Precisa de ajuda?

"Notei uma transação de BRL 0,15 de uma empresa estrangeira. Quase a ignorei porque era muito pequena. Mas então vi outra de BRL 1,00. Congelei meu cartão pelo app da Revolut e liguei para a equipe de prevenção à fraude. Descobri que meu cartão sofreu um 'ataque BIN'."

"Os criminosos estavam testando milhares de números. Como percebi o 'teste do centavo', consegui impedi-los antes que fizessem uma compra de BRL 2.000 em uma loja de eletrônicos."

Esta situação envolve uma forma altamente técnica e automatizada de fraude conhecida como ataque de BIN ("número de identificação do emissor"). O BIN se refere aos primeiros 6 a 8 dígitos de um cartão de crédito ou débito, que são públicos e identificam o emissor e o tipo de cartão específicos.

Criminosos usam softwares sofisticados para gerar milhares de combinações possíveis a fim de adivinhar os dígitos restantes de um número de cartão, bem como sua data de validade e o código de segurança de três dígitos (CVV).

Esses ataques geralmente começam com o que é conhecido como "microtransação" ou "teste de centavos". Você pode notar uma pequena cobrança não reconhecida de uma empresa desconhecida. Depois de confirmar que um cartão está ativo, os criminosos autorizam compras muito maiores antes mesmo que você perceba que seus dados foram comprometidos.

• Monitore os "testes de centavos": revise regularmente seu histórico de transações em busca de cobranças pequenas e não reconhecidas. Uma cobrança pequena é um sinal de alerta definitivo de que um criminoso descobriu os dados do seu cartão e está testando sua conta.
• Verifique as taxas recorrentes: criminosos costumam ocultar gastos não autorizados como pequenas 'assinaturas' mensais (por exemplo, BRL 4,99). Verifique periodicamente as assinaturas ativas do seu cartão e cancele qualquer coisa que você não tenha autorizado explicitamente.
• Verifique a segurança do site: tenha cuidado ao inserir os dados do seu cartão. Se um site parecer pouco profissional ou não tiver uma conexão segura https://, não insira as informações do seu cartão.

• Use o recurso "Congelar" imediatamente: se você vir alguma transação que não reconhece, independentemente do valor, não espere para entrar em contato conosco. Use o recurso "Congelar cartão" no aplicativo imediatamente. Isso interrompe todas as atividades futuras enquanto você investiga.
• Use cartões virtuais para compras online: para compras em sites novos ou menos conhecidos, use um cartão virtual ou descartável. Eles têm um número diferente do seu cartão físico. Se um cartão virtual for comprometido em um ataque, você poderá simplesmente excluí-lo e criar um novo, sem afetar seu cartão principal.
• Pague com carteiras digitais seguras: evite salvar os dados do seu cartão físico em vários sites pequenos. Use serviços como Apple Pay ou Google Pay, que usam a tokenização para processar pagamentos sem compartilhar o número real do seu cartão com o comerciante.