ENISA: aumento da criminalidade em Caixas Automáticos

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) publicou um documento, relativo a 2008, com a análise da evolução dos crimes em Caixas Automáticos (ATMs) no espaço comunitário. Os números são muito relevantes:

  • Os ataques aumentaram 149% em relação ao período anterior; e
  • O custo dos crimes relacionados com ATMs ascendeu a 500 milhões de Euros (!)

As técnicas de ataque mais utilizadas incluíram, por exemplo:

  • ATMs absolutamente falsas, colocadas em locais estratégicos (e.g. perto de centros comerciais e outros locais públicos com grande afluência) que permitem capturar os cartões e os PINs para posterior utilização;
  • ATMs modificadas para capturar os cartões ou copiar as bandas magnéticas, e observar os PINs com pequenas câmaras, colocadas na direcção dos teclados;
  • ATMs modificadas para reterem as notas que são levantadas, como se ficassem encravadas à saída (naturalmente, os atacantes conseguem retirá-las quando os clientes se afastam das máquinas);
  • Ataques directos às ATMs, através das redes de dados, com o objectivo de capturar a informação dos cartões e dos PINs, para clonagem; e, finalmente, o mais directo e mais óbvio
  • Ataques físicos às próprias caixas, na tentativa de obter as notas directamente, sem utilizar os recursos anteriores.

Em face desta realidade, o relatório da ENISA apresenta algumas recomendações, dirigidas aos clientes, que visam reduzir o número de fraudes. São as seguintes:

  • Escolha uma ATM segura
    • Não utilize ATMs que apresentem um número excessivo de avisos ou etiquetas afixadas, porque são muitas vezes utilizadas pelos burlões para tentar assegurar o público que aquelas ATMs, que foram alteradas, são de facto seguras. Seja especialmente céptico se forem apresentadas instruções invulgares sobre a forma de utilizar as máquinas;
    • Sempre que for possível, utilize ATMs no interior dos Bancos, ou em outros edifícios e zonas fechadas, em alternativa às máquinas que se encontram na rua. As ATMs que estão situadas na rua são mais facilmente acessíveis aos criminosos;
    • Evite ATMs isoladas, colocadas em espaço aberto. Evite ATMs que não estão aparafusadas à parede de um edifício, ou seguras no interior de uma instalação.
  • Observe à sua volta
    • Esteja sempre atento às características do local onde se encontra a ATM. Use ATMs que estejam em locais com boa visibilidade e bem iluminados. Seja especialmente cauteloso se utilizar máquinas em zonas escuras ou em locais que não pareçam bem guardados e vigiados;
    • Verifique se as pessoas que se encontram na fila, atrás de si, estão a uma distância razoável. Seja cauteloso se algum estranho se oferecer para o ajudar com a ATM, mesmo se o seu cartão ficar preso ou se estiver a sentir dificuldades com a máquina. Não permita que alguém o distraia; e
    • Enquanto estiver a introduzir o PIN, coloque as mãos numa posição que limite a observação por parte de outra pessoa ou de uma câmara escondida. Nunca revele o PIN a outras pessoas.
  • Observe a ATM
    • Se a parte da frente da ATM apresentar sinais diferentes de outras máquinas (por exemplo, se tiver um espelho adicional), ou se tiver resíduos parecidos com cola (potencialmente associados a um dispositivo que tenha sido aposto), ou etiquetas adicionais, utilize outra máquina e notifique o Banco ou as autoridades;
    • Se usar uma ATM que não utiliza frequentemente e não estiver no interior de um Banco, examine-a com atenção e procure identificar dispositivos estranhos. Mesmo quando usar uma ATM habitual, tenha atenção a quaisquer diferenças ou características invulgares do leitor de cartões. Se a ranhura parecer estranha ou tiver uma peça adicional, maior do que pudesse parecer normal, tente empurrá-la com a mão. Se alguma coisa tiver sido colocada sobre o verdadeiro leitor de cartões, poderá mover-se ou até mesmo cair. Os dispositivos para captura de cartões ou notas têm que ser colados à máquina. Se lhe parecer que foi colocada alguma coisa sobre o leitor de cartões, à saída das notas, ou ao teclado da ATM, não a utilize. Cancele as operações e afaste-se do local. Nunca tente remover dispositivos suspeitos;
    • Mesmo que utilize uma ATM habitual, tenha atenção a quaisquer diferenças ou características invulgares no teclado da máquina. Se tiver sido colocado um teclado falso sobre o teclado verdadeiro, vai parecer "incorrectamente colocado ou encaixado" se for movido um pouco, para trás e para a frente;
    • Procure câmaras adicionais, para além das câmaras de segurança comuns colocadas nas ATMs;
    • Se o seu cartão ficar retido em alguma ATM, reporte-o imediatamente. Se puder, não deixe as imediações da máquina e telefone para o Banco responsável. Nunca confie na ajuda de estranhos para recuperar um cartão que tenha ficado retido e, adicionalmente, reporte a ocorrência às autoridades; e
    • Se utilizar uma ATM que não entrega o dinheiro que levantou, é provável que seja um equipamento falso e deve notificar o seu Banco do risco potencial para a sua conta.
  • Confira os extractos
    • Verifique os extractos das suas contas e confira as operações realizadas com os cartões, procurando identificar quaisquer actividades que não reconheça. A maioria das fraudes acontece no imediato. No entanto, algumas podem ocorrer semanas ou meses após a informação dos cartões ter sido capturada. A revisão frequente dos extractos contribui para reduzir o impacto de uma eventual fraude.
  • Reporte actividades suspeitas
    • Se perder o seu cartão, se for roubado, ou se identificar qualquer actividade fraudulenta na sua conta, reporte imediatamente para prevenir qualquer perda adicional.

O relatório contém informação mais detalhada sobre o tema e inclui um conjunto de fotografias dos equipamentos e dispositivos falsos. Vale a pena fazer uma leitura rápida, nem que seja para nos familiarizarmos com o tipo de gadgets que são usados nestas fraudes. Intitula-se ATM crime: Overview of the European situation and golden rules on how to avoid it e está disponível em www.enisa.europa.eu/doc/...