Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança e provoca o bloqueio de pagamentos via aproximação, no celular ou no cartão físico.
Entenda o golpe em 3 pontos:
- Criminosos se passam por funcionários de empresas responsáveis pelas maquininhas e solicitam uma manutenção no aparelho. Nesse momento, é instalado um vírus que dá acesso remoto ao sistema;
- As máquinas infectadas impedem a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico no aparelho, a fim de fazer o pagamento.
- Ao fazer isso, a vítima têm os dados capturados, incluindo o número do cartão, eacabam ficando vulneráveis a transações “fantasma”. Elas acontecem mesmo em cartões protegidos por chip e senha.
As informações foram divulgadas pela Kaspersky, especializada em cibersegurança, nesta terça-feira (31). De acordo com os pesquisadores da empresa, o grupo brasileiro é o primeiro a conseguir realizar fraudes com essa tecnologia de transação.
Por que bloquear a compra por aproximação?
O golpe é um refinamento que permite à quadrilha driblar um recurso que é próprio dos pagamentos por aproximação e que dá mais segurança ao usuário: cada transação nesse modo gera um número de cartão para cada pagamento, que não é mais válido depois disso.
Como os criminosos querem capturar dados que possam ser usados em transações posteriores, eles precisam do número do cartão físico, que só muda se a pessoa cancelar ou trocar de cartão.
Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação e obriga o uso do cartão físico.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/6/z/GAL37eRxOiPDoaG7Ae9Q/erro-apresentado-maquina.jpg)
‘Erro falso’ aparece nas máquinas que são utilizadas pelos criminosos — Foto: Reprodução/ Kaspersky
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/7/8/1QmGF2SfAKfF3RcJ2mog/como-funcioana-a-fraude.jpg)
Esquema criminoso que cria ‘falso erro’ em pagamento por aproximação — Foto: Reprodução/ Kaspersky
Golpe pode filtrar os clientes
Segundo a Kaspersky, os criminosos também analisam se vale a pena atacar o alvo.
Nas amostras mais recentes analisadas pelos pesquisadores foi verificada a possibilidade de filtrar cartões de crédito de acordo com o segmento e criar regras diferentes para segmentos diferentes.
Com isso, os criminosos podem escolher capturar dados do cartão que são mais atraentes devido ao saldo e limites mais altos.
“Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
Ainda segundo a Kaspersky, a atuação do Prilex foi verificada na América Latina, desde 2014. No entanto, até o momento, “as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões”.
Para se proteger
O consumidor que se deparar com a situação deve buscar alternativas em efetuar o pagamento via PIX, dinheiro ou tentar em outro terminal; verificar os comprovantes de valores emitidos nas faturas de cartão; caso tenha gastos indevidos entre em contato com a instituição financeira responsável e faça um boletim de ocorrência. E o lojista deve manter os dispositivos seguros nos pontos de vendas.
More Stories
Dólar cai pela 11ª vez e tem maior sequência de quedas em 20 anos
Desemprego despenca para 6,2% em dezembro e bate recorde histórico
Brasil fecha 2024 com taxa média anual de desemprego de 6,6%, mais baixa da série