Por Deivison Pinheiro Franco
Pesquisador e Consultor em Segurança da Informação
Membro da Sociedade Brasileira de Ciências Forenses
http://lattes.cnpq.br/8503927561098292
A grande maioria das fraudes ocorre em cartões sem chip – motivo pelo qual o país está passando por uma grande mudança/atualização do parque tecnológico e da infraestrutura computacional justamente para implantação do cartão com chip.
A tarja magnética dos cartões de crédito e/ou débito possui três trilhas para armazenamento de informações relacionadas ao cliente e ao emissor, assim dispostas: a primeira trilha contém o nome completo do dono do cartão, além do número de sua conta, identificação de formato e outros dados a critério do emitente. A segunda trilha é codificada com um esquema de 5 bits, com um total de 40 caracteres. Nessa trilha contém informações como data de validade, banco emitente, dados de formato, além de outros dados arbitrários. Essa trilha é a mais utilizada para transações financeiras de débito e/ou crédito. A terceira trilha é a menos utilizada e não apresenta informações relevantes.
Dessa forma, pode-se afirmar que a principal vulnerabilidade de cartões com essa tecnologia é que eles são fáceis de serem lidos e reproduzidos. Leitores de tarja magnética podem ser adquiridos a baixo custo, permitindo que fraudadores, de posse de um cartão original, leiam e copiem informações desse tipo de cartão, ou seja, quando acoplados a um leitor/gravador de tarja magnética (mais conhecido como chupa cabra) um fraudador pode clonar facilmente um cartão original em outro cartão PVC virgem.
O processo de clonagem é mais simples do que se pode imaginar. Porém, exige um arsenal de equipamentos que chegam a custar mais de 10 mil dólares. Nestes casos, o falsário não trabalha com materiais quaisquer e sim com réplicas quase idênticas aos cartões originais das operadoras mais variadas. Para fazer essa falsificação as quadrilhas utilizam impressoras de cartões, máquinas para criação de hologramas, impressão das letras em alto relevo e uma série de outros equipamentos.
Entretanto, esse tipo de quadrilha altamente especializada é mais frequente em países estrangeiros. No Brasil, o que se vê com frequência são as falsificações grosseiras. Muitos fraudadores aproveitam dos cartões magnéticos oferecidos em centros de diversão eletrônica de shoppings centers para reproduzir as trilhas magnéticas dos cartões originais.
Eis abaixo a descrição do aparato e do procedimental executado por um fraudador:
 |
Figura 1 – Chupa Cabras e Cartão de PVC Virgem. Coletor de dados magnéticos: mais conhecido por chupa cabras esse equipamento faz a coleta dos dados magnéticos, geralmente fica com frentistas, garçons, caixas, ATMs etc., e uma vez passado cartão ele grava os dados da tarja magnética em memória para posteriormente serem transferidos para um computador, onde, logo em seguida, podem ser gravados em outra tarja utilizando a gravadora abaixo. |
 Figura 2 – Gravador/Armazenador de Tarjas Magnéticas. |
Gravador / Armazenador de tarja magnética, também conhecido como régua pelos fraudadores, esse componente eletrônico faz a gravação / armazenamento na tarja magnética em um cartão. |
 Figura 3 – Impressora de Cartões de PVC. |
Por fim, uma vez coletados os dados com o coletor chupa cabras e com a régua, esse último aparato nada mais é do que uma impressora que grava no cartão PVC virgem dados como número do cartão, nome do cliente, código de segurança etc., e o cartão está pronto para ser usado. |
Básica e resumidamente o processo da fraude/clonagem de um cartão com tarja magnética dá-se da seguinte forma:
Figura 4 – Síntese do Processo de Clonagem de um Cartão com Tarja Magnética.
Diante do exposto, abaixo há uma comparação do cartão de um cliente de um determinado banco que utiliza apenas cartões com tarja magnética (figura 5).
Figura 5 – Comparação de um Cartão Clonado em PVC Virgem com o Cartão de um Cliente de um Banco que Possui apenas a Tecnologia de Tarja Magnética. a) Frente, b) Verso.
