Escolar Documentos
Profissional Documentos
Cultura Documentos
GRUPO
ESPECIALISTA
DE FRAUDE EM
TERMINAIS DO
EAST(EGAF)
Autores:
Christian Beine – Diebold Nixdorf
Ben Birtwistle – NatWest Bank plc
Otto de Jong– ING
Lachlan Gunn - EAST
Claire Shufflebotham – TMD Security
Artwork:
Niek Westendorp – TMD Security
Tradução:
Luis Sousa – SIBS
Date: 14/03/2019
PREPARADO POR:
THE EUROPEAN ASSOCIATION FOR SECURE
TRANSACTIONS
www.association-secure-transactions.eu
A nossa missão é reunir e fornecer informações ao setor de pagamentos e facilitar a representação efetiva de questões de
segurança relacionadas com pagamentos e terminais em instituições centrais europeias relevantes, por meio de uma
coordenação pan-europeia de recursos de segurança.
O EAST criou uma estrutura de rede de enquadramento para melhorar a cooperação com a indústria, a aplicação da lei e, em
particular, a Europol, a fim de alcançar uma consciência e melhores resultados na luta contra a criminalidade organizada
transfronteiriça. Os membros nacionais do EAST representam 35 países.
O (EGAF), formado em maio de 2013, proporciona um fórum europeu especializado para discussão de todas as tendências de
fraudes relacionadas com terminais, metodologias de fraude e contramedidas, e para o fornecimento de diretrizes e outros
documentos para o benefício da indústria e da aplicação da lei. Através de um sistema de alertas de fraude, o EAST EGAF é
capaz de transmitir informações importantes e oportunas para os Membros Nacionais e Associados do EAST.
O Grupo de Especialistas EAST sobre Ataques Físicos a ATM e ATS (EGAP), formado em maio de 2014, proporciona um
fórum europeu especializado para discussão de tendências de ataques físicos relacionados com ATM e ATS, metodologias de
ataque, proteção contra ameaças e fornecimento de listas atualizadas regularmente de contramedidas conhecidas. Através de
um sistema de alertas de ataques físicos ATM, o EAST EGAP é capaz de transmitir informações importantes e oportunas para
os Membros Nacionais e Associados do EAST.
A Equipa de Pagamentos do EAST (EPTF), formado em janeiro de 2016, proporciona um fórum europeu especializado para
discussão de questões de segurança que afetam pagamentos e transações e para a compilação, coleta e disseminação de
informações relacionadas, tendências e estatísticas gerais. Através de um sistema de Alertas de Pagamento, o EAST EPTF é
capaz de transmitir informações importantes e oportunas aos Membros Nacionais e Associados da EAST.
Para mais informações, por favor envie um email para coordinator@eas-team.eu ou ligue para +44 131 5100268
Conteúdo
Introdução ........................................................................................................................................ 3
Utilização do Documento ................................................................................................................. 3
Como os criminosos atingem os seus objetivos - Sumário ............................................................. 4
Definições de Fraude em Terminais ................................................................................................ 4
Cópia dos dados do Cartão - Skimming .......................................................................................... 4
Interceção dos dados do cartão - Shimming ................................................................................... 5
Dispositivo de Escuta - Eavesdropping ........................................................................................... 5
Cartão Preso - Trapping .................................................................................................................. 6
Dinheiro preso - Cash Trapping ....................................................................................................... 6
Fraude com Reversão da Transação (TRF) .................................................................................... 7
Programas Maliciosos - Malware..................................................................................................... 7
Caixa Preta – Black Box .................................................................................................................. 8
Terminologia Relacionada com a Localização dos Dispositivos de Cópia em Terminais .............. 8
Adicionalmente, como as informações contidas neste documento foram desenvolvidas pelo EAST com outras entidades ou fornecidas
por terceiros, erros ou enganos podem existir. Todas essas responsabilidades, incluindo danos diretos, indiretos, especiais ou
consequenciais, são expressamente renunciadas e excluídas.
Introdução
Este documento descreve as definições e terminologias de fraude em terminais utilizadas pelo
EAST na emissão de alertas de fraude ou na compilação de estatísticas e outras informações
para relatórios sobre terminais de pagamento europeus e atualizações de fraude europeias.
Foram preparadas pelo Grupo de Especialistas EAST em Fraude em Terminais (EAST EGAF).
Os tipos de terminais abrangidos são classificados como:
Cada tipo de fraude tem distintos proveitos criminosos e, para ajudar a entender, o EAST EGAF
criou seis proveitos específicos. Estão destacados neste documento e as formas relevantes
pelas quais os criminosos atingem os seus objetivos também constam ao lado de cada definição
de fraude.
Um resumo das definições e terminologia de fraude também está disponível no site da EAST
https://www.association-secure-transactions.eu/
Utilização do Documento
Este documento foi classificado como 'BRANCO' sob os termos da Política de Segurança da
Informação do EAST e pode ser compartilhado livremente, sujeito às regras dos direitos
autorais.
Nota:
M2. Dispositivo encrostado: A cabeça de leitura deste tipo de dispositivo é colocada dentro da moldura
legítima, à frente do leitor de cartões.
M3. Dispositivo interno: A cabeça de leitura deste tipo de dispositivo é colocada em vários locais
dentro do leitor de cartões, atrás do obturador. Este tipo de dispositivo é
também por vezes referido como um dispositivo de cópia de “inserção
profunda”.
D1. Dispositivo sobreposto: A cabeça de leitura deste tipo de dispositivo é externa ao frontal do ATM e
à garganta do leitor de cartões ou cobre toda a entrada do leitor de
cartões.
D2. Dispositivo encrostado: A cabeça de leitura deste tipo de dispositivo é colocada dentro da
garganta do leitor de cartão, em frente à cabeça do leitor de cartões.
D3. Dispositivo interno: A cabeça de leitura deste tipo de dispositivo é colocada dentro da
garganta do leitor de cartão, atrás da cabeça de leitura dos cartões.
E1. Dispositivo de escuta de pré-leitura: Este tipo de dispositivo está ligado à cabeça de pré-leitura de um leitor de
cartões.
E2. Dispositivo de escuta de leitura: Este tipo de dispositivo está ligado à cabeça de leitura do leitor de
cartões.
E3. Dispositivo de escuta em CI: Este tipo de dispositivo está ligado a placas de CI (circuito impresso) do
leitor de cartões.
E4. Dispositivo de escuta de comunicações: Este tipo de dispositivo está ligado às interfaces de comunicações (por
exemplo USB) do leitor de cartões.
S1. Dispositivo interno: Esse tipo de dispositivo é colocado dentro do leitor de cartões