X

GOLPE

Conheça o novo golpe que frauda cartão de crédito por aproximação

A fraude aparece em uma nova versão do vírus da gangue Prilex, que está em circulação desde novembro e foi divulgada pela Kaspersky nesta terça-feira (31)

RAPHAEL HERNANDES - FOLHAPRESS

Publicado em 31/01/2023 às 09:23

Atualizado em 31/01/2023 às 09:28

Comentar:

Compartilhe:

A-

A+

Publicidade

Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito na máquina, se tornaram populares nos últimos anos / Marcello Casal Jr./Agência Brasil

Um grupo de cibercriminosos brasileiros especializados em vírus financeiros lançou um malware (programa malicioso) capaz de bloquear pagamentos por aproximação em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cartão de crédito na máquina, possibilitando fraude.

A novidade aparece em uma nova versão do vírus da gangue Prilex, que está em circulação desde novembro e foi divulgada pela Kaspersky nesta terça-feira (31). Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.

Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade.

A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do malware.

Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste.

"O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos", afirma.

De acordo com o especialista, uma vez validado, os criminosos podem vender seu vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.

A nova versão do vírus do Prilex é também capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos específicos --para capturar informações só de cartões "black" e corporativos, que normalmente têm limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.

HISTÓRICO 

O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou a América do Norte e Europa.

As ferramentas do Prilex afetam computadores de pontos de venda. A estratégia do grupo é tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a memória das máquinas para extrair dados de cartão, eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a instituição financeira, ela envia as informações diretamente para os criminosos e faz uma compra fantasma com eles.

Para a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com que a máquina de cartão emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impressão que fica é de ter sido só um problema corriqueiro.

Para instalar seus vírus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta que dá acesso remoto ao computador.

PROTEÇÃO 

Para o consumidor, ao detectar um gasto indevida no cartão, a dica é procurar o banco para impugnar a compra e fazer boletim de ocorrência.

Preventivamente, os clientes podem também ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.

VEJA TAMBÉM

ÚLTIMAS

Parabéns Bertioga

Aniversário de Bertioga, neste fim de semana, terá show de Fábio Jr; veja programação

A entrada é gratuita, sendo opcional a doação de 1 kg de alimentos não perecíveis

Copa no Brasil

Brasil vence eleição e vai ser sede da Copa do Mundo de futebol feminino

País recebe o campeonato em 2027; eleição aconteceu durante o 74º Congresso da Fifa, em Bangcoc, na Tailândia

©2021 Gazeta de São Paulo. Todos os Direitos Reservados.

Layout

Software

Newsletter