Blog ClearSale Brasil

Cartão Clonado: saiba como proteger sua empresa e clientes

Escrito por Felipe Tchilian | 21/03/2022 06:00:00

Casos de cartão clonado são cada dia mais comuns no Brasil. Não sem motivos: o crescimento nas atividades do e-commerce fez disparar o número de compras pela internet usando cartão de crédito e de débito, uma oportunidade e tanto para fraudadores expandirem sua atuação.

Para se ter uma ideia do problema, um levantamento feito pelo PoderData diagnosticou que 2 em cada 10 brasileiros já foram vítimas de clonagem de cartão de crédito.

Neste artigo, vamos explicar quando a clonagem ocorre, como ela é realizada, o que fazer em caso de cartão clonado, como se proteger da fraude em cartão de crédito, entre outras informações importantes. Continue a leitura para saber mais!

Quando o cartão é clonado?

O termo “cartão clonado” começou a ser utilizado quando era necessário passar a tarja magnética na maquininha. Foi quando os golpistas começaram a desenvolver uma tecnologia que copiava (ou clonava) os dados do cartão no momento da compra.

Embora o cartão com chip consiga impedir a cópia das informações quando passado na maquininha, a clonagem pode ocorrer em diversos momentos e situações. Em resumo, a fraude do cartão clonado ocorre quando o criminoso consegue ter acesso aos dados do seu cartão, como nome, número, data de vencimento e código de segurança.

Atualmente, a fraude mais comum acontece em ambiente online, quando as pessoas fazem compras em lojas virtuais. Dependendo da segurança do site, pode haver uma vulnerabilidade que expõe os dados às ações de cibercriminosos que roubam as informações de várias maneiras, como:

  • invasão do banco de dados de comércio eletrônico;
  • adulteração das páginas de pagamento para roubar os dados digitados, (ação conhecida como "Web skimming" ou "Magecart");
  • promoções enganosas em lojas online falsas que roubam os dados do cartão quando a pessoa compra o produto;
  • utilização de programas espiões no computador e no celular para capturar os dados da vítima.

Além disso, o roubo de dados pode ocorrer em situações, nas quais, mesmo sem perceber, expomos as informações do cartão por meio das seguintes ações:

  • cadastro do cartão em aplicativos e sites;
  • compras comuns em lojas virtuais;
  • divulgação dos dados do cartão em mensagens ou ligações telefônicas;
  • entrega do cartão na mão de terceiros no momento de uma compra em loja física;
  • utilização do cartão com a tarja magnética em viagens internacionais.

Quais são as técnicas mais utilizadas por criminosos?

As técnicas utilizadas para clonagem de cartão de crédito são aprimoradas a cada dia e variam de acordo com o tipo de cartão que a pessoa utiliza, conforme comentamos a seguir.

Cartão sem microchip

Esse é um tipo de cartão que facilita a clonagem, principalmente em caixas eletrônicos dos bancos. A fraude ocorre quando os criminosos colocam um leitor adulterado nessas máquinas, a fim de copiar a parte magnética localizada atrás do cartão.

Cartão com microchip

Já quando o cartão conta com chip, a clonagem é dificultada em ambientes físicos, como em caixas eletrônicos. Porém, isso não impede que fraudadores instalem um sistema que duplica os dados em maquininhas de pagamento. Os chamados golpes do delivery, por exemplo, são bastante característicos desse tipo de crime.

Dessa forma, os criminosos conseguem ler as informações constantes no chip, copiá-las e transferi-las para outro cartão para utilizá-lo em ambiente online, onde não requer a digitação da senha pessoal.

Compras e pagamentos online

Essas são outras oportunidades que os criminosos aproveitam para clonar o cartão de crédito, necessitando apenas de informações como nome do titular, data de validade e código de segurança.

Por isso, é importante ter muito cuidado nos sites, principalmente naqueles que solicitam preenchimento e salvamento de dados bancários para compras futuras.

Compartilhamento de informações

O compartilhamento de informações pode ocorrer a qualquer momento, muitas vezes, sem que a vítima perceba. Por isso, jamais devemos informar os dados pessoais em ligações telefônicas, mensagens de WhatsApp e SMS que podem conter links maliciosos e levar para sites enganosos.

Como saber que um cartão foi clonado?

É possível saber quando o cartão foi clonado quando identificamos compras irregulares na fatura. Caso isso tenha ocorrido, é preciso entrar em contato com a operadora do cartão imediatamente e pedir o cancelamento.

É preciso ser ágil para que o criminoso não tenha a oportunidade de realizar mais gastos. Veja, a seguir, alguns dos principais sinais que indicam que o cartão de crédito foi clonado.

Compras não reconhecidas na fatura

Quando a fatura apresenta valores ou nome de lojas que a pessoa não reconhece é um forte indício de que o cartão de crédito foi clonado.

