Escumação de cartão é o roubo de dados de cartão de crédito e débito e números PIN quando o usuário está em um caixa automático (ATM) ou ponto de venda (POS).
Escumação de cartão permite aos ladrões roubar dinheiro de contas, fazer compras e vender informações de cartão a terceiros para os mesmos fins. Geralmente, a exploração envolve hardware modificado do leitor de cartões de pagamento que cabe sobre um dispositivo de pagamento genuíno existente ou caixa eletrônico. O leitor falso coleta e passa as informações do cartão de pagamento para serem recuperadas pelo ladrão. Os números PIN podem ser recuperados com uma sobreposição de teclado ou uma câmera escondida.
Outra possibilidade é a navegação no ombro, na qual o ladrão finge ser apenas mais uma pessoa esperando para usar a máquina e observa a vítima digitar o código. Em sistemas que usam Bluetooth para transmitir dados de cartões sem fio, como alguns POS móveis, um ladrão também pode ser capaz de escutar transações que não estão adequadamente protegidas.
Uma falta de conscientização pública sobre o problema permite que os escumadores de cartões sejam bem sucedidos. Para se proteger do exploit, você deve estar alerta ao seu ambiente ao fazer qualquer transação e tomar nota das mudanças nos ATMs e leitores de cartões conhecidos ou qualquer coisa fora do comum no ambiente.
Se um ATM ou POS parecer suspeito, você deve se abster de fazer uma transação e relatar qualquer coisa suspeita ao proprietário. Para se proteger de escumas RFID, o que permite aos ladrões roubar informações de cartões à distância, pode ser aconselhável transportar cartões em suportes feitos de materiais que bloqueiam sinais sem fio.