Criminosos estão aplicando Golpes em cartões de crédito dos brasileiros. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Depois que criminosos roubam dados do cartão, é possível falsificar informações sobre a origem da compra. — Foto: Lotus Head/Freeimages.com
ENDEREÇO DO USO DE CARTÃO DE CRÉDITO ROUBADO
Gostaria de uma ajuda para entender se posso estar com um vírus. Roubaram os dados do meu cartão de crédito, aparentemente pelos formulários de preenchimento do Google. Fizeram uma compra pela internet que na minha operadora de crédito ficou registrado que o uso foi no endereço da minha casa, mas no momento, o computador infectado estava desligado.
O vírus pode estar na rede Wi-Fi? Tenho o Kaspersky e ele identificou um vírus 3 dias antes do ocorrido, depois não acusou mais. – Bárbara Paes
Vamos responder sua pergunta primeiro. Teoricamente, é sim possível que um hacker consiga acesso ao seu roteador de internet. Isso pode ser feito remotamente (através de uma vulnerabilidade no seu modem/roteador de internet) ou com proximidade física da sua residência para acessar o seu sinal de Wi-Fi. Nessas circunstâncias, desde que o seu roteador esteja ligado, hackers poderiam acessar a internet através da mesma rede que você.
Mas isso é bastante improvável.
A primeira dúvida nesse caso é a origem dessa informação sobre o endereço em que o cartão foi usado. As estimativas de localização na internet são imprecisas – um computador, por exemplo, não consegue determinar a própria localização com a mesma precisão que um celular, que usa GPS.
O que deve ter acontecido no seu caso é que os hackers simplesmente falsificaram o endereço de acesso, seja por meio da manipulação do GPS ou digitando o seu endereço no cadastro do serviço onde o seu cartão foi usado. Pode ser que a operadora do seu cartão usou alguma outra informação imprecisa para estimar a sua localização – mas só eles vão saber exatamente como isso foi feito. Você terá de se informar.
Lembre-se que, se eles conseguiram roubar os dados do seu cartão, eles certamente sabem também o seu endereço. Esses dados são sempre roubados ao mesmo tempo quando você registra tudo em uma página falsa, quando há um vírus capturando sua digitação ou, na pior das hipóteses, quando uma loja sofre um vazamento e expõe os clientes.
Em outras palavras, o fato de que a transferência foi registrada no seu endereço não significa que ela ocorreu na sua rede, já que os criminosos podem falsificar praticamente tudo.
De qualquer forma, é muito importante manter o modem/roteador seguro contra ataques. Procure saber se o seu roteador/modem está com uma senha adequada, tanto no painel de administração dele como na rede Wi-Fi. Na dúvida, peça a ajuda de um técnico para reforçar a segurança do seu equipamento.
Como você já conversou com a operadora do cartão, eles já devem ter emitido um novo cartão para você. Mas, caso isso ainda não tenha ocorrido, cancele o seu cartão e obtenha um novo o quanto antes.
ESPIONAGEM DE LINHA CLONADA
Se um celular for clonado, é possível que o “hacker” tenha acesso ao conteúdo das ligações telefônicas? – Wagner
Depende do que significa a “clonagem”. No golpe de “SIM Swap”, sua linha é ativada em outro cartão SIM (o chip). Quando isso acontece, o seu chip vai parar de funcionar e terá de ser substituído. Ou seja, você não será capaz de fazer ligações e não haveria nada para que os criminosos pudessem ouvir.
Existem certos golpes – que são complexos e raros – em que alguém poderia usar a sua linha sem sua autorização, mas isso também não intercepta as chamadas.
Portanto, a “clonagem” da linha e a interceptação do tráfego da rede móvel, seja dados, voz ou SMS, não são necessariamente a mesma coisa.
Em geral, a interceptação é sempre mais difícil que o mero uso ou roubo da linha.
PÁGINA DE ANÚNCIO E PÁGINA OFICIAL DIFERENTES
Estava em um jogo para celular e, durante uma promoção que fizeram, me direcionaram para um site, mas ele é diferente do site original, quando acesso diretamente pelo endereço e não pelo link do anúncio. Na página oficial, o link pede meu endereço de e-mail, mas, no link pelo jogo, vai direto para uma página que pergunta se concorda com as políticas do site e se é maior de 16 anos, e não pede mais o e-mail. Acessei pelo celular, mas estou na dúvida se eles acessaram alguma informação minha. – Amanda Rodrigues
Esta diferença que você observa provavelmente é apenas resultado da página específica do anúncio.
Acontece o seguinte: muitas propagandas têm sua eficácia medida (ou até são pagas) de acordo com a taxa de “ação” das pessoas, ou seja, quantas pessoas se cadastram, clicam, dão seus dados, etc.
Por essa razão, é normal que as chamadas “landing pages” (as páginas onde você vai depois de clicar em um anúncio) exijam o menor número possível de informações, para que você vá “direto” para o que é mais importante na oferta.
Quando você acessa o site de maneira normal, a página não tem a mesma pressa, porque supõe que você, que acessou a página intencionalmente, tem mais tempo para analisar a oferta ou fazer o cadastro.
Isto dito, de maneira geral, eu não recomendo muito esse tipo de serviço com “ganhe dinheiro com pesquisas”. Você nunca sabe onde suas informações vão parar ou como elas vão ser usadas, então tome cuidado. Porém, é legítimo, sim, que seja possível ganhar dinheiro respondo essas pesquisas, porque empresas de marketing pagam por esses dados e os intermediários apenas repassam o que eles ganham.
FONTE: MIXVALE