Para evitar isso, é muito importante acompanhar diariamente as notificações dos gastos no cartão. Dessa forma, se alguma compra indevida for realizada, é possível identificá-la de maneira mais rápida e aumentar as possibilidades de pedir estorno dos valores.

Saques e compras em datas e horários improváveis

Um meio de perceber que o cartão de crédito foi clonado é verificar se houve saque em dinheiro ou compra realizada em dias e horários que a pessoa não utilizou o cartão ou não fez nenhum desses tipos de transação.

Nessa situação, também é importante observar diariamente o saldo da conta para verificar se há cobrança desconhecida, mesmo que seja um valor baixo. Isso porque alguns criminosos começam por compras pequenas para não chamar a atenção.

Notificações de compras não realizadas

Atualmente, as operadoras de cartão contam com a possibilidade de instalar no celular o aplicativo do cartão e solicitar o envio de notificação cada vez que uma transação é realizada. Manter essas notificações ativadas é uma excelente estratégia para identificar rapidamente compras não realizadas e que indicam que o cartão foi clonado.

Como identificar a clonagem?

Cada vez mais as operadoras de cartão de crédito utilizam tecnologias com algoritmos avançados para analisar a movimentação de cada usuário e identificar de maneira automática a ocorrência de gastos suspeitos.

Quando isso ocorre, o cartão pode ser bloqueado na hora enquanto a informação é analisada por um técnico da empresa.

Os consumidores também podem identificar que um cartão foi clonado ao notar gastos não realizados no aplicativo ou na fatura. Em ambas as situações, é observando atentamente as movimentações registradas que é possível notar eventuais compras não realizadas e, assim, identificar o uso indevido por outra pessoa.

Cuidado com equívocos

Embora seja cada vez mais fácil acompanhar os registros de compras feitas, é importante observar que nem sempre uma compra não reconhecida significa cartão clonado. Assim, é preciso cuidar para evitar equívocos.

Isso porque, algumas empresas, principalmente as de pequeno porte, podem aparecer na fatura do cartão com um nome diferente daquele que conhecemos. Por isso, é preciso considerar a data e o valor e tentar lembrar se os dados batem com as compras realizadas.

Para ter certeza das compras efetuadas e evitar eventuais equívocos, a melhor maneira é anotar manualmente em um caderno, planilha ou aplicativo todas as transações realizadas, com data, nome da loja e valor. Assim, quando algo diferente aparecer na fatura é muito fácil identificar uma clonagem e tomar providências.

O que fazer se o seu cartão foi clonado?

Assim que identificar uma clonagem, é preciso ligar para a administradora do cartão e informar sobre as compras que não reconhecidas e solicitar o bloqueio imediato do cartão. Isso evita que novas fraudes sejam realizadas por criminosos.

Além disso, caso o cartão físico tenha sido roubado, é fundamental fazer um BO (Boletim de Ocorrência). Dependendo da região, isso pode ser feito pela internet. Esse documento é importante para garantir os seus direitos e provar que as compras foram realizadas por terceiros. Também é aconselhável bloquear o cartão pelo aplicativo ou junto à instituição bancária e alertar amigos e parentes, pois os criminosos podem utilizar os dados para efetuar outras fraudes na internet.

Normalmente, após a comunicação de fraude, a operadora analisa a situação, bloqueia o cartão para ser cancelado, providencia o estorno dos valores não reconhecidos e emite um novo cartão.

Direito do consumidor ao estorno de valores

É importante observar que o estorno de valores de gastos não reconhecidos é um direito garantido pelo Código de Defesa do Consumidor. Assim, caso a operadora do cartão se recuse a fazer isso, a vítima deve recorrer ao processo judicial.

A contratação de um advogado, além de garantir que o valor seja devolvido, possibilita processar a operadora de cartão por danos morais. Nesse sentido, a justiça tem vários casos. Exemplo disso, é um processo que em janeiro de 2020 condenou um banco a indenizar em R$5 mil, por danos morais, uma pessoa que teve o seu cartão clonado, assim como devolver os valores de compras não reconhecidas.

O que acontece com quem usa cartão clonado?

Devido ao acesso fácil à informação na internet, algumas pessoas buscam como comprar cartão clonado de maneira online. Isso porque há diversos golpistas que vendem os dados de terceiros para lucrar. Comprar cartão clonado é um crime de estelionato, identificado como um “golpe para obter uma vantagem patrimonial”.

Nesse sentido, é importante saber que as pessoas que compartilham um vídeo mostrando a utilização desses cartões ou sacando valores no caixa eletrônico também estão cometendo um crime, conhecido como “apologia ao crime".

