Como funcionam os skimmers de cartão de crédito e como identificá-los

Oct 28, 2025
Hardware

Um skimmer de cartão de crédito é um dispositivo malicioso que os criminosos anexam a um terminal de pagamento - mais comumente em caixas eletrônicos e bombas de gasolina. Quando você usa um terminal que foi comprometido de tal forma, o skimmer irá criar uma cópia do seu cartão e capturar seu PIN (se for um cartão ATM).

Se você usa caixas eletrônicos e bombas de gasolina, deve estar ciente desses ataques. Armado com o conhecimento certo, é realmente muito fácil detectar a maioria dos skimmers - embora, assim como com todo o resto, esses tipos de ataques continuam a ficar mais avançados.

Como funcionam os skimmers

Um skimmer tradicionalmente tem dois componentes. O primeiro é um pequeno dispositivo que geralmente é inserido sobre o slot de cartão. Ao inserir o cartão, o dispositivo cria uma cópia dos dados na fita magnética do cartão. O cartão passa pelo dispositivo e entra na máquina, de modo que tudo parecerá estar funcionando normalmente - mas os dados do cartão acabaram de ser copiados.

A segunda parte do dispositivo é uma câmera. Uma pequena câmera é colocada em algum lugar onde possa ver o teclado - talvez no topo da tela de um caixa eletrônico, logo acima do teclado numérico ou ao lado do teclado. A câmera é apontada para o teclado e captura você inserindo seu PIN. O terminal continua a funcionar normalmente, mas os invasores apenas copiaram a faixa magnética do seu cartão e roubaram seu PIN.

Os invasores podem usar esses dados para programar um cartão falso com os dados da tarja magnética e usá-lo em outros caixas eletrônicos, inserindo seu PIN e retirando dinheiro de suas contas bancárias.

Dito isso, os skimmers também estão se tornando cada vez mais sofisticados. Em vez de um dispositivo instalado sobre um slot de cartão, um skimmer pode ser um dispositivo pequeno e imperceptível inserido no próprio slot de cartão, muitas vezes chamado de brilho .

Em vez de uma câmera apontada para o teclado, os invasores também podem estar usando uma sobreposição - um teclado falso instalado sobre o teclado real. Quando você pressiona um botão no teclado falso, ele registra o botão pressionado e pressiona o botão real por baixo. São mais difíceis de detectar. Ao contrário de uma câmera, eles também podem capturar seu PIN.

Os skimmers geralmente armazenam os dados que capturam no próprio dispositivo. Os criminosos precisam voltar e recuperar o skimmer para obter os dados que foram capturados. No entanto, mais skimmers estão agora transmitindo esses dados sem fio através Bluetooth ou até mesmo conexões de dados de celular.

Como detectar skimmers de cartão de crédito

Aqui estão alguns truques para identificar skimmers de cartas. Você não consegue identificar todos os skimmer, mas definitivamente deve dar uma olhada rápida antes de retirar o dinheiro.

  • Jiggle the Card Reader : Se o leitor de cartão se mover ao tentar sacudi-lo com a mão, provavelmente algo não está certo. Um leitor de cartão real deve ser conectado ao terminal tão bem que não se mova - um skimmer sobreposto ao leitor de cartão pode se mover.
  • Olhe para o Terminal : Dê uma olhada rápida no próprio terminal de pagamento. Alguma coisa parece um pouco fora do lugar? Talvez o painel inferior seja de uma cor diferente do resto da máquina porque é um pedaço de plástico falso colocado sobre o painel inferior real e o teclado. Talvez haja um objeto de aparência estranha que contém uma câmera.
  • Examine o teclado : O teclado parece um pouco grosso ou diferente do que normalmente parece se você já usou a máquina antes? Pode ser uma sobreposição sobre o teclado real.
  • Verifique se há câmeras : Considere onde um invasor pode esconder uma câmera - em algum lugar acima da tela ou do teclado, ou até mesmo no porta-brochuras da máquina.
  • Use o Skimmer Scanner para Android: Se você usa um telefone Android, há uma ótima ferramenta nova chamada Skimmer Scanner que irá procurar dispositivos Bluetooth próximos e detectar os skimmers mais comuns do mercado. Não é à prova de falhas, mas é uma excelente ferramenta para encontrar skimmers modernos que transmitem seus dados por Bluetooth.

Se você encontrar algo muito errado - um leitor de cartão que se move, uma câmera oculta ou um teclado sobreposto - certifique-se de alertar o banco ou a empresa responsável pelo terminal. E, claro, se algo simplesmente não parece certo, vá para outro lugar.

Outras precauções básicas de segurança que você deve tomar

Você pode encontrar skimmers comuns e baratos com truques como tentar sacudir o leitor de cartão. Mas aqui está o que você sempre deve fazer para se proteger ao usar qualquer terminal de pagamento:

  • Proteja seu PIN com a mão : Ao digitar seu PIN em um terminal, proteja o PIN pad com a mão. Sim, isso não o protegerá contra os skimmers mais sofisticados que usam sobreposições de teclado, mas é muito mais provável que você encontre um skimmer que usa uma câmera - eles são muito mais baratos para os criminosos comprarem. Esta é a dica número um que você pode usar para se proteger.
  • Monitore suas transações bancárias : Você deve verificar regularmente suas contas bancárias e contas de cartão de crédito online. Verifique se há transações suspeitas e notifique seu banco o mais rápido possível. Você deseja resolver esses problemas o mais rápido possível - não espere até que seu banco envie um extrato impresso por e-mail um mês após o dinheiro ter sido retirado de sua conta por um criminoso. Ferramentas como Mint.com —Ou um sistema de alerta que seu banco possa oferecer — também pode ajudar aqui, notificando-o quando ocorrerem transações incomuns.
  • Use sistemas de pagamento sem contato: Quando aplicável, você também pode ajudar a se proteger usando ferramentas de pagamento sem contato, como Android Pay ou Apple Pay. Ambos são intrinsecamente seguros e ignoram completamente qualquer tipo de sistema de furto, de modo que seu cartão (e os dados do cartão) nunca cheguem realmente perto do terminal. Infelizmente, a maioria dos caixas eletrônicos ainda não aceita métodos sem contato para saques, mas pelo menos isso está se tornando cada vez mais comum em bombas de gasolina.

