O que é a clonagem do cartão de crédito?
Para compreender como se prevenir contra a clonagem de cartão e evitar o risco de ter suas informações comprometidas, é fundamental entender como esse tipo de fraude ocorre.
Inicialmente, quando o termo “clonagem de cartão” surgiu, as informações cruciais, como número, código de segurança, data de vencimento e nome do titular, eram armazenadas na tarja magnética do cartão. Dessa maneira, quando o usuário passava o cartão na máquina, os golpistas copiavam esses dados e os utilizavam para efetuar compras fraudulentas.
Atualmente, a clonagem de cartão não ocorre mais da mesma maneira, uma vez que aproximadamente 95% dos cartões de crédito em circulação utilizam tecnologia de chip. Nesses modelos, as informações não podem ser copiadas instantaneamente durante o uso.
Entretanto, o modus operandi do golpe do cartão clonado persiste: os criminosos obtêm os dados do cartão por outros meios e os utilizam para realizar o maior número possível de compras, na esperança de que ao menos uma delas seja aprovada.
Como a clonagem pode acontecer? Formas mais comuns.
A clonagem de um cartão ocorre quando indivíduos mal-intencionados empregam estratégias fraudulentas para obter acesso aos seus dados, utilizando as informações coletadas para efetuar compras em nome das vítimas.
Atualmente, devido à mudança na forma de armazenamento dos dados, em que estes não mais permanecem na tarja magnética, os métodos pelos quais os criminosos obtêm as informações sofreram significativas alterações. A seguir, apresentamos os principais métodos empregados nesse tipo de fraude:
Compras online
Embora seja comum utilizar o cartão em compras online ou em serviços de streaming e assinaturas mensais, existem aplicativos e sites falsos utilizados por criminosos para cloná-lo. Nesses casos, o golpista não precisa do cartão fisicamente, pois pode acessar os dados durante a transação virtual em locais não seguros e confiáveis, como em jogos online.
Por meio de maquininha
Também conhecido como “golpe do delivery”, frequentemente observado em aplicativos de entrega de comida, este tipo de fraude ocorre quando a pessoa responsável pela cobrança na máquina de pagamento distrai o cliente, induzindo-o a digitar a senha antes do momento apropriado, por exemplo, no campo de valor. Isso expõe a senha, permitindo que seja memorizada para posterior clonagem do cartão. Nesse caso, uma maquininha adulterada é utilizada, com um sistema que duplica os dados, possibilitando seu uso em outro cartão, uma “cópia”.
Phishing
Uma das ameaças proeminentes à segurança em Tecnologia da Informação é a prática de phishing (traduzido livremente como “pescaria”). Essa abordagem consiste em “fisgar” a vítima utilizando iscas como promoções irresistíveis ou alertas fictícios sobre invasões ou golpes, transmitidos por meio de e-mails, mensagens ou links direcionados a páginas ou aplicativos maliciosos, com o objetivo de subtrair os dados do usuário. Os métodos utilizados para tal podem variar, mas a essência do método permanece a mesma. Trata-se de um golpe de engenharia social, uma técnica que emprega manipulação psicológica para induzir pessoas a realizar ações ou compartilhar informações confidenciais, como dados bancários ou senhas.
Compartilhamento de dados
Uma forma comum de clonagem de cartões é o compartilhamento inadvertido de dados e informações. Enviar o número do cartão, validade e CVV, mesmo para pessoas supostamente confiáveis, não é recomendável, assim como o compartilhamento de fotos por meio de redes sociais e aplicativos de mensagens. Isso ocorre porque, se um dos perfis ou dispositivos for invadido ou deixado desprotegido em um local de fácil acesso a terceiros, esses dados ficarão vulneráveis e poderão ser utilizados por golpistas.
Falsas centrais
Outro golpe comum envolve ligações fraudulentas, em que o fraudador se passa por um atendente da central antifraude do banco e solicita informações confidenciais. Alguns golpistas chegam a utilizar recursos sofisticados, como menus falsos semelhantes aos dos bancos, para parecerem autênticos e confiáveis. Esses são alguns dos métodos empregados pelos golpistas para clonar cartões, embora possam variar, especialmente dependendo se o cartão possui ou não um chip. Caso não possua, a fraude se torna mais suscetível, podendo ocorrer até mesmo por meio de leitores adulterados em caixas eletrônicos bancários ou em caixas 24 horas. Cartões com chip são mais resistentes à clonagem presencial, mas não são imunes, como evidenciado nos métodos acima.