O golpe que envolve a venda de cartões de terceiros faz três vítimas: a operadora de cartão de crédito, o banco e a pessoa que teve os dados utilizados para abrir uma conta. A pena para quem usa cartão clonado é de até oito anos de prisão para estelionato qualificado.

Tem como saber o que foi comprado no cartão?

Saber exatamente o que foi comprado com o cartão de débito ou crédito muitas vezes é difícil, principalmente quando se trata de lojas que comercializam diferentes tipos de produtos. Porém é fácil identificar o nome da loja onde a compra foi efetuada. Para isso basta verificar a fatura ou o extrato da conta, onde aparece o nome da empresa.

Conforme já comentamos, muitas vezes a loja utiliza um nome fantasia para emitir comprovantes de maquininhas. Assim, para evitar reclamações equivocadas, é importante pesquisar na internet para comparar dados como endereço, telefone, segmento, entre outros. Também é possível pesquisar o CNPJ da loja para descobrir o seu nome e outros dados.

O que acontece com quem tem o seu dinheiro roubado da conta?

Para recuperar o dinheiro roubado da conta por golpes de Pix ou de outras maneiras, é preciso entrar em contato com o banco e elaborar um boletim de ocorrência assim que a fraude for notada. A responsabilidade pelos prejuízos causados pela clonagem do cartão é da instituição financeira. Essa ocorrência é considerada pelo Código de Defesa do Consumidor como um defeito na prestação do serviço, já que a segurança financeira é ameaçada.

Além disso, um cartão de débito ou de crédito, quando clonados, levam a prejuízos com despesas indevidas e possíveis taxas de cancelamento. Nesse sentido, cabe à emissora do cartão cancelar a compra não reconhecida pelo consumidor, estornar a cobrança, assim como juros e multas, e fornecer outro cartão.

Ter dinheiro desviado da conta por terceiros pode acontecer até mesmo com pessoas que utilizam cartão com chip. Aqui, é importante observar que embora os bancos aleguem ser impossível a clonagem para esse tipo de cartão, há diversos casos — e a responsabilidade também é da instituição financeira.

Quando o banco não consegue apresentar uma solução adequada, a pessoa deve procurar o Juizado Especial Cível mais próximo e solicitar a indenização por danos morais e materiais sofridos.

Quais os riscos da clonagem de cartão?

Os riscos da clonagem são diversos e podem levar a grandes prejuízos. As vítimas podem ter as suas contas bancárias invadidas e perderem grandes quantias. Além disso, podem ter seus dados utilizados para empréstimos, compra de bens móveis, entre outras infinidades de situações.

Tudo isso é possível quando o seu cartão de débito ou crédito é clonado. Bastam poucas informações para um fraudador conseguir devastar a vida de uma pessoa. Por isso, é fundamental saber se proteger. Isso é válido tanto para as pessoas físicas quanto para as jurídicas que precisam redobrar os cuidados com vazamentos de dados.

 Como se proteger dessa fraude?

Para se proteger desse tipo de fraude, é preciso ter muito cuidado com compartilhamento de informações, digitação dos dados pessoais e do cartão em sites, entre outros aspectos que devem ser observados, conforme mostramos a seguir.

Não confie em promoções com preços muito abaixo do mercado

Muitas vezes, as fraudes ocorrem por meio de links maliciosos, que roubam os dados. Assim, para atrair o consumidor, os criminosos simulam uma oferta com preços abaixo do mercado, como chamariz em contas falsas em redes sociais, como o Facebook. Para evitar isso, nunca clique em links desconhecidos.

Essa orientação também se aplica a e-mails falsos, com os quais são cometidos os crimes chamados de ataque phishing. Mesmo conhecendo o remetente, não siga nenhum link e busque as mesmas informações por meio das suas próprias pesquisas. Também é possível verificar a identidade real de quem enviou a mensagem passando o mouse em cima do nome do endereço de e-mail (sem clicar).

Não compartilhe seus dados

Jamais poste foto do seu cartão na internet e não envie os dados pessoais por meio de aplicativos de mensagens. As pessoas também não devem emprestar o cartão para terceiros, nem para os próprios filhos. Nesse caso, é preciso considerar os riscos que pode enfrentar.

Uma boa alternativa é optar por um cartão pré-pago, já disponível em várias instituições bancárias. Assim, é possível evitar a exposição dos próprios dados e assegurar que o filho possa contar com um meio de pagamento quando precisar.

Não salve os dados do cartão em sites e aplicativos

O roubo de dados em lojas virtuais e aplicativos é um dos crimes virtuais mais comuns. Isso porque quando as pessoas deixam salvos os números dos seus cartões e digitam o código de segurança, também deixam rastros.

Caso a empresa, proprietária do site não tenha um bom sistema antifraude, deixará as informações dos seus clientes expostos, mesmo sem ter essa intenção.

