Um grupo de cibercriminosos colocou em operação um dispositivo capaz de fraudar compras com cartão de crédito realizadas por aproximação em pontos de venda — a modalidade se tornou popular no Brasil e no mundo na pandemia. O alerta foi emitido pela empresa de segurança Kaspersky e aponta que o novo golpe vem sendo difundido por meio de um vírus do Prilex.
Segundo apuração da Kaspersky, as três novas variações do Prilex são capazes de bloquear pagamentos por aproximação nos dispositivos infectados. Ao impedir a transação, o consumidor é forçado a usar o cartão de crédito físico, o que permitirá a realização da “transação-fantasma” pelos golpistas.
Os golpes com cartões físicos já eram populares, mas há algo novo, que é justamente a possibilidade de fraudar cartões de crédito por aproximação.
Como funciona
As compras realizadas por aproximação têm um sistema de segurança extra, reforçado, já que a tecnologia é diferente das feitas do modo tradicional, ao inserir o cartão na maquininha.
Porém, o Prilex aprendeu a fraudar essa tecnologia e, quando a vítima tenta comprar por aproximação, aparece uma mensagem na maquininha: “Erro aproximação. Insira o cartão”.
Então, quando o consumidor segue a instrução dada pelo equipamento, ele tem os dados roubados pelos criminosos, por meio de uma operação fantasma, ou seja, a maquininha não envia os dados do cartão para o banco, mas sim para terceiros.
O número do cartão físico e a criptografia são imediatamente capturados, e a vítima do crime nem sequer percebe o que foi feito, soma prejuízos e percebe somente depois que o dinheiro é roubado.
Além disso, o Prilex consegue filtrar os golpes por tipos de cartão, isto é, se é premium, black ou se tem limites e saldos mais baixos.
Como se proteger
Como o Prilex afeta computador de pontos de venda, é preciso que os lojistas se atentem à segurança de suas operações, mantendo seus computadores seguros.
Computadores usados para sistemas de pagamentos não devem ser utilizados para outros fins e é necessário que o sistema tenha uma solução de segurança atualizada e robusta, de preferência soluções com várias camadas de proteção. Computadores com sistemas antigos também devem ter soluções de segurança otimizadas para suas versões.
Já os consumidores podem ficar atentos à falsa mensagem de erro: caso ela apareça, ele não deve recorrer ao cartão físico, mas a outras alternativas de pagamento, como dinheiro ou Pix.
É importante acompanhar os valores emitidos na fatura do cartão e também através dos aplicativos dos bancos. Se detectar algum gasto indevido, é preciso entrar em contato com a instituição financeira para tentar resolver. Também é possível fazer um boletim de ocorrência.
Com informações do R7
