Era uma agradável noite de sábado, quando um amigo recebeu de repente uma notificação por SMS dizendo que o seu cartão acabava de cobrar dele 550 euros por uma compra realizada com seu cartão de crédito. “O que?”, foi a única coisa que ele conseguiu dizer antes de pegar o telefone e ligar para o banco para bloquear seu cartão. Mas os cibercriminosos foram mais rápido e o meu amigo não conseguiu fazer o bloqueio; na sua conta conta bancária já tinha sido retirado 1200 euros.
Isso aconteceu seis meses atrás. O banco – cujo nome não vou mencionar, mesmo se tratando de uma instituição muito conhecida – se recusou a cobrir as perdas. Meu amigo processou eles, mas infelizmente o tribunal decidiu a favor do banco.
Os argumentos que o banco utilizou para a sua defesa eram bastante diretas: a transação havia sido realizada em um caixa eletrônico da Grécia com um cartão de crédito habilitado e com o código PIN correto, elementos suficientes para autorizar uma transação. Ainda que as provas de que no momento da transação, o dono do cartão – meu amigo – estava na Rússia e não na Grécia, o juiz determinou que as mesmas não eram suficientes.
Sabemos da existência de hackers, phishers e outros tipos de cibercriminosos que constantemente buscam formas para roubar o nosso dinheiro ou informação pessoal. Mas esta história não é sobre Internet. O fato de que os cibercriminosos tenham utilizado um cartão e um código PIN, demonstra que o ataque foi realizado de maneira offline.
Como era de se imaginar, o cartão tinha sido sequestrado quando meus amigos foram para um resort de ski na Bulgária. Eles utilizaram o cartão em vários restaurantes locais, cujos garçons poderia ter passado ele através de um scanner. Observar o PIN enquanto o ponto de venda (ou como se diz em inglês POS) processa o pagamento é muito fácil.
Mas o que dizer da criptografia integrada no chip? Bom, não havia nenhuma criptografia uma vez que não havia nenhum chip. De fato, para os bancos é mais conveniente a emissão de cartões básicos com tarja magnética, embora em tais casos é muito fácil falsificar, inclusive para os cibercriminosos com pouca experiência.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
A segunda história que me aconteceu: fui a uma conferência nos EUA, acompanhado por amigos e colegas. Decidimos dedicar algum tempo para um pequeno passeio ao longo do norte da Califórnia, consultei fontes para saber onde fazer caminhadas e respirar um pouco de ar fresco. Na chegada a San Francisco, alugamos um carro e fomos para o Norte. Depois de um voo cansativo paramos em uma pequena cidade para ter um pouco de descanso.
Estacionamos o carro a vários metros de distância da cantina e deixamos a bagagem no porta-malas (“O que poderia acontecer? Estávamos nos Estados Unidos!). Vale mencionar que todos já tinhamos viajado para este país várias vezes e o cansaço foi uma boa desculpa para não pensar que algo poderia acontecer com a gente em termos de segurança.
Em meia hora, depois de estarmos bem alimentados e satisfeitos, fomos para fora da cantina e descobrimos que a janela do carro estava quebrada e nossas mochilas – com todos os conteúdos de valor inestimável: laptops, câmeras, passaportes e muitos outros objetos de valor -, não estavam mais aí.
Ao ver a magnitude da destruição, ligamos para o 911 e falamos com as atendentes que nos sugeriram preencher a planilha de queixas online (vale lembrar que estávamos sem os nossos laptops). Insistimos para nos mostrar a gravação de vigilância da cantina (o que foi em vão). Andamos ao redor do lugar (com a esperança de que o ladrão tivesse se livrado do conteúdo desnecessário) e buscamos algum posto policial (também em vão).
Nós ainda abordamos uma equipe da polícia, falamos com eles, que gentilmente nos disseram que era impossível eles nos ajudarem: o bairro era perigoso, e tais coisas acontecem diariamente. Nós imaginamos o quão chato seria quando no dia seguinte ao voltar para San Francisco e fossemos no consulado na tentativa de recuperar nosos documentos para voltar para casa.
Mas, nós tivemos sorte. Na manhã seguinte, os passaportes e as mochilas foram encontrados pelo pessoal do hotel. No entanto, os objetos de valor tinham desaparecido, incluindo as lentes caríssimas Carl Zeiss (cujo preço total era mais de US $ 10 mil). Decidimos continuar com a nossa rota, embora tivessemos que fotografar as paisagens com as câmeras dos nossos celulares.
Um pouco de paranoia saudável não faria mal nenhum. Eae tem os seus méritos, mesmo sendo nos feriados
Tweet
O que mais nos impactou foi que nenhum de nós deixaria objetos de valor em um carro em Moscou, especialmente documentos: todo mundo sabe que é perigoso e ninguém iria encontrar os bens perdidos se alguma coisa acontecesse.
Então, qual é o ensinamento?
Em poucos dias teremos as férias de Natal. Alguns estão ansiosos para as férias no exterior, enquanto outros planejam ficar em casa. Qualquer que seja a decisão, o importante é que você quer descansar, relaxar e esquecer os problemas cotidianos.
Vá em frente! Só lembre-se de que um pouco de paranoia saudável não faria mal nenhum. Ela tem os seus méritos, mesmo sendo nos feriados.
Tradução: Juliana Costa Santos Dias