DEFINIÇÕES E TERMINOLOGIAS

DE FRAUDE (ATM, TNA e TPA)

GRUPO
ESPECIALISTA
DE FRAUDE EM
TERMINAIS DO
EAST(EGAF)

Versão: 1.7 – Português

Autores:
Christian Beine – Diebold Nixdorf
Ben Birtwistle – NatWest Bank plc
Otto de Jong– ING
Lachlan Gunn - EAST
Claire Shufflebotham – TMD Security

Artwork:
Niek Westendorp – TMD Security

Tradução:
Luis Sousa – SIBS

Date: 14/03/2019

PREPARADO POR:
THE EUROPEAN ASSOCIATION FOR SECURE
TRANSACTIONS

www.association-secure-transactions.eu

Classificação de Segurança do Documento: BRANCO – Livre Circulação (sujeito às regras-padrão dos

direitos de autor)

BRANCO – Livre Circulação Pág. 1 de 8

SOBRE O EAST
Fundado em 2004, o EAST é uma organização sem fins lucrativos, cujos membros recolhem informações e compartilham os
resultados apurados com instaladores de terminais (ATM, TNA e POS) e redes em seus países/regiões. O EAST foi formado
como European ATM Security Team para atuar como um grupo de trabalho transfronteiriço, ligando profissionais de segurança
da indústria de ATM (e outros terminais que têm um impacto de segurança na indústria de ATM) com agências policiais
internacionais e promotores. Em 2017, o EAST mudou o seu nome para se tornar a Associação Europeia de Transações
Seguras.

A nossa missão é reunir e fornecer informações ao setor de pagamentos e facilitar a representação efetiva de questões de
segurança relacionadas com pagamentos e terminais em instituições centrais europeias relevantes, por meio de uma
coordenação pan-europeia de recursos de segurança.

O EAST criou uma estrutura de rede de enquadramento para melhorar a cooperação com a indústria, a aplicação da lei e, em
particular, a Europol, a fim de alcançar uma consciência e melhores resultados na luta contra a criminalidade organizada
transfronteiriça. Os membros nacionais do EAST representam 35 países.

O (EGAF), formado em maio de 2013, proporciona um fórum europeu especializado para discussão de todas as tendências de
fraudes relacionadas com terminais, metodologias de fraude e contramedidas, e para o fornecimento de diretrizes e outros
documentos para o benefício da indústria e da aplicação da lei. Através de um sistema de alertas de fraude, o EAST EGAF é
capaz de transmitir informações importantes e oportunas para os Membros Nacionais e Associados do EAST.

O Grupo de Especialistas EAST sobre Ataques Físicos a ATM e ATS (EGAP), formado em maio de 2014, proporciona um
fórum europeu especializado para discussão de tendências de ataques físicos relacionados com ATM e ATS, metodologias de
ataque, proteção contra ameaças e fornecimento de listas atualizadas regularmente de contramedidas conhecidas. Através de
um sistema de alertas de ataques físicos ATM, o EAST EGAP é capaz de transmitir informações importantes e oportunas para
os Membros Nacionais e Associados do EAST.

A Equipa de Pagamentos do EAST (EPTF), formado em janeiro de 2016, proporciona um fórum europeu especializado para
discussão de questões de segurança que afetam pagamentos e transações e para a compilação, coleta e disseminação de
informações relacionadas, tendências e estatísticas gerais. Através de um sistema de Alertas de Pagamento, o EAST EPTF é
capaz de transmitir informações importantes e oportunas aos Membros Nacionais e Associados da EAST.

Para mais informações, por favor envie um email para coordinator@eas-team.eu ou ligue para +44 131 5100268

Conteúdo
Introdução ........................................................................................................................................ 3
Utilização do Documento ................................................................................................................. 3
Como os criminosos atingem os seus objetivos - Sumário ............................................................. 4
Definições de Fraude em Terminais ................................................................................................ 4
Cópia dos dados do Cartão - Skimming .......................................................................................... 4
Interceção dos dados do cartão - Shimming ................................................................................... 5
Dispositivo de Escuta - Eavesdropping ........................................................................................... 5
Cartão Preso - Trapping .................................................................................................................. 6
Dinheiro preso - Cash Trapping ....................................................................................................... 6
Fraude com Reversão da Transação (TRF) .................................................................................... 7
Programas Maliciosos - Malware..................................................................................................... 7
Caixa Preta – Black Box .................................................................................................................. 8
Terminologia Relacionada com a Localização dos Dispositivos de Cópia em Terminais .............. 8

AVISO LEGAL E ISENÇÃO DE RESPONSABILIDADE

O EAST tomou medidas para desenvolver estas informações de uma forma justa, razoável, aberta e objetiva. No entanto, o EAST
não reclama, promete ou garante sobre a integridade das Definições.

Adicionalmente, como as informações contidas neste documento foram desenvolvidas pelo EAST com outras entidades ou fornecidas
por terceiros, erros ou enganos podem existir. Todas essas responsabilidades, incluindo danos diretos, indiretos, especiais ou
consequenciais, são expressamente renunciadas e excluídas.

© European Association for Secure Transactions Ltd (EAST), 2020

BRANCO – Livre Circulação Pág. 2 de 8

DEFINIÇÕES E TERMINALOGIAS DE FRAUDE EM
TERMINAIS (ATM, TNA E TPA)

Introdução
Este documento descreve as definições e terminologias de fraude em terminais utilizadas pelo
EAST na emissão de alertas de fraude ou na compilação de estatísticas e outras informações
para relatórios sobre terminais de pagamento europeus e atualizações de fraude europeias.
Foram preparadas pelo Grupo de Especialistas EAST em Fraude em Terminais (EAST EGAF).
Os tipos de terminais abrangidos são classificados como:

• ATM - Caixa Automático

• TPA - Terminal de Pagamento Automático
• TNA - Terminal Não Atendido (ou seja, máquinas de bilhetes de transporte e
estacionamento)

Cada tipo de fraude tem distintos proveitos criminosos e, para ajudar a entender, o EAST EGAF
criou seis proveitos específicos. Estão destacados neste documento e as formas relevantes
pelas quais os criminosos atingem os seus objetivos também constam ao lado de cada definição
de fraude.

O objetivo é que essas definições de fraude (e os benefícios criminais relacionados) sejam

adotadas globalmente pela indústria e pelas forças da lei, ao descrever ou relatar fraude em
terminais de pagamento.

Com relação à terminologia, apenas as principais classificações estão mencionadas neste

documento. Para fornecer informações mais detalhadas, o EAST publicou um documento restrito
intitulado “Padronização da Terminologia para Locais de Colocação de Dispositivos de
Compromisso de Dados de Cartão em ATM”. Este documento é classificado como 'VERDE' sob
os termos da Política de Segurança da Informação do EAST e é para uso interno dos Membros
EAST (Nacionais e Associado), com uma exceção permitida - pode ser compartilhado com
agentes da Lei de organizações que ainda não são Membros Associados do EAST.

Um resumo das definições e terminologia de fraude também está disponível no site da EAST
https://www.association-secure-transactions.eu/

Utilização do Documento
Este documento foi classificado como 'BRANCO' sob os termos da Política de Segurança da
Informação do EAST e pode ser compartilhado livremente, sujeito às regras dos direitos
autorais.

BRANCO – Livre Circulação Pág. 3 de 8

Como os criminosos atingem os seus objetivos - Sumário
Um criminoso necessita de realizar determinadas ações para atingir seu objetivo. Seis áreas
principais foram reconhecidas como é demonstrado em baixo (CNP é cartão não presente).
Cada recompensa aplicável é mostrada ao lado das Definições de Fraude do Terminal neste
documento.

Definições de Fraude em Terminais

Cópia dos dados do Cartão - Skimming

BRANCO – Livre Circulação Pág. 4 de 8

Interceção dos dados do cartão - Shimming

Dispositivo de Escuta - Eavesdropping

BRANCO – Livre Circulação Pág. 5 de 8

Cartão Preso - Trapping

Dinheiro preso - Cash Trapping

BRANCO – Livre Circulação Pág. 6 de 8

Fraude com Reversão da Transação (TRF)

Programas Maliciosos - Malware

Nota:

MitM é Man-in-the-Middle. A Equipa de Pagamentos do EAST (EPTF) define como:

Em criptografia e segurança de computadores, um ataque man-in-the-middle (MitM) é

um ataque em que o invasor retransmite secretamente e possivelmente altera a
comunicação entre duas partes que acreditam estar em comunicação direta entre si.

BRANCO – Livre Circulação Pág. 7 de 8

Caixa Preta – Black Box

Terminologia Relacionada com a Localização dos Dispositivos

de Cópia em Terminais
Este extrato foi retirado das Orientações do EAST publicadas intituladas "Padronização da
Terminologia para Locais de Colocação de Dispositivos de Compromisso de Dados de Cartão
em ATM”. Estas diretrizes podem ser acedidas pelos Membros EAST da Intranet do EAST.

Tipo de Dispositivo Descrição

M1. Dispositivo sobreposto: A cabeça de leitura deste tipo de dispositivo é externa ao frontal do ATM e
à entrada do leitor de cartões ou cobre toda a entrada do leitor de cartões.

M2. Dispositivo encrostado:
M3. Dispositivo interno:
D1. Dispositivo sobreposto:
D2. Dispositivo encrostado:
D3. Dispositivo interno:
E1. Dispositivo de escuta de pré-leitura:
E2. Dispositivo de escuta de leitura:
E3. Dispositivo de escuta em CI:
E4. Dispositivo de escuta de comunicações:
S1. Dispositivo interno:
A cabeça de leitura deste tipo de dispositivo é colocada dentro da moldura
legítima, à frente do leitor de cartões.
A cabeça de leitura deste tipo de dispositivo é colocada em vários locais
dentro do leitor de cartões, atrás do obturador. Este tipo de dispositivo é
também por vezes referido como um dispositivo de cópia de “inserção
profunda”.
A cabeça de leitura deste tipo de dispositivo é externa ao frontal do ATM e
à garganta do leitor de cartões ou cobre toda a entrada do leitor de
cartões.
A cabeça de leitura deste tipo de dispositivo é colocada dentro da
garganta do leitor de cartão, em frente à cabeça do leitor de cartões.
A cabeça de leitura deste tipo de dispositivo é colocada dentro da
garganta do leitor de cartão, atrás da cabeça de leitura dos cartões.
Este tipo de dispositivo está ligado à cabeça de pré-leitura de um leitor de
cartões.
Este tipo de dispositivo está ligado à cabeça de leitura do leitor de
cartões.
Este tipo de dispositivo está ligado a placas de CI (circuito impresso) do
leitor de cartões.
Este tipo de dispositivo está ligado às interfaces de comunicações (por
exemplo USB) do leitor de cartões.
Esse tipo de dispositivo é colocado dentro do leitor de cartões

BRANCO – Livre Circulação Pág. 8 de 8