No meu primeira entrevista com o especialista em segurança cibernética e autor Scott Schober, exploramos suas experiências pessoais ao ser hackeado e os insights reveladores de seu livro Hacked Again. Agora, estamos nos reconectando com Scott para aprofundar. Porque o cenário de ameaças evoluiu, e assim tem sido sua missão.
De tentativas de roubo de identidade que atingem perigosamente perto de casa, à crescente ameaça de skimmers de inserção profunda e redes globais de crimes cibernéticos, Scott traz histórias em primeira mão e orientações práticas que todo consumidor e empresário precisa ouvir. Nesta conversa de acompanhamento, mergulhamos no tópico crítico de fraude de cartão de crédito, como está mudando em 2025, e quais medidas reais você pode tomar para ficar um passo à frente.
Q do SensorsTechForum&Uma sessão com Scott Schober
STF: Na nossa primeira sessão, falamos sobre Hacked Again (Publicados 2016) e sua experiência em primeira mão ao ser alvo de criminosos cibernéticos. Olhando para trás, como essa experiência continuou a influenciar sua perspectiva sobre segurança digital, tanto pessoal quanto profissionalmente?
Sr. Schober: Desde que Hacked Again foi lançado, Eu me vi constantemente sendo alvo de hackers. Quanto mais eu apresento e educo o público, quanto mais aquele alvo nas minhas costas parece crescer. Acredito que muitos criminosos cibernéticos se divertem tentando dificultar minha vida, esperando me silenciar. Mas eles estão errados. Os seus esforços só alimenta minha determinação para continuar educando o público e capacitando as pessoas a lutar contra o crime cibernético todos os dias.
Recentemente, Minha identidade foi comprometida. Recebi uma ligação do banco da minha empresa – mas era de uma filial localizada 45 minutos ao norte de onde eu normalmente faço banco. O gerente do banco perguntou, “Este é Scott Schober?” Eu respondi, “Sim.”
Para minha surpresa, ela disse, “Isso é estranho, porque alguém está sentado na minha mesa agora. Ele apresentou uma licença com o nome de Scott Schober e forneceu este número de celular, alegando que é dele. Ele está pedindo acesso à conta da empresa.” Ela continuou, “Quando entrei na conta, Eu vi uma nota que dizia, 'Por favor, ligue para este número de celular & fornecer uma SENHA para acessar a conta,’ é por isso que estou ligando.”
Eu imediatamente disse a ela para chamar a polícia – Eu acreditava que era vítima de roubo de identidade. Ela ficou surpresa e disse, “Sério? O homem parece completamente normal. Ele está apenas sentado aqui, esperando por mim. Posso vê-lo através do vidro agora mesmo.” Eu avisei ela, “Ele provavelmente vai fugir no momento em que perceber que algo está errado, então, por favor, ligue para a polícia imediatamente.”
Ela me colocou em espera e chamou a polícia. Alguns momentos depois, ela voltou e disse, “ó – ele apenas se levantou. Ah não – ele está correndo para fora da porta da frente e descendo a rua!” Felizmente, Só então, um carro de polícia estava parando. Eles o perseguiram a pé e finalmente o pegaram. Ele passou uma noite na prisão e recebeu uma data para comparecer ao tribunal.
Pedi ao gerente do banco que, por favor, digitalizasse e me enviasse uma cópia da licença que ele apresentou. Quando eu recebi isso, Fiquei chocado. Era um cara de aparência assustadora. A carteira de motorista era uma versão adulterada da minha antiga identidade, mas com sua foto e assinatura adicionadas.
Como eu fiz minha própria pesquisa, Rapidamente descobri que esse indivíduo era procurado em vários estados por fraude de cheques., fraude eletrônica, roubo de identidade, e uma longa lista de outras acusações. Como é frequentemente o caso com este tipo de criminosos, eles raramente comparecem ao tribunal e tendem a permanecer foragidos, pulando de estado para estado.
