão “sofisticado” quanto é o fato de, em um caso, os criminosos terem conseguido interceptar um telefonema de uma das vítimas para o banco emissor logo depois da ligação fraudulenta.

Mas como foi possível utilizar o cartão quebrado?

Simples: as vítimas foram levadas a crer que o cartão, uma vez quebrado em 2, 4 ou 8 pedaços, não poderia mais ser utilizado. No entanto, um “pequeno” detalhe deve ter passado despercebido: o chip. Se o chip não é destruído, o plástico pode, sim, ser utilizado. Especialmente se o criminoso souber a senha do cartão - informação obtida no contato telefônico, enquanto simulava o cancelamento.

A origem do golpe: o vazamento de informações pessoais

Frequentemente batemos nesta tecla nos artigos que publicamos em nosso blog ou nas matérias sobre fraudes para as quais somos consultados por jornalistas. E foi justamente a “commoditização” das informações pessoais das vítimas que permitiu que este tipo de crime fosse realizado.

Os estelionatários já tinham uma série de dados pessoais das vítimas quando entraram em contato com elas: nome, número de telefone, endereço, lista das últimas transações realizadas no cartão de crédito, banco emissor, bandeira, e em alguns casos a própria senha! Para concretizar o golpe, precisavam apenas do chip do cartão.

Neste tipo específico de crime, as fraudes ocorreram com o uso da senha do portador e, portanto, podem ser consideradas transações de cartão presente. No entanto, nada impediria que estes crimes ocorressem também no ambiente on-line - fazendo com que, aí sim, o prejuízo dos estornos recaísse sobre os e-commerces.

É por este motivo que frisamos sempre que uma loja não deve basear a sua análise de risco somente na checagem de dados pessoais: afinal de contas, a maioria das nossas informações estão disponíveis para quem souber procurá-las (ou quiser comprá-las ilegalmente). Aprovar um pedido só porque o nome do cliente bate com o CPF no site da Receita Federal? Perigoso. Negar de cara um pedido por fraude só porque o CPF do cliente possui dois dígitos invertidos, provavelmente por um erro de digitação? Talvez fosse melhor reconsiderar…

Por isso, empreendedor, um conselho: checagem de dados cadastrais é importante SIM para a análise de risco, mas, no atual cenário de tecnologia e de vazamento de informações, talvez seja necessário ir um pouco além disso. Pense a respeito. E, se tiver alguma dúvida, envie um e-mail para a Konduto! :)

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais?

Mande uma mensagem para a gente no e-mail oi@konduto.com, teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter