As máquinas de cartão estão em todo lugar, sendo usadas por empresas e indivíduos para fazer transações de venda usando cartões de débito e crédito. No entanto, há uma crescente interesse em saber se as máquinas de cartão são mesmo seguras.
Os chamados “golpes da maquininha”, além de outros tipos de fraudes, são presença constante na mídia. Isso leva muitos empreendedores preocupam-se com a possibilidade de seu aparelho ser usado para enganar clientes ou mesmo afetar diretamente as suas finanças e a credibilidade de seu negócio.
Para esclarecer essa dúvida, veja a seguir como a segurança das máquinas de cartão funciona e os tipos mais comuns de golpes. Saiba também como você, empreendedor, pode se prevenir e o que fazer caso o problema aconteça em seu estabelecimento.
Maquininhas contam com diversas medidas de segurança
Para responder a essa questão, vamos primeiro entender como as máquinas de cartão funcionam. De modo geral, acontece assim:
- Quando um cliente faz um pagamento usando uma máquina de cartão, esta lê as informações armazenadas na faixa magnética ou chip do cartão.
- Em seguida, ela envia essas informações para a empresa emissora do cartão, que verifica a transação e a aprova ou rejeita.
- Uma vez aprovada, os fundos são transferidos da conta do cliente para a conta do empreendedor.
Como você pode ver, tudo parece bem simples e prático. E como a operação acontece rapidamente, é bem possível que você pense que esta não seja segura. Mas, por trás dessa simplicidade, há diversas medidas de segurança voltadas para proteger as informações do cliente e evitar fraudes, tais como:
- Criptografia – Esta “embaralha” as informações transmitidas entre a máquina de cartão e a empresa emissora do cartão são embaralhadas de tal forma que elas só podem ser descriptografadas por partes autorizadas.
- Tokenização – Esta substitui informações sensíveis, como números de cartão, por tokens únicos, tornando mais difícil para hackers roubar e usar os dados.
Além disso, as transações realizadas com cartão de chip são consideradas como mais seguras que as com tarja magnética. Isso porque a tecnologia EMV (Europay, Mastercard e Visa) embutida torna mais difícil a clonagem de cartões.
Tipos comuns de golpes da maquininha
Apesar dessas medidas de segurança, as máquinas de cartão não são imunes a fraudes e golpes. Nos últimos anos, temos ouvido falar sobre vários casos em todo o mundo realizados das mais diversas formas. Aqui estão alguns exemplos, seguidos do detalhamento de cada um deles:
- Skimming
- Roubo de senha
- Malware
- Engenharia social
- Erro da maquininha
- Visor com defeito
- Troca do aparelho
Skimming envolve uso de dispositivo
Skimming é um tipo de fraude em que criminosos instalam nas máquinas de cartão dispositivos capazes de ler as informações do cartão do cliente. As informações são então usadas para criar cartões falsos que podem ser usados para transações fraudulentas.
Roubo de senha é prática comum
Em alguns casos comuns, fraudadores usam câmeras ocultas ou teclados falsos para roubar as senhas dos clientes quando eles digitam em uma máquina de cartão. Eles também podem pedir que o cliente digite a senha antes do momento correto, fazendo com que a mesma apareça na tela do aparelho.
Malware instala software fraudulento
O malware é um tipo de software que pode ser instalado em uma máquina de cartão para roubar dados do cliente. Esta é a tática usada, por exemplo, no golpe com pagamento por aproximação em que um vírus Prilex gera uma mensagem de erro falsa e o cliente é obrigado a inserir o cartão. Quando isso é feito, o malware rouba os dados e gera transações fraudulentas.
Tecnologia do cartão de chip é considerada mais segura
Engenharia social cria manipulação
A engenharia social é uma tática usada por fraudadores para manipular as pessoas a fornecerem informações sensíveis. São, por exemplos, aquelas mensagens de textos ou telefonemas falsos que fingem ser do seu banco ou fornecedora da máquina de cartão solicitando que você informe senhas ou faça transferências de dinheiro.
Erro da maquininha é bem conhecido
No Brasil, um exemplo muito comum é o fraudador alegar que houve um erro na transação e solicitar que o cliente repita o pagamento em outra maquininha. Com isso, o cliente acaba pagando duas vezes pelo mesmo serviço ou produto.
Visor com suposto defeito engana cliente
O fraudador alega que o visor da maquininha está com defeito e que, por isso, o cliente não consegue ver as informações corretas da venda. O cliente digita a senha assim mesmo e acaba pagando um valor maior que o esperado.
Troca do aparelho permite roubo de vendas
Como aconteceu em Goiás, o fraudador compra uma maquininha de cartão idêntica à do lojista e, sem que este perceba, faz a a troca no balcão. Desta forma, todos os pagamentos registrados vão para a conta do fraudador.
O que empreendedores devem fazer para se proteger
O que foi citado acima são apenas alguns exemplos dos tipos de fraudes e golpes que podem ser realizados usando máquinas de cartão.
E, apesar do foco dos golpes da maquininha costume ser direcionado à clientela, também é possível que o empreendedor seja a vítima em questão. Ou que a sua maquininha de cartão seja usada indevidamente para prejudicar outras pessoas ou empresas.
Assim, aqui está o que você, empreendedor, pode fazer para se proteger:
a) Mantenha as máquinas de cartão atualizadas: Certifique-se de que suas máquinas de cartão estejam sempre atualizadas com as versões mais recentes de software e firmware de segurança. Essas atualizações geralmente incluem patches de segurança e correções de bugs que podem ajudar a prevenir fraudes e violações de dados.
b) Treine os seus funcionários: Mantenha os seus colaboradores bem informados sobre como detectar e prevenir fraudes com cartões. Certifique-se de que eles saibam como identificar atividades suspeitas e dispositivos de skimming, além de como lidar adequadamente com as informações financeiras dos clientes – o que também é solicitado pela Lei Brasileira de Proteção de Dados.
c) Esteja atento a comportamentos suspeitos: Esteja atento a clientes que pareçam nervosos, inquietos ou que tentem distraí-lo. Skimmers podem trabalhar em equipes, com uma pessoa tentando distrair o vendedor enquanto outra instala o dispositivo fraudulento na máquina de cartão ou faz a troca do aparelho.
Mantenha a sua máquina de cartão em local seguro
d) Verifique possíveis adulterações: Busque por peças soltas ou desalinhadas. Skimmers, muitas vezes, instalam um dispositivo sobre a entrada do leitor de cartão que parece fazer parte da máquina, mas, na verdade, é uma cobertura que registra as informações do cartão.
Ou podem instalar um dispositivo que se projeta ligeiramente da máquina, podendo ser sentido ao passar os dedos sobre ele. Também podem instalar uma pequena câmera ou uma sobreposição de teclado.
e) Use senhas fortes: Ao criar contas digitais e outros acessos a informações financeiras da maquininha, defina senhas fortes e altere-as regularmente.
f) Proteja as máquinas: Proteja suas máquinas de cartão para evitar acesso não autorizado. Mantenha-as em um local seguro quando não estiverem em uso e certifique-se de que apenas pessoal autorizado tenha acesso a elas. Não deixe a maquininha sozinha no balcão.
g) Faça a reconciliação diária: Certifique-se de que as transações realizadas na máquina estejam de acordo com as vendas realizadas no estabelecimento, fazendo a reconciliação diária das transações.
Os aplicativos de máquinas de cartão, como costumam permitir a conferência em tempo real. Você também pode reimprimir o comprovante de venda (se a maquininha oferecer esse tipo de recibo) e verificar se a venda aconteceu de forma correta).
O que fazer se notar problemas de segurança
É importante observar os golpes da maquininha podem ser muito sofisticados e difíceis de detectar. E os fraudadores estão sempre criando novas formas de enganar clientes e vendedores.
Assim, se você suspeitar que a sua máquina de cartão foi comprometida, os primeiros passos são os seguintes:
- Desligue o aparelho. Este não deve ser usado até ser considerado como seguro novamente. Enquanto aguarda, use uma alternativa para receber pagamento.
- Registre um BO (Boletim de Ocorrência) na delegacia de polícia mais próxima.
- Bloqueie transações que lhe pareçam suspeitas, se for o caso.
- Entre em contato com a empresa fornecedora da maquininha de cartão para que esta possa orientá-lo sobre o que fazer.
Sobre o último quesito acima, é importante ressaltar que cada empresa tem procedimentos específicos. E estes também podem diferenciar-se de acordo com o modelo da maquininha de cartão.
Por isso, é tão importante buscar aconselhamento específico e não aquilo que se ouviu falar. Aqui estão, por exemplo, algumas sugestões que obtivemos da equipe de segurança da InfinitePay:
- Fale com os canais oficiais de atendimento ao cliente da InfinitePay para obter orientações.
- Não tente alterar as configurações nem mexer no hardware da maquininha por conta própria.
- Não use uma assistência técnica de terceiros – apenas a InfinitePay pode passar recomendações sobre procedimentos com a maquininha.
A InfinitePay também informa que não tem representantes ou técnicos que fazem visitas presenciais. Recuse qualquer tentativa de contato de pessoas que afirmem ser enviadas pela empresa.
As máquinas de cartão são mesmo seguras?
A resposta é sim, mas com algumas ressalvas. O número de operações fraudulentas realizadas por meio de uma máquina de cartão é muito menor que o número realizado de foram segura. Mas elas não são infalíveis.
Os fraudadores estão constantemente criando novas maneiras de roubar dados e realizar transações fraudulentas. Por isso, é essencial se manter bem informado e atualizado sobre possíveis golpes que apareçam.
Ao tomar algumas precauções básicas e seguir as dicas acima, você pode minimizar o risco de se tornar vítima de fraudes e também proteger os seus clientes. E isso garante não só a saúde financeira do seu negócio, mas também a sua credibilidade junto à clientela.