Este é apenas um dos muitos exemplos do que aprendi claramente nos últimos anos: os criminosos cibernéticos farão o que for preciso se realmente quiserem atacar você e comprometer sua identidade., o teu dinheiro, seu informação pessoal. assim, todos precisam estar em guarda, e a segurança cibernética é agora um assunto de todos.
STF: Desde o lançamento, a segurança cibernética é um assunto de todos 2019, que parte do seu conselho envelheceu melhor? E o que você atualizaria agora com tudo o que aprendemos pós-pandemia e pós-boom da IA??
Sr. Schober: Quando penso no lançamento do meu livro em 2019, Lembro-me de uma estatística poderosa que ficou comigo. UMA 2020 pesquisa descobriu que 91% das pessoas sabem que reutilizar senhas é um risco à segurança, ainda 66% ainda continuou a fazê-lo (de acordo com SecurityMagazine.com). Fast forward para 2025, e um artigo recente da Forbes relatou que 50% dos usuários da internet ainda reutilizam senhas em pelo menos duas contas.
A boa notícia é que nos últimos cinco anos, menos pessoas estão reutilizando a mesma senha em vários logins. Contudo, ainda é preocupante que um em cada dois usuários continue com esse comportamento de risco. Pense nisso – se sua senha for comprometida em um site como o Facebook, e você usou a mesma senha para sua conta bancária online, o atacante essencialmente tem as chaves do seu reino.
Outra mudança positiva que vi: Back in 2019 quando lancei a Cybersecurity is Everybody's Business, Eu falaria em conferências do setor sobre a importância de usar autenticação multifator (MFA). No momento, ainda era uma venda difícil. Mas hoje, Estou feliz em dizer que a maioria das pessoas com quem falo finalmente começou implementando MFA em suas contas sensíveis. Essa mudança está fazendo uma grande diferença e tornou significativamente mais difícil para os criminosos cibernéticos obterem acesso não autorizado às contas.
Dito isto, é importante lembrar: À medida que a segurança cibernética evolui para proteger os usuários, os cibercriminosos também estão evoluindo. Eles estão constantemente inovando e usando as tecnologias mais recentes para explorar novas vulnerabilidades e roubar informações pessoais.
Agora mais do que nunca, cada um de nós precisa assumir a responsabilidade pessoal pela nossa segurança digital – porque a segurança cibernética é realmente um assunto de todos.
STF: O trabalho remoto e híbrido veio para ficar. Qual é o maior ponto cego que as empresas ainda têm quando se trata de proteger funcionários remotos? 2025?
Sr. Schober: Empreendimentos de segurança cibernética’ A revista Cybercrime destacou os crescentes riscos de segurança cibernética associados ao trabalho remoto. Uma pesquisa da Avanan, citado pela revista, descobri que 76.1% de mais de 500 Os gerentes e líderes de TI concordaram que plataformas como Slack e Microsoft Teams apresentam vulnerabilidades significativas que precisam ser abordadas.
Concordo plenamente com essa avaliação. Quando os funcionários acessam a rede de uma empresa remotamente, cria outro ponto de entrada potencial para os cibercriminosos explorarem – muitas vezes cheio de lacunas de segurança. É por isso que é fundamental que os trabalhadores remotos permaneçam vigilantes. Usando autenticação multifator (MFA) ou outra forma forte de verificação de identidade é essencial para garantir que as credenciais de login não sejam comprometidas e que os cibercriminosos não consigam se passar por usuários legítimos para obter acesso não autorizado.
STF: Em uma nota diferente… A segurança cibernética deve fazer parte do currículo do ensino médio?? Por que você acha que é importante introduzir esses conceitos cedo??
Sr. Schober: Absolutamente. Meu filho vai se formar no ensino médio este ano, e minha filha, que se formou há alguns anos, está atualmente na faculdade. Estou feliz em ver que durante o tempo que passaram no ensino médio, eles eram obrigados a fazer cursos que enfatizavam a importância da segurança cibernética. Essas lições foram além de apenas garantir tarefas. Eles cobriram questões do mundo real relacionadas às mídias sociais, o email, navegação na internet, e uso de telefone celular.
