O que você imagina quando pensa em um cartão clonado? Há quem pense que se trata de um criminoso literalmente copiando um cartão a partir de uma maquininha adulterada, criando uma réplica idêntica. Isso chegou a ser verdade alguns anos atrás… mas o cenário mudou.
Com a evolução das tecnologias de segurança e a popularização dos pagamentos digitais, as quadrilhas também tiveram que se adaptar. Hoje, na maioria dos casos, o objetivo já não é fabricar um cartão novo, idêntico ao original, mas obter os dados bancários da vítima para realizar compras e transações sem autorização.
Essa mudança também mudou a forma como os golpes são aplicados. Se antes a principal preocupação era evitar maquininhas adulteradas, agora os criminosos investem cada vez mais em golpes virtuais, como falsas centrais de atendimento, links maliciosos e mensagens que convencem a própria vítima a entregar informações bancárias.
O Olhar Digital consultou especialistas para entender como funciona para clonar um cartão, quais os principais golpes e como se proteger.
O que significa ter um cartão clonado?
Segundo o especialista em Forense Computacional, Forense Digital e Segurança da Informação Julio Cesar Soares, existe uma diferença importante entre a clonagem do cartão e o roubo de dados bancários.
Ter um cartão clonado significa, na definição técnica e física, que alguém fez uma cópia idêntica do seu plástico. Historicamente os criminosos copiavam as informações da tarja magnética e gravavam esses mesmos dados em um cartão em branco.
Julio Cesar Soares, especialista em Forense Computacional, Forense Digital e Segurança da Informação
Hoje, porém, o cenário é outro: “Com a popularização do chip EMV, que gera um criptograma único para cada transação, a cópia física funcional ficou extremamente difícil para o criminoso comum”.
Soares revelou que, agora, a maior parte das fraudes envolve apenas o roubo das informações do cartão (como número, data de validade e código de segurança), sem que exista qualquer cópia física.
Já do ponto de vista jurídico, a definição muda. A advogada Daniela Poli Vlavianos, sócia do Poli, Porto & Andreghetto Advogados, explicou que a clonagem consiste justamente no uso das informações roubadas para realizar operações financeiras sem autorização do titular. O roubo de dados é um conceito mais amplo e pode ocorrer por diferentes meios, como vazamentos de bancos de dados, ataques cibernéticos, phishing ou engenharia social.
Em outras palavras, nem todo roubo de dados vem de um cartão clonado, mas praticamente toda clonagem depende da obtenção indevida dessas informações.

Engenharia social virou a arma dos golpistas
Os criminosos passaram a investir em uma estratégia mais simples e eficiente: convencer a própria vítima a entregar as informações necessárias.
Para Julio Cesar Soares, essa mudança transformou completamente o cenário das fraudes financeiras. “A mudança foi brutal. Os criminosos perceberam que manipular o cérebro humano é muito mais fácil e barato do que tentar quebrar a criptografia de um sistema bancário”, afirmou.
Segundo ele, falsas centrais de atendimento, golpes pelo WhatsApp, mensagens de SMS e até simulações de sequestro estão entre as estratégias utilizadas para induzir o consumidor a informar senhas, códigos de autenticação ou dados do cartão.
“O criminoso moderno atua muito mais como um estelionatário persuasivo do que como um hacker de sistemas”, resumiu.
A advogada fez a mesma avaliação: “O foco deixou de ser apenas a cópia do cartão físico e passou a ser a invasão da identidade financeira do consumidor”, afirmou.
Segundo Vlavianos, entre os golpes mais frequentes atualmente estão:
- Compras realizadas com dados obtidos em vazamentos de informações;
- Falsas centrais bancárias que convencem a vítima a fornecer senhas e códigos de segurança;
- Envio de links falsos para atualização cadastral;
- Captura de dados em sites fraudulentos;
- Troca do cartão durante atendimentos presenciais;
- Criminosos que se passam por funcionários do banco para solicitar credenciais ou até recolher o cartão da vítima.
O advogado criminalista Antonio Gonçalves acrescenta que a digitalização acelerada dos serviços bancários, impulsionada durante a pandemia de Covid-19, contribuiu para essa mudança de estratégia. De acordo com ele, com menos operações presenciais, cresceram golpes virtuais envolvendo aplicativos falsos, softwares maliciosos e mensagens enviadas por WhatsApp ou outros canais para obter dados bancários.
Embora idosos continuem sendo frequentemente visados em golpes de engenharia social, os especialistas alertam que não existe mais um perfil único de vítima.
Para Soares, o crime organizado passou a atuar em escala industrial e adapta a abordagem conforme o público-alvo. “Mesmo os nativos digitais caem frequentemente em falsas promoções de internet, lojas virtuais clonadas e links maliciosos enviados por SMS”, explicou.
Daniela Poli reforça que qualquer consumidor pode ser vítima. Segundo ela, o fator determinante costuma ser a oportunidade criada pelos criminosos, e não a idade ou o grau de familiaridade com a tecnologia.
Cartão por aproximação é realmente mais vulnerável?
A popularização dos pagamentos por aproximação aumentou as dúvidas sobre a segurança da tecnologia. Afinal, é possível um criminoso aproximar uma maquininha da bolsa de alguém e realizar uma cobrança sem que a vítima perceba?
Na avaliação dos especialistas ouvidos pelo Olhar Digital, a resposta é que a tecnologia em si é segura, mas, como qualquer meio de pagamento, não está completamente livre de riscos.
Segundo Julio Cesar Soares, o pagamento por aproximação utiliza a mesma lógica de criptografia dinâmica empregada pelos cartões com chip, o que dificulta a interceptação dos dados durante uma transação.
Ele ressaltou, porém, que o principal ponto de atenção não está na tecnologia em si, mas na oportunidade criada para o criminoso. Em locais com grande circulação de pessoas, como transporte público, shows e festivais, uma maquininha previamente configurada com um valor baixo pode ser aproximada da vítima para tentar efetuar uma cobrança.
Para reduzir esse risco, Soares recomenda utilizar os próprios recursos disponibilizados pelos bancos, como limitar o valor máximo permitido para pagamentos por aproximação ou até desativar temporariamente a função quando ela não estiver em uso.
“Além disso, é regra básica sempre conferir o valor no visor antes de encostar o cartão ou o celular”, orientou.
Daniela Poli Vlavianos fez uma avaliação semelhante. Segundo ela, o pagamento por aproximação não deve ser encarado como uma tecnologia insegura, já que utiliza mecanismos de criptografia e autenticação desenvolvidos justamente para proteger as transações.
Ainda assim, a advogada recomenda manter limites reduzidos para esse tipo de pagamento, acompanhar as movimentações bancárias em tempo real e bloquear imediatamente o cartão caso identifique qualquer operação suspeita.