Como sei que meu cartão de crédito foi clonado?
Atualmente, as operadoras de cartão de crédito utilizam algoritmos avançados para examinar a atividade de cada usuário e detectar automaticamente qualquer despesa suspeita. Quando identificado, o cartão pode ser bloqueado instantaneamente, aguardando análise por um técnico da empresa.
Contudo, a única maneira para o consumidor confirmar se o cartão foi realmente clonado é por meio da análise de sua fatura. Ao revisar as transações registradas, é possível notar alguma compra não autorizada, o que indica o uso indevido de seus dados por outra pessoa. Dado que todas as operadoras de cartão oferecem aplicativos móveis para registrar as compras realizadas, basta consultar o aplicativo e examinar as transações listadas.
No entanto, é fundamental proceder com cautela durante a análise para evitar equívocos. Isso porque nem toda compra não reconhecida de imediato indica um gasto proveniente de cartões clonados.
Muitas empresas, especialmente as de menor porte, podem aparecer na fatura do cartão com um nome diferente daquele conhecido pelo consumidor. Portanto, é crucial observar o valor e a data da compra, e tentar recordar se a despesa foi realizada mais ou menos naquela época.
Outra recomendação é manter um registro em um caderno ou planilha de todas as compras efetuadas com o cartão e posteriormente confrontar esses dados com a fatura. Mesmo que a transação conste com um nome não familiar, a anotação fornecerá o contexto necessário para identificar a situação real.
De quem é a responsabilidade sobre os danos causados pelo golpe?
A responsabilidade pelos prejuízos decorrentes do golpe do cartão clonado recai sobre a operadora do cartão, seja ela um banco ou outra instituição financeira. O Código de Defesa do Consumidor classifica esse incidente como uma falha na prestação do serviço, considerando os bancos como prestadores de serviços e reconhecendo a ameaça à segurança financeira.
De acordo com informações disponíveis no site do banco Santander, “a segurança dos dados é de inteira responsabilidade da operadora do cartão”.
A Súmula 479 do Superior Tribunal de Justiça (STJ) estipula que “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Deste modo, o consumidor não pode ser responsabilizado pelos danos sofridos em decorrência do golpe da clonagem do cartão de crédito.
Tive meu cartão clonado. É possível recuperar meu dinheiro?
Uma dúvida frequente entre os usuários é: “Meu cartão foi clonado, devo arcar com os custos?” Não, conforme visto acima, você não precisa arcar com as compras indevidas.
O procedimento varia conforme a instituição, mas geralmente, após iniciar o processo, o banco deve reverter as compras não autorizadas feitas com o cartão clonado e emitir uma nova fatura. Se o pagamento já tiver sido efetuado, incluindo o valor da compra suspeita, é possível solicitar o reembolso à instituição. Portanto, é importante saber que é viável recuperar o valor gasto. O mesmo se aplica quando dinheiro é subtraído da conta. É necessário entrar em contato com o banco e registrar um Boletim de Ocorrência.
Conforme estabelecido no Código do Consumidor, o cliente tem o direito de contestar transações e ser reembolsado, desde que a fraude seja comprovada. Se a instituição se recusar a realizar o ressarcimento, o cliente pode buscar recurso por meio de um processo judicial.
Vale ressaltar que compras realizadas por parentes ou outras pessoas próximas, mesmo sem seu consentimento, não são consideradas fraudes.
Tive meu cartão de crédito clonado! E agora?
Para o ajuizamento de ação judicial decorrente do golpe de clonagem do cartão de crédito, o consumidor prejudicado deve apresentar os seguintes documentos juntamente com um breve resumo do ocorrido:
- Documento de identificação;
- Comprovante de residência;
- Comprovantes das compras suspeitas ou não reconhecidas na fatura do cartão;
- Se possível, provas de onde, possivelmente, pode ter se originado o golpe, como algum e-mail suspeito ou mensagem recebida;
- Se possível, documentos probatórios dos danos suportados pelo golpe sofrido, como inscrição indevida em órgão de proteção ao crédito.
Importante ressaltar que, a depender da situação observada no caso concreto, o advogado poderá solicitar ao consumidor outras provas ou documentações aptas a comprovar as alegações do consumidor e, assim, garantir seus direitos perante o abuso ou prejuízo sofridos.
