Uma nova forma de fraude com cartão de débito tem chamado a atenção. Recentemente, Sheri M., da Geórgia, questionou como alguém poderia usar um cartão que nunca saiu de um cofre trancado.
Esse tipo de fraude ocorre com mais frequência do que a maioria das pessoas imagina, e raramente envolve alguém tocando fisicamente no cartão. Quando um cartão é comprometido sem ser utilizado, a questão geralmente é digital.
Os cartões de débito passam por múltiplos sistemas antes de chegarem ao destinatário. Fornecedores terceirizados fabricam, codificam e enviam os cartões. Isso significa que o número do cartão existe em bancos de dados muito antes de você abrir o envelope. Se um desses sistemas for invadido, criminosos podem obter números de cartões em massa, sem precisar do cartão físico ou da sua casa.
Cada cartão de débito começa com um número de identificação bancária. Criminosos utilizam software para gerar os dígitos restantes rapidamente, testando milhares de combinações com transações pequenas ou autorizações estrangeiras para descobrir quais números funcionam. Isso é conhecido como ataque BIN. Eles não estão roubando seu cartão específico, mas adivinhando números válidos matematicamente.
Se o seu cartão foi ativado, mesmo que nunca tenha sido usado, ele se torna parte do conjunto que pode ser testado. Tentativas de autorização estrangeira, como uma vinda do Brasil, geralmente são transações de teste. Embora pareça pessoal, na verdade, é automatizado.
Às vezes, a exposição não se origina no próprio banco. O elo mais fraco pode envolver funcionários de bancos que muitas vezes não têm visibilidade sobre esses problemas em nível de sistema. Padrões podem levar tempo para se manifestar internamente, o que explica a falta de uma explicação clara imediatamente.
Se isso acontecer com você, é importante agir rapidamente. A fraude com cartão de débito pode ser isolada, mas também pode sinalizar uma exposição de dados maior. Se o número do seu cartão surgiu através de uma violação ou vazamento de fornecedor, outros detalhes pessoais podem estar circulando também, como endereços de e-mail, números de telefone e números de Seguro Social.
““A experiência de Sheri parece impossível porque ela fez tudo certo. O cartão nunca saiu do cofre. Nunca foi usado. Ninguém teve acesso. No entanto, o número ainda foi testado de do outro lado do mundo.””
Essa é a realidade do crime financeiro hoje. É automatizado, remoto e orientado por sistemas. Se isso pode acontecer com um cartão trancado em um cofre, o que isso diz sobre a segurança do nosso sistema financeiro?