Instale um sistema antifraude robusto na sua empresa

Sabemos que as mesmas tecnologias utilizadas para combater crimes eletrônicos são aquelas aprendidas rapidamente pelos criminosos para o roubo de dados.

Por isso, é fundamental que as empresas adotem sistemas antifraude com tecnologia de ponta, como a inteligência preditiva, e sejam constantemente atualizados para proteger os dados dos clientes e as próprias informações organizacionais. Isso evita a exposição de dados e fraudes B2B.

Evite entregar o cartão nas mãos de terceiros

Em lojas físicas ou mesmo durante o recebimento de um delivery, há riscos ao entregar o cartão nas mãos de outra pessoa para passá-lo na maquininha de crédito ou débito. Vários casos ocorrem envolvendo essa situação. Ao perceber que o cliente está distraído, o entregador pode fotografar os dados com o celular.

Em seguida, ele já estará com as informações necessárias para utilizar em compras online. Para evitar que isso ocorra, o proprietário do cartão é quem deve inseri-lo na maquininha. Nesse momento, é aconselhável cobrir o teclado para digitar a senha e retirar o cartão assim que a transação estiver concluída.

Utilize cartão virtual nas compras online

Para compras online, é mais seguro utilizar apenas o cartão virtual. Essa é uma alternativa oferecida por todas as operadoras, sem qualquer custo adicional. Ele tem as mesmas características e funções do cartão tradicional. A diferença é que só pode ser acessado por meios digitais, pois aparecem apenas na tela do aplicativo.

Além disso, tem uma sequência de números, um código verificador e uma data de validade diferentes do cartão físico. Em algumas instituições, a forma de utilização pode apresentar algumas diferenças, como limitação por algumas horas ou apenas para uma única transação.

Já outros bancos, oferecem a possibilidade de escolha do valor a ser gasto, tempo que o cartão ficará ativo e quantidade de operações que poderão ser realizadas. Os gastos dos cartões físico e virtual são apresentados em uma mesma fatura e o limite é único para ambos.

Acompanhe as mensagens de alerta de compras com o cartão

Caso não receba avisos no celular, procure habilitar as notificações de mensagens por SMS, que informam cada vez que seu cartão é utilizado. Essa é forma rápida de acompanhar todas as transações, de maneira automática. Isso permite que ao primeiro sinal de fraude seja possível bloquear o cartão para evitar maiores prejuízos.

Evite erros comuns

Utilizar senhas fáceis para acesso em qualquer ambiente online é um dos erros mais comuns. Para proteção dos dados é importante criar códigos que podem ser guardados facilmente na memória, sem precisar de anotação em papel ou no celular.

Contudo, as senhas não podem ser óbvias como data de nascimento, nome, entre outras. A alternativa mais segura é utilizar letras maiúsculas, minúsculas e caracteres especiais. Esse conjunto de códigos dificulta a ação de golpistas e invasão dos dados.

Além disso, deve ser criada uma para cada site ou utilizar os códigos criptografados que a própria internet ou celular oferecem.

Outros cuidados importantes

Além dos cuidados comentados, há outros aspectos que devem ser observados para a proteção dos dados, como:

  • caixa eletrônico — nunca aceitar ajuda para digitar senha ou outro tipo de auxílio;
  • cartão preso no caixa eletrônico — o banco deve ser comunicado no mesmo instante;
  • cartões vencidos ou que não são utilizados — precisam ser picotados antes de serem descartados;
  • computador de uso pessoal — precisa ter um bom sistema antivírus;
  • CPF e dados de filiação — não devem ser informados em ligações telefônicas;
  • comércio eletrônico — exige cuidados especiais para a proteção dos dados de clientes, bem como para alavancar as vendas;
  • descarte de extratos bancários e faturas de cartão — os locais com os dados pessoais devem ser picotados;
  • empresas — adaptação à Lei Geral de Proteção de Dados (LGPD);
  • guarda de cartões de débito e crédito — devem ficar em locais seguros, pois muitas vezes, pessoas próximas fazem a clonagem;
  • instituições financeiras — precisam providenciar um bom sistema antifraude para evitar o vazamento de dados dos clientes e da organização;
  • profissionais da área de segurança de dados — precisam avaliar e orientar a empresa sobre a necessidade de um sistema antifraude robusto.

Conforme comentamos ao longo deste artigo, o cartão clonado é um problema cada vez mais comum, que precisa ser combatido com medidas preventivas, tanto por parte dos cidadãos quanto por parte das organizações. Para isso, é preciso ter alguns cuidados pessoais como os que citamos e poder contar com empresas que utilizam sistemas antifraude robustos, com tecnologia de ponta, principalmente para o setor financeiro que exige abordagem especializada.

Essas informações foram úteis? Então compartilhe em suas redes sociais para que mais pessoas saibam sobre a clonagem de cartões e como se proteger!