A indústria está trabalhando em soluções ... Lentamente

Assim como a indústria de skimmer está constantemente tentando encontrar novas maneiras de roubar suas informações, a indústria de cartão de crédito está avançando com novas tecnologias para manter seus dados seguros. A maioria das empresas mudou recentemente para Chips EMV , que tornam o roubo dos dados do cartão quase impossível, uma vez que são significativamente mais difíceis de replicar.

O problema é que, embora a maioria das empresas de cartão e bancos tenham sido bastante rápidos em adotar essa nova tecnologia em seus cartões, muitos leitores de cartão - terminais de pagamento, caixas eletrônicos, etc. - continuam a usar o método tradicional de furto. Enquanto esses tipos de sistemas ainda estiverem em funcionamento, os skimmers sempre serão um risco. Até hoje, não posso dizer que vi um único caixa eletrônico ou terminal de bomba de gasolina que utiliza o sistema de chip, sendo que ambos têm a maior probabilidade de ter um skimmer conectado. Esperamos começar a ver o sistema de chip se tornar mais prolífico nos terminais de pagamento conforme fizermos a transição para 2018.

Mas, até lá, você pode usar as etapas encontradas nesta peça para se proteger tanto quanto possível. Como eu disse, não é à prova de falhas, mas fazer o que você pode ajudar a proteger seus dados e suas finanças nunca é uma má ideia.

Para saber mais sobre este tópico assustador - ou apenas para ver fotos de todo o hardware de skimming envolvido - confira Série All About Skimmers de Brian Krebs na Krebs on Security. Está um pouco desatualizado neste ponto, com muitos dos artigos que datam de 2010, mas ainda é muito relevante para os ataques de hoje e vale a pena ler se você estiver interessado.

Crédito da imagem: Aaron Poffenberger no Flickr , nick v no Flickr

How Credit Card Skimmers Work, And How To Spot Them

How Credit Card Skimmers Work

How To Spot Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

Credit Card Skimmers

How To Spot Credit Card Skimmers Before It's Too Late

Using Credit Card Skimmers

How Do ATM Skimmers Work? Experts Show How Devices Steal Your Credit And Debit Card Info

How To Spot A Credit Card Skimmer (FavTrip)

HOW IT WORKS: Credit Card Skimmers PART 1

How To Spot An ATM Card Skimmer

Credit Card Cloning Is Too Easy!

How To Spot A Credit Card Skimmer At The Gas Pump Or ATM Cleveland 19 News Cleveland OH

Credit Card Scammers On The Dark Web

Man Charged In Credit Card Skimming Scheme

Gas Station Skimming: Is Your Credit Card At Risk?

Skimmer Summit Offers Tips To Spot Skimmers At Gas Pumps

Spotting Card Skimmers At The Gas Station: What To Look For | DIY Security

Hardware - Artigos mais populares

O que fazer quando o seu disco rígido falha

Hardware Feb 6, 2025

Como qualquer peça de hardware, os discos rígidos podem falhar. Os discos rígidos mecânicos, em particular, têm peças móveis que podem (e eventualmente irão) parar de funcio..

O que é um sistema de arquivos e por que existem tantos deles?

Hardware Sep 22, 2025

Diferentes sistemas operacionais oferecem suporte a diferentes sistemas de arquivos. Sua unidade removível deve usar FAT32 para melhor compatibilidade, a menos que seja mai..

Os diferentes tipos de tomadas elétricas que você pode instalar em sua casa

Hardware Sep 7, 2025

CONTEÚDO NÃO CHEGADO Você já deve saber sobre lojas inteligentes, ou tomadas com portas USB integradas . Mas você pode se surpreender com a quantidade de ponto..

Como desinstalar o Alexa Skills do Amazon Echo

Hardware Jun 20, 2025

CONTEÚDO NÃO CHEGADO Uma das melhores maneiras de estender os recursos do Amazon Echo é por instalando Alexa Skills de terceiros . No entanto, se você instalou ..

Como definir alarmes e temporizadores no Apple Watch

Hardware Mar 8, 2025

CONTEÚDO NÃO CHEGADO Seu iPhone pode ser usado como despertador, cronômetro e cronômetro . No entanto, se você tiver um Apple Watch, não precisa retirar o tel..

Como controlar sua Apple TV com seu Apple Watch

Hardware Jan 12, 2025

CONTEÚDO NÃO CHEGADO Por que procurar por seu telefone ou controle remoto quando você pode simplesmente controlar sua TV de seu pulso? Veja como configurar seu Apple Watch como..

Como usar fones de ouvido na TV

Hardware Jul 10, 2025

Então você tem uma ótima TV widescreen e uma configuração incrível de home theater. Seus alto-falantes oferecem um som excelente - há apenas um problema. Você deseja usá-lo..

Por que a transmissão de dados serial é mais rápida do que a transmissão de dados paralela?

Hardware Oct 1, 2025

As conexões de disco rígido SATA são mais rápidas do que as conexões de disco rígido PATA mais antigas e o mesmo pode ser dito para os padrões de cabeamento externo, mas isso..

Categorias