Vários utilizadores tiveram cartões de crédito alvo de roubos concentrados no estrangeiro. Alguém foi mesmo vítima de 4 transações fraudulentas?

Diário Econômico e Negócios Reporter: Song Qinzhan; Editor do Diário Econômico e Negócios: Liao Dan

Nos últimos dias, em plataformas sociais, vários utilizadores relataram que, por volta de 9 de setembro, no Brasil e noutros países, ocorreram no cartão de crédito do seu nome emitido pelo Banco Pudong Development (SPDB) transacções de grande valor não autorizadas por si, ou seja, compras fraudulentas (chargeback). E muitos destes titulares nem estão no Brasil, nem sequer lá estiveram alguma vez, não compreendendo por que razão esta transacção apareceu “do nada”.

O repórter do Diário Económico e Negócios descobriu que, numa certa plataforma social, o número de membros do grupo de chat constituído pelas pessoas que alegadamente foram vítimas das compras fraudulentas já ultrapassa as cem pessoas.

De madrugada de 13 de setembro, o centro de cartões de crédito do Banco Pudong Development divulgou um comunicado, afirmando que o centro tinha, em tempo útil, lançado imediatamente uma resposta de emergência em conjunto com a organização Mastercard, detectando e bloqueando atempadamente o risco.

O banco diz “devido a um ataque externo”

O titular Xiao Pan (nome fictício) afirmou que as transacções anómalas do seu cartão ocorreram em 9 de setembro, mas nesse dia não recebeu mensagens SMS sobre transacções; apenas em 11 de setembro é que recebeu a mensagem de crédito.

Também houve titulares que, após receberem mensagens de crédito, contactaram o serviço de apoio ao cliente do Banco Pudong Development. A resposta dada foi: “Primeiro apresente uma denúncia e guarde o comprovativo do registo da denúncia”. Em simultâneo, foi dito: “O acompanhamento por parte dos departamentos relevantes subsequentes irá contactá-lo. E durante a investigação, por agora não precisa de assumir o montante desta transacção; pode ficar descansado. Se houver qualquer outra situação ou feedback, também iremos contactá-lo atempadamente.”

Além disso, o serviço de apoio ao cliente esclareceu igualmente que: “Se, após a investigação, o resultado confirmar que se trata de um incidente de fraude e se verificar que não existe qualquer responsabilidade da sua parte, o banco suportará as perdas de fraude relacionadas.”

Na noite de 15 de setembro, o Banco Pudong Development disse ao repórter do Diário Económico e Negócios: “Devido a um ataque externo, alguns titulares de cartões dos bancos parceiros da Mastercard foram afectados. O centro de cartões do SPDB e o parceiro detectaram atempadamente, bloquearam o risco e divulgaram o comunicado, envidando todos os esforços para proteger os direitos dos titulares, evitando que os clientes suportem perdas que não deveriam suportar. O nosso centro de cartões já contactou um a um os clientes afectados, garantindo uma boa comunicação e explicações.”

Pelos ecrãs (capturas) das informações de transacções fornecidas por vários titulares, os montantes por transacção anómala situam-se na maior parte em torno de 4900BRL (real brasileiro, principal moeda em circulação no Brasil), e convertidos para yuan renminbi ficam em cerca de 6400 yuan, parecendo haver a intenção de evitar 5000BRL. Quanto à categoria de comerciante em que o consumo ocorreu, há “revendedores de carros usados”, há “locais de refeições e restaurantes”, e há também “serviços de táxi”.

Foram ao todo 4 compras fraudulentas

Xiao Lei (nome fictício) revelou que, no total, foi vítima de 4 compras fraudulentas, todas ocorridas no Brasil, somando quase 20000BRL.

O repórter soube que, a maioria dos cartões de crédito envolvidos neste grande incidente de compras fraudulentas foi emitida em parceria entre o Banco Pudong Development e a Mastercard, sendo os cartões sem valor nominativo “World Card” (também chamados de cartão “Red Sands Xuan”).

Sabe-se que o cartão Red Sands Xuan é dividido em duas versões: a nova e a antiga. A versão antiga serve principalmente para consumo no estrangeiro. Em maio de 2024, este cartão passou por uma actualização para um cartão com chip de dupla aplicação na versão mais recente, que pode ser utilizado tanto dentro como fora do país.

Muitos dos titulares envolvidos afirmaram que possuíam a versão antiga do cartão Red Sands Xuan.

Sabe-se também que, em comparação com os antigos cartões de tarja magnética, os cartões com chip são considerados relativamente mais seguros do ponto de vista do princípio técnico, porque as informações de tarja magnética nos cartões de tarja são mais fáceis de copiar.

A Associação Bancária da China já tinha publicado um aviso, referindo que uma das razões importantes para a ocorrência de compras fraudulentas nos cartões é o facto de o cartão do titular ter sido “side-recorded” (copiado por clonagem/espelhamento), com vazamento de dados de informação pessoal ou uso inadequado do cartão. Os consumidores devem aumentar a consciência de segurança das transacções, obtendo e utilizando cartões por canais regulares, sem entregar facilmente os dados pessoais a terceiros para tratar por procuração. Não devem emprestar nem arrendar o próprio cartão de crédito ou cartão de poupança a terceiros, para evitar que os agentes mal-intencionados os utilizem e causem consequências adversas. Ao usar o cartão, não deixe o cartão sair do campo de visão, atente ao número de passagens no terminal, e depois de usar, recolha-o atempadamente. Para cartões velhos ou que já não são utilizados, é necessário tratar atempadamente do cancelamento do registo (encerramento de conta), não os descartando de forma indevida.

Além disso, embora o pagamento online traga conveniência à produção e à vida quotidiana, também acarreta alguns riscos. Ao obter ilegalmente pelos agentes mal-intencionados as informações de identificação de transacções e de verificação das transacções do titular no ambiente de transacções em rede, é possível concretizar compras fraudulentas. Os consumidores devem proteger a segurança das informações pessoais dos seus recursos financeiros, como palavras-passe de início de sessão, palavras-passe de levantamento e códigos de verificação, não fornecendo essas informações a terceiros. Ao mesmo tempo, deve-se ter atenção em identificar a autenticidade dos canais de serviços de rede, evitando que as informações sejam roubadas por agentes mal-intencionados através de meios de “phishing” (por exemplo, mantendo-se alerta face a chamadas de números desconhecidos, SMS e ligações desconhecidas); não descarregue aplicações que não sejam oficiais; e não registe informações pessoais como documento de identificação, cartão bancário, palavra-passe e código de verificação em interfaces de rede ou ambientes de rede não seguros.

(Director de edição: Wang Zhiqiang HF013)

     【Declaração de responsabilidade】Este artigo representa apenas as opiniões do próprio autor, sem qualquer relação com a Hexun. O site da Hexun mantém neutralidade quanto às declarações e juízos de opinião apresentados no texto, e não oferece quaisquer garantias explícitas ou implícitas quanto à exactidão, fiabilidade ou integralidade do conteúdo incluído. O leitor deve usar apenas para referência e assumir toda a responsabilidade por si. Email: news_center@staff.hexun.com

Denunciar