É fundamental que os alunos entendam desde cedo como se proteger em nosso mundo cada vez mais conectado. A educação em segurança cibernética deve ser integrada ao uso diário da tecnologia, ajudar os jovens a desenvolver uma postura cibernética forte que proteja não apenas a si próprios, mas também suas famílias, de criminosos cibernéticos.
STF: Conte-nos mais sobre plástico roubado. Qual é o foco do seu último livro??
Sr. Schober: Stolen Plastic faz um mergulho profundo em fraude de cartão de crédito e roubo de identidade, explorando as táticas e tecnologias que os cibercriminosos de hoje usam para atingir consumidores e proprietários de pequenas empresas. Eu co-escrevi este livro com meu irmão e parceiro, Craig Schober, que trabalhou comigo para relatar uma ampla gama de crimes cibernéticos.
Juntos, também ajudamos a desenvolver ferramentas que nossa empresa fornece – como detectores de skimmer, farejadores bluetooth, e soluções de orientação – usado por unidades de aplicação da lei e de crimes financeiros para detectar, rastrear, e prender criminosos cibernéticos.
No livro, Compartilho lições de mais de 15 anos de experiência direta em segurança cibernética – o bom, o mal, e o feio – com o objetivo de ajudar os leitores a permanecerem seguros, proteger seu dinheiro, proteger sua identidade, e proteger seus negócios.
STF: O tema do Stolen Plastic baseia-se na sua missão contínua de expor ameaças digitais. Por que a fraude de cartão de crédito pareceu o tópico certo a ser explorado em 2025?
Sr. Schober: Apesar dos esforços incansáveis das autoridades policiais, investigadores, profissionais de segurança, e unidades de crimes financeiros, ainda há um longo caminho a percorrer na luta contra fraudes de cartão de crédito e golpes cibernéticos. Esses crimes continuam a roubar bilhões de dólares a cada ano – dinheiro que pessoas trabalhadoras não podem perder.
É por isso que devemos trabalhar juntos para resistir. Escrever um livro focado neste assunto me permite capacitar outras pessoas com o conhecimento e as ferramentas de que precisam para se juntar à luta e ajudar a virar o jogo contra os cibercriminosos.
STF: Qual é a coisa que a maioria das pessoas erra sobre fraude de cartão de crédito ou presume que não acontecerá com elas??
Sr. Schober: Muitas pessoas presumem que seu cartão de crédito ou débito está seguro porque o guardam em segurança na carteira ou na bolsa. O que eles frequentemente ignoram é a ameaça oculta da inserção profunda escumadeiras – pequeno, dispositivos ilegais colocados dentro de leitores de cartão onde não podem ser vistos de fora.
Cada vez que você insere seu cartão, a banda magnética é lida não só pelo terminal legítimo, mas também pelo skimmer oculto, capturando silenciosamente seus dados para criminosos cibernéticos. É um perigo invisível que pode afetar qualquer pessoa, mesmo que você seja cauteloso.
STF: Agora temos carteiras móveis, toque para pagar, e transações tokenizadas. Estes são realmente mais seguros?, ou apenas o próximo alvo dos cibercriminosos?
Sr. Schober: Quando se trata de métodos de pagamento, nem todos são criados iguais em termos de segurança. Aqui está uma análise – do menos seguro ao mais seguro – com base nos tipos de ameaças que enfrentam:
- Pagamentos tradicionais com cartão magnético (com skimmers de moldura): Este é o método menos seguro. Os dados do cartão armazenados na tarja magnética são facilmente roubados por criminosos que usam dispositivos escondidos ao redor da moldura dos leitores de cartão, especialmente em bombas de gasolina e caixas eletrônicos. Os criminosos agora mudaram para skimmers de inserção profunda que são muito difíceis de detectar para o consumidor que passa seu cartão, então, sempre que um consumidor estiver usando uma transação de tarja magnética, eles correm o risco de ter seu cartão clonado.
