4 cartões clonados em um período de 5 meses. Posso suspeitar de vírus?

[LucasElt]

Pessoal, desde por volta de novembro do ano passado, 4 cartões foram clonados aqui em casa. Foram 3 cartões da Caixa e 1 do Itaú. Dos 4 cartões, 3 foram usados no meu notebook e um foi usado somente no celular. Eu não baixo nada pirata no meu notebook, os poucos jogos que jogo são do Gamepass e da Steam, não abri nenhum arquivo ZIP durante esse período e sempre mantive meu Antivírus, Mcafee Premium, atualizado e com extensões de segurança instaladas no navegador (Malwarebytes e Mcafee). A única coisa que eu poderia dizer que seria imprudente da minha parte que faço é assistir futebol em site de transmissão não oficial (Malwarebytes bloqueia banners desses sites) e baixar PDF de sites de compartilhamento de PDF, mas acredito que se eu tivesse baixado algum PDF malicioso, certamente algum antivírus teria acusado. Depois que meu cartão foi clonado em Janeiro eu fiquei preocupado e comecei a vasculhar meu notebook em busca de algo suspeito, fiz varreduras com diversos antivírus, inclusive troquei o Mcafee pelo Kaspersky Total Security, nenhum encontrou nada, segui as dicas do canal do Baboo e nada de anormal foi encontrado. Resetei o modem e troquei as senhas. Também verifiquei outros dispositivos aqui em casa, celulares e notebooks com mais de uma solução e não foi encontrado nenhum software malicioso. Um rapaz de segurança da informação analisou meu notebook e não encontrou nada suspeito (apesar que não foi uma análise profunda, não durou meia hora.)

 

Eu suspeitava do meu notebook, mas uma pessoa aqui de casa usou o cartão somente no celular e foi clonado. O que vocês me recomendariam fazer?

[Ricardov]

Tem essa cartilha do CERT: https://cartilha.cert.br sobre segurança.

 

É recomendado usar um cartão virtual na internet, assim evita comprometer o cartão físico.

 

Eu fomataria o notebook.

 

No setor de remoção de malware especialistas podem ajudar na verificação. Leia as regras do setor antes de postar.

[Athom]

@LucasElt Os "cartões clonados" foram utilizados em APPs de qualquer natureza, de delivery ou transporte, por exemplo?

[LucasElt]

13 minutos atrás, Athom disse:

@LucasElt Os "cartões clonados" foram utilizados em APPs de qualquer natureza, de delivery ou transporte, por exemplo?

Sim. Minha mãe usa Uber umas 8 vezes por semana, e quase toda semana ela compra alguma roupa em algum app de loja. Mas ela já tem essa prática já tem uns 3 anos, e nunca teve cartão clonado, é estranho ela ter 3 cartões clonados em meses consecutivos, um deles não foi usado no meu notebook. Eu não sou nem um pouco gastão, porém de dezembro do ano passado até Janeiro desse ano, eu fiz mais de 10 compras online, e no final de Janeiro eu recebo compra indevida no meu cartão logo em seguida depois dessas compras em sequência que eu fiz. O primeiro cartão da minha mãe que foi clonado foi em novembro, e ela usou o cartão dela no meu notebook, só que eu também usei meu cartão em novembro, e ele só foi aparecer como clonado no final de Janeiro. E como eu disse antes, nenhuma ferramenta de segurança encontrou nada, e nada de suspeito rodando no gerenciador de tarefas ou no registro do Windows. Também não baixei nada de executável durante esse período de fonte não confiável... Eu praticamente não baixo nada no meu PC.

[Athom]

@LucasElt Pela minha experiência com este tipo de sinistro, "cartão clonado", e pelo seu relato, tudo leva a crer que o fato ocorreu através do uso dos referidos cartões em APPs ou em máquinas de cobrança, as famosas "maquininhas". As vezes nem mesmo o estabelecimento toma conhecimento do ocorrido (as vezes) e o roubo ocorre por mau uso ou descuido do mesmo ou quando estas "maquininhas" necessitam de alguma manutenção e são enviadas para alguma "assistência técnica". Acho pouco provável ter ocorrido através de alguma transação no computador, obviamente levando em consideração que os computadores utilizados possuam alguma "proteção" efetiva e o usuário o mínimo de bom senso ao usá-los.
Eu mesmo tive um cartão "NOVO", clonado algum tempo após tê-lo utilizado num APP famosíssimo de "delivery". Como o cartão nunca havia sito usado antes (novo) e nem foi usado após para outro tipo de compra, não foi difícil deduzir. 
Não estou generalizando nem apontando para A ou para B, certamente foi algo pontual, mas como tive uma dificuldade enorme de comprovação, negociação, diálogo com a administradora do cartão, achei melhor não mais fazer uso com este tipo de serviço. Boa sorte.

[LucasElt]

2 horas atrás, Athom disse:

@LucasElt Pela minha experiência com este tipo de sinistro, "cartão clonado", e pelo seu relato, tudo leva a crer que o fato ocorreu através do uso dos referidos cartões em APPs ou em máquinas de cobrança, as famosas "maquininhas". As vezes nem mesmo o estabelecimento toma conhecimento do ocorrido (as vezes) e o roubo ocorre por mau uso ou descuido do mesmo ou quando estas "maquininhas" necessitam de alguma manutenção e são enviadas para alguma "assistência técnica". Acho pouco provável ter ocorrido através de alguma transação no computador, obviamente levando em consideração que os computadores utilizados possuam alguma "proteção" efetiva e o usuário o mínimo de bom senso ao usá-los.
Eu mesmo tive um cartão "NOVO", clonado algum tempo após tê-lo utilizado num APP famosíssimo de "delivery". Como o cartão nunca havia sito usado antes (novo) e nem foi usado após para outro tipo de compra, não foi difícil deduzir. 
Não estou generalizando nem apontando para A ou para B, certamente foi algo pontual, mas como tive uma dificuldade enorme de comprovação, negociação, diálogo com a administradora do cartão, achei melhor não mais fazer uso com este tipo de serviço. Boa sorte.

Esses cartões da caixa só foram utilizados em compras online e em apps. Uma dúvida que eu tenho, é possível os criminosos roubarem seu cartão que está na sua conta google para preenchimento automático? No preenchimento automático, o Google coloca todas as informações do seu cartão automaticamente na hora da compra, você só precisa colocar o código de segurança.

[Athom]

5 horas atrás, LucasElt disse:

 é possível os criminosos roubarem seu cartão que está na sua conta google para preenchimento automático? No preenchimento automático, o Google coloca todas as informações do seu cartão automaticamente na hora da compra, você só precisa colocar o código de segurança.

Os caras invadem instituições bancárias, sistemas governamentais, contas do WhatsApp... A mais recente invasão divulgada por aqui foi a do sistemas da Biblioteca Nacional... Segurança absoluta não existe no mundo virtual.