Nos últimos dias, um novo golpe envolvendo maquininhas de pagamento adulteradas tem chamado atenção. Criminosos estão utilizando dispositivos modificados para capturar os dados do cartão físico e aplicar fraudes, deixando muitos consumidores vulneráveis.
Como funciona o golpe?
Os fraudadores utilizam maquininhas adulteradas para capturar o PAN (Primary Account Number), que é o número real do cartão impresso na frente do plástico. Com esses dados e a senha em mãos, os criminosos conseguem realizar compras fraudulentas em outras maquininhas ou em e-commerces.
Casos recentes mostram que esses golpes estão sendo aplicados principalmente em bares, restaurantes e postos de gasolina. No Rio de Janeiro, por exemplo, um grupo foi preso aplicando esse golpe em estabelecimentos movimentados, onde os clientes distraídos não percebiam que a maquininha estava comprometida.
Por que esse golpe afeta apenas cartões físicos?
Se você utiliza carteiras digitais como Apple Pay, Google Pay ou Samsung Pay, está mais protegido. Isso porque esses sistemas não transmitem o número real do cartão (PAN), mas sim um DPAN (Device Primary Account Number), um número tokenizado e exclusivo para aquele dispositivo. Mesmo que um golpista consiga capturá-lo, ele não pode ser reutilizado em outro aparelho ou transação fraudulenta.
Pagamentos digitais são 100% seguros?
Embora os DPANs sejam mais seguros, especialistas alertam que novas vulnerabilidades estão surgindo, especialmente no ecossistema Android e iOS. Recentemente, pesquisadores de segurança identificaram possíveis falhas relacionadas à abertura do SE (Secure Element) e NFC por parte da Apple, o que pode ser explorado para novos tipos de ataques. Embora o cenário ainda esteja sendo estudado, já é motivo de atenção para usuários e empresas de tecnologia.
MPAN: a nova tecnologia que pode melhorar a segurança
Uma solução inovadora para aumentar a segurança das transações está sendo implementada: o MPAN (Merchant Primary Account Number). Diferente do DPAN, que é vinculado ao dispositivo do usuário, o MPAN está associado ao comerciante específico. Isso significa que, mesmo que os dados sejam interceptados, eles não poderão ser reutilizados em outro local.
O problema: maquininhas desatualizadas
Para que o MPAN funcione corretamente, é necessário que a maioria das maquininhas seja atualizada fisicamente. O processo pode levar tempo, o que significa que, por enquanto, os cartões físicos ainda são alvos fáceis para criminosos.
Como se proteger deste golpe?
- Priorize carteiras digitais: Sempre que possível, utilize Apple Pay, Google Pay ou Samsung Pay para evitar a exposição dos dados do seu cartão físico.
- Verifique a maquininha antes de pagar: Observe se há sinais de adulteração, especialmente em estabelecimentos desconhecidos.
- Evite pagamentos por aproximação com cartões físicos: Prefira inserir manualmente a senha em maquininhas confiáveis.
- Monitore suas faturas: Ative notificações no aplicativo do banco para identificar transações suspeitas rapidamente.
- Desconfie de maquininhas que não emitem comprovante: Alguns golpes envolvem máquinas que simulam transações sem realmente processá-las.
- Entre em contato com o banco: Se suspeitar de qualquer atividade incomum, avise imediatamente a instituição financeira para bloquear seu cartão e evitar prejuízos.
Os golpes envolvendo maquininhas fraudulentas estão cada vez mais sofisticados, e a implementação do MPAN será essencial para reforçar a segurança dos pagamentos. Até que essa tecnologia seja amplamente adotada, é fundamental que os consumidores fiquem atentos e adotem medidas preventivas para proteger seus dados financeiros.
