| Autor |
Mensagem |
JJJ
Veterano
 |
# 11/jan/25 21:39
Em poucas semanas, tive o segundo cartão "clonado"...
O primeiro, o banco detectou, me avisou, removeu os débitos e desabilitou o pagamento por aproximação.
Hoje de manhã, fui ver meu extrato (outro banco) e tinha dois débitos estranhos. Pesquisei e foi o mesmo "modus operandi" do primeiro. Liguei para o banco (esse não tinha detectado nada), suspendi o cartão e me pediram para ligar na segunda (hoje é sábado) para anular os valores.
Não perdi os cartões. Estão comigo.
O lance que mais me preocupa é que não sou relapso com isso. Pelo contrário! Sempre trabalhei com TI e tenho uma boa experiência em Segurança da Informação. Sempre tapo a máquina quando digito a senha, não dou bobeira de jeito nenhum. Tem anos que não uso o número do cartão real pela internet (só cartão virtual de compra única ou PIX). E, mesmo com todos os cuidados possíveis, tive dois cartões clonados em questão de poucas semanas!
Tá foda.
|
Lelo Mig
Membro
 |
# 11/jan/25 22:19
· votar
JJJ
Você têm experiência com TI, sabe que para segurança virtual funcionar à contento ela teria de ser muito mais complexa o que complicaria prá caramba a vida do usuário. Um exemplo é que uma senha, para ser minimamente segura, deveria ter uns 12 dígitos com caixa alta e baixa, numerais e símbolos. Qualquer hackerzinho iniciante quebra uma senha simples.
Então, eu acho que para não perder clientes, para que o virtual não se torne complicado e burocrático demais, eles devem ter avaliado que vale mais à pena ressarcir os clientes lesados do que "empatar" o fluxo dos negócios.
|
Viciado em Excel
Membro Novato |
# 11/jan/25 22:45
· votar
Lelo Mig
Sim, isso é o custo benefício do controle.
|
Wild Bill Hickok
Membro Novato |
# 12/jan/25 07:30
· votar
É transação demais ocorrendo, o sistema abaixou o nível de segurança mesmo
Tem que ficar conferindo extrato, essa é a camada de segurança final. Comigo nunca ocorreu nada, mas estou sempre em cima
|
JJJ
Veterano
|
# 12/jan/25 10:41
· votar
Tem que ficar conferindo extrato
Pois é, fiquei paranoico com essa porra agora...
|
Wanton
Veterano |
# 12/jan/25 15:06
· votar
Tenho criado cartões virtuais para uso único. O curioso é que vários deles sofreram tentativas de clonagem, o que sugere que o vazamento pode estar acontecendo nos lugares em que fiz os pagamentos.
|
Lelo Mig
Membro
|
# 12/jan/25 15:34
· votar
Wanton
"o que sugere que o vazamento pode estar acontecendo nos lugares em que fiz os pagamentos."
Ou é bem provável que há um Malware na sua máquina, que "avisa" toda vez que você faz um pagamento.
|
Jonas Kahnwald
Membro Novato |
# 12/jan/25 16:30
· votar
Lelo Mig
exemplo é que uma senha, para ser minimamente segura, deveria ter uns 12 dígitos com caixa alta e baixa
eu não sei qual é o método de criptografia utilizado, mas eu lembro que quando estava começando a estudar bitcoin e coisas relacionadas, tinha um programinha que simulava o tempo que demoraria pra descobrir uma senha de 6 dígitos (com letras e números) por meio de força bruta (tentar todas as combinações possíveis) e era algo como algumas horas.
quando aumentava pra 7 dígitos já demoraria anos!
claro que isso era com a potência computacional do meu notebook, e existem processadores específicos muito melhores que isso hoje em dia, mas acredito que uma senha com letras e números e caracteres especiais de pelo menos 8 casas já melhoraria MUITO a segurança
|
Wanton
Veterano |
# 12/jan/25 16:35
· votar
Lelo Mig
Ou é bem provável que há um Malware na sua máquina
Olha só, nem tinha me ligado!
|
JJJ
Veterano
|
# 12/jan/25 16:59
· votar
Galera, vou usar esse pótico como "utilidade pública" e mandar umas dicas gerais. Quem quiser contribuir é super bem-vindo.
1) Podendo, pague de outras formas, que não com cartão (pix, cash, aquela coisa de papel chamada "cheque"...). Pagar com o celular eu não tenho ideia do nível de segurança, mas suponho que seja parecido com pagar com o cartão por aproximação.
2) Falando em pagar por aproximação, suponho que seja mais seguro do que enfiar o cartão e digitar a senha (a conferir).
3) NUNCA entregue o cartão para alguém enfiar na máquina. Faça você mesmo o processo todo.
4) Se tiver que digitar senha, meta a outra mão na frente. Vai parecer que você está desconfiando da pessoa no caixa? FODA-SE.
5) Vai usar no computador/tablet/celular? Mantenha o antivírus em dia e num computador sem programas suspeitos instalados.
6) NUNCA use o número real do cartão na web! Crie um cartão virtual de uso único, com o valor que você vai pagar (deixe uma merreca a mais, porque às vezes a coisa acaba subindo alguns reais).
7) CUBRA o código de segurança (aquele de 3 ou 4 dígitos) no cartão físico! Anote o número em algum lugar seguro ou decore. Se alguém fotografar ou filmar seu cartão (um dos métodos mais simples - e efetivos - de "clonagem"), não vai conseguir usar. Eu não fazia isso, passei a fazer a partir de hoje.
8) TROQUE as senhas de tudo, de vez em quando.
Se souberem de mais alguma coisa, ajudem aí.
|
Lelo Mig
Membro
|
# 12/jan/25 17:37 · Editado por: Lelo Mig
· votar
JJJ
"Se souberem de mais alguma coisa, ajudem aí."
Cartões por aproximação, se alguém num metrô lotado, por exemplo, encostar a máquininha perto do seu bolso (hj todo mundo têm estas máquiunas) debita. Uma solução é recortar dois pedaços de caixa de leite do tamanho de uma identidade (que é revestida com alumínio) e colocar na frente e verso da carteira. Funciona, eu já testei.
Obs: Não é coisa de terraplanista conspiracionista não. Iberê é sujeito sério e também comprovou!
|
JJJ
Veterano
|
# 12/jan/25 20:24
· votar
Lelo Mig
revestida com alumínio
Blindagem de carteira. Ainda ajuda a reduzir ruído...
|