Precisa de ajuda?

"Notei uma operação de EUR 0,15 de uma empresa no estrangeiro. Quase a ignorei porque era muito pequena. Mas depois vi outra de EUR 1,00. Bloqueei o meu cartão através da app Revolut e liguei para a equipa de prevenção a fraude. Acontece que o meu cartão fazia parte de um 'ataque BIN'."

"Os burlões estavam a testar milhares de números. Porque eu detetei o 'teste do cêntimo', impedi-os antes que pudessem fazer uma compra de EUR 2000 numa loja de eletrónica."

Esta situação envolve uma forma de fraude altamente técnica e automatizada, conhecida como ataque BIN ("número de identificação do emissor"). O BIN refere-se aos primeiros 6 a 8 dígitos de um cartão de crédito ou débito, que são públicos e identificam o emissor e o tipo de cartão específicos.

Os criminosos utilizam software sofisticado para gerar milhares de combinações potenciais para adivinhar os dígitos restantes de um número de cartão, juntamente com a sua data de validade e o código de segurança de três dígitos (CVV).

Estes ataques começam normalmente com o que é conhecido como uma "microoperação" ou "teste de penny". Pode reparar numa pequena taxa não reconhecida de uma empresa não reconhecida. Assim que confirmam que um cartão está ativo, autorizam compras muito maiores antes de perceber que os seus dados foram comprometidos.

• Vigie os "testes de cêntimos": reveja regularmente o seu histórico de operações para detetar operações pequenas e não reconhecidas. Uma operação de valor muito baixo é um sinal de aviso definitivo de que um criminoso adivinhou os dados do seu cartão e está a testar a sua conta
• Analise as comissões recorrentes: os burlões/vigaristas escondem muitas vezes gastos não autorizados como pequenas "subscrições" mensais (por exemplo, EUR 4,99). Verifique periodicamente as suas subcrições de cartão ativas e cancele tudo o que não tiver autorizado explicitamente
• Verifique a segurança do site: tenha cuidado com os locais onde introduz os dados do seu cartão. Se um site parecer pouco profissional ou não tiver uma ligação segura https://, não introduza os dados do seu cartão

• Use a funcionalidade "Bloquear" imediatamente: se vir alguma operação que não reconhece, independentemente de quão pequena seja, não espere para nos contactar. Use a funcionalidade "Bloquear cartão" na app instantaneamente. Isto impede toda e qualquer atividade enquanto investiga
• Utilize cartões virtuais para compras online: para compras em websites novos ou menos familiares, utilize um cartão virtual ou descartável. Estes têm um número diferente do seu cartão físico. Se um cartão virtual for apanhado num ataque, pode simplesmente eliminá-lo e criar um novo sem afetar o seu cartão principal
• Pague com carteiras digitais seguras: evite guardar os dados do seu cartão físico em vários sites de menor dimensão. Utilize serviços como Apple Pay ou Google Pay, que utilizam tokenização para processar pagamentos sem partilhar o seu número de cartão real com o comerciante