- Chip e PIN (vulnerável a skimmers e shimmers de inserção profunda): Embora seja mais seguro do que deslizar, cartões com chip ainda estão em risco. Os skimmers de inserção profunda ficam escondidos dentro do leitor, e “brilha” são dispositivos finos colocados dentro de slots de chip que podem interceptar dados do chip durante uma transação.
- Toque para pagar (cartões sem contacto) : O pagamento por toque é mais seguro do que inserir ou deslizar, mas ainda não imune. Ferramentas como o Flipper Zero podem capturar dados de alguns cartões sem contato se usados em estreita proximidade, embora os limites a estas transações ajudem a reduzir o risco.
- Carteiras móveis (A apple Pay, Google Wallet): Esta é atualmente a forma mais segura e protegida de pagar. Essas plataformas usam tokenização, o que significa que o número real do seu cartão de crédito nunca é transmitido. Em vez de, uma vez, o token criptografado é enviado diretamente ao banco emissor. Como os dados reais do seu cartão não fazem parte da transação, não há nada para um hacker roubar – fazer man-in-the-middle virtualmente impossível. Eu pessoalmente uso o Apple Pay e nunca tive problemas nos últimos anos. Antes disso, meu cartão de débito e vários cartões de crédito foram hackeados inúmeras vezes.
STF: Quais são alguns sinais práticos de que um caixa eletrônico ou terminal de pagamento pode estar comprometido?? Existem sinais de alerta que os usuários comuns podem identificar??
Sr. Schober: sim, há vários sinais reveladores que procuro quando vou a um caixa eletrônico com meu cartão de débito. Primeiro, Inspeciono a máquina para verificar se há peças soltas ou desalinhadas. Presto muita atenção às áreas onde as sobreposições podem ser colocadas, e verifico o teclado para ver se há algum sinal de uma sobreposição falsa que possa ser usada para capturar meu PIN.
Também examino cuidadosamente o slot do cartão para verificar se há desgaste ou danos. Se o cartão estiver apertado ou esfregar em algo quando inserido, pode indicar um skimmer de inserção profunda. Quando olho para a tela, Eu verifico se há alguma mensagem incomum, Comandos, ou solicitações inesperadas de informações adicionais, pois isso pode ser um sinal de que o firmware da máquina foi modificado para roubar dados confidenciais.
Outro sinal de alerta é se o caixa eletrônico demorar muito para responder ou se algum botão não funcionar como esperado. Estes poderiam ser sinais de malwares capturando secretamente minhas informações.
Também garanto que o caixa eletrônico esteja em uma área bem iluminada, de preferência com câmeras visíveis ao redor.
Tenho sempre o cuidado de verificar se há câmeras pinhole escondidas apontadas para o teclado, e tenho o hábito de cobrir o teclado com a mão ao digitar meu PIN.
Considerando todos os riscos, Hoje em dia, prefiro usar o Apple Pay ou outros métodos de pagamento seguros em vez de caixas eletrônicos. É mais seguro, maneira mais confiável de fazer compras sem se preocupar com dispositivos de clonagem.
STF: Qual o papel do crime cibernético organizado na fraude de cartão hoje?? Esses ataques são principalmente locais?, ou parte de operações globais?
Sr. Schober: O crime cibernético organizado desempenha um papel significativo na fraude de cartão hoje, com uma grande mudança em direção às operações globais. Um exemplo notável é o ataque de gangues de criminosos cibernéticos, particularmente de Romênia, que têm inserido dispositivos de skimming em pontos de venda (POS) terminais em lojas de conveniência, bombas de gasolina, e caixas eletrônicos. Esses skimmers permitem que os criminosos cibernéticos capturem os dados do cartão de consumidores desavisados, resultando em bilhões de dólares em fraudes de cartão de crédito todos os anos, particularmente nos Estados Unidos.
O alcance destes ataques é global, com organizações criminosas usando táticas sofisticadas para atingir sistemas de pagamento vulneráveis em todo o mundo. Eles são bem coordenados e muitas vezes operam sob o radar, utilizando a dark web para permanecer anônimo. Através da dark web, esses criminosos podem comprar e vender credenciais de cartão de crédito roubadas, pagando com Bitcoin ou outras criptomoedas para obscurecer ainda mais seus rastros. O uso de criptomoeda permite que esses criminosos fiquem fora da rede, tornando muito mais difícil para as autoridades policiais rastrear os fundos roubados e prender os perpetradores.