Como reduzir as chances de cair em um golpe
Embora as modalidades de fraude tenham evoluído, os especialistas afirmam que alguns hábitos simples continuam sendo capazes de reduzir significativamente o risco de prejuízos.
Para Julio Cesar Soares, a principal recomendação para compras pela internet é utilizar sempre cartões virtuais. Como eles podem ser gerados e excluídos diretamente pelo aplicativo do banco, uma eventual exposição dos dados não compromete o cartão físico utilizado no dia a dia.
No uso presencial, ele orienta que o consumidor nunca perca o cartão de vista durante o pagamento e desconfie de mensagens alarmistas recebidas por SMS, WhatsApp ou e-mail solicitando atualização cadastral ou confirmação de dados bancários.
Outra medida considerada essencial é manter as notificações do aplicativo bancário sempre ativadas: “Se qualquer transação estranha acontecer, você é avisado no mesmo segundo e já pode efetuar o bloqueio imediato das funções”, explicou.
Daniela Poli acrescentou que também é importante acompanhar regularmente a fatura, conferir a autenticidade de sites antes de realizar compras e jamais compartilhar códigos de autenticação enviados por SMS ou aplicativos de mensagens. “As instituições financeiras não solicitam essas informações por telefone ou mensagens”, ressaltou.
Antonio Gonçalves reforça cuidados básicos que continuam atuais, como não enviar fotografias do cartão para terceiros, evitar informar os dados do cartão a desconhecidos e redobrar a atenção ao utilizar maquininhas em ambientes muito movimentados, onde uma fraude pode passar despercebida.

Cartão clonado: quem paga a conta?
E nos casos em que o cartão já foi clonado e os criminosos fizeram compras usando a conta?
De acordo com Daniela Poli Vlavianos, a legislação brasileira estabelece que as instituições financeiras devem responder por falhas na prestação de seus serviços.
Em regra, quando o consumidor demonstra que não realizou as operações contestadas e não agiu com culpa exclusiva, o banco deve restituir os valores indevidamente debitados e reparar os prejuízos eventualmente causados.
Daniela Poli Vlavianos, advogada sócia do Poli, Porto & Andreghetto Advogados
Segundo ela, cabe à própria instituição financeira comprovar que a transação foi devidamente autenticada e autorizada pelo titular do cartão. Caso isso não seja demonstrado, prevalece o dever de ressarcimento.
A responsabilidade do banco só pode ser afastada em situações excepcionais, quando ficar comprovado que a fraude ocorreu exclusivamente por culpa do consumidor ou de terceiros, sem qualquer falha nos mecanismos de segurança da instituição.
O advogado criminalista Antonio Gonçalves destacou que, ao perceber qualquer movimentação suspeita, o consumidor deve agir rapidamente. A primeira providência é entrar em contato com o banco para bloquear o cartão e registrar a contestação das compras.
“É essencial a realização de Boletim de Ocorrência e informar a instituição financeira, que irá abrir um chamado e cancelar o cartão”, orientou.
Ele acrescentou que, nas compras realizadas com cartão de crédito, o cancelamento das transações costuma ocorrer sem prejuízo financeiro para o cliente, desde que a fraude seja comunicada rapidamente. Já em operações via Pix, o ressarcimento ainda pode depender das circunstâncias do caso e do mecanismo utilizado pela instituição financeira.
O post Cartão clonado: como criminosos roubam seus dados e o que fazer para evitar prejuízos apareceu primeiro em Olhar Digital.