Esta forma de crime é particularmente insidiosa porque os cibercriminosos conseguem distanciar-se das vítimas. Eles permanecem em grande parte invisíveis, operando de locais remotos e usando ferramentas como dispositivos de skimming e a dark web para realizar seus ataques. O anonimato proporcionado pela dark web, combinado com seu alcance global, torna um problema desafiador e persistente para as autoridades combaterem.
STF: O que seria um guia de sobrevivência de 3 etapas para proteger seus cartões de crédito e informações financeiras em 2025 abranger?
Sr. Schober: Aqui estão meus 3 passos…
1. Use Tokenização e Carteiras Móveis
Por que isso importa: A tokenização substitui os detalhes reais do seu cartão de crédito por um token de uso único durante as transações, reduzindo o risco de suas informações serem comprometidas. Carteiras móveis (como o Apple Pay, Google Pay, e Samsung Pay) usam tokenização e são mais seguros do que os cartões tradicionais.
Como fazer isso: Deixe de usar cartões de crédito físicos sempre que possível e opte por carteiras móveis. Essas carteiras não armazenam ou compartilham os detalhes reais do seu cartão com os comerciantes, reduzindo as chances de fraude. Além disso, sempre escolha “Toque para pagar” para pagamentos sem contato para evitar expor o número do seu cartão.
2. Habilitar autenticação multifator (MFA) Em toda parte
Por que isso importa: Autenticação multifator (MFA) adiciona uma camada extra de proteção, exigindo mais do que apenas sua senha para acessar contas confidenciais. No 2025, muitas instituições financeiras e serviços online oferecerão MFA, que deve ser utilizado para todas as contas, incluindo serviços bancários on-line, serviços de pagamento, e sites de varejo.
Como fazer isso: Configure o MFA em todas as contas que armazenam ou usam suas informações de cartão de crédito. Use um aplicativo autenticador (como Google Authenticator ou Authy) ou biometria (impressão digital ou reconhecimento facial) para segurança extra. Evite depender de MFA baseado em SMS, pois pode ser vulnerável a ataques de troca de SIM.
3. Tenha cuidado com Wi-Fi público e compras online
Por que isso importa: Redes Wi-Fi públicas e sites não seguros podem expor suas informações financeiras a hackers. Os criminosos cibernéticos costumam usar essas redes abertas para interceptar dados confidenciais e obter acesso às suas contas e comprometer seus cartões de crédito quando você faz compras online.
Como fazer isso: Evite usar Wi-Fi público para serviços bancários ou compras on-line. Se você deve usá-lo, use sempre uma rede privada virtual (VPN) para criptografar sua conexão. Além disso, certifique-se de que os sites são seguros (procure por HTTPS na URL e um ícone de cadeado) antes de inserir quaisquer detalhes de pagamento. Use sites confiáveis e respeitáveis, e tenha cuidado ao comprar em sites desconhecidos ou duvidosos.
STF: Se você tivesse que escrever um novo lema de segurança cibernética para 2025, o que seria?
Sr. Schober: Um lema que tenho afirmado frequentemente ultimamente é Proteja-se hoje, Proteja o Amanhã que enfatiza a importância de medidas de segurança proativas agora para proteger contra ameaças em evolução no futuro. Reflete a necessidade de permanecer vigilante e adaptar-se aos novos desafios da segurança cibernética à medida que a tecnologia e as táticas dos cibercriminosos continuam a evoluir.
Junte-se à nossa equipe de especialistas
Você é um especialista em segurança cibernética que deseja participar das entrevistas e perguntas do SensorsTechForum?&Uma sessão? Não deixe de nos enviar uma mensagem para o suporte[em]sensorstechforum.com e siga nosso Página do LinkedIn!
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: