Pesquisar

Canais

Serviços

Publicidade
Publicidade
Publicidade
Alerta

Golpe que leva cliente a inserir cartão na máquina mira shoppings e postos de gasolina

Pedro S. Teixeira - Folhapress
27 nov 2023 às 11:19
- Roberto Dziura Jr/AEN
siga o Bonde no Google News!
Publicidade
Publicidade

Originário do Brasil, o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação mira sobretudo lojas de shopping e postos de gasolina. A informação foi divulgada em evento da Kaspersky no último dia 21.


Cadastre-se em nossa newsletter

Publicidade
Publicidade

Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: "ERRO APROXIMACAO INSIRA O CARTAO."

Leia mais:

Imagem de destaque
Atenção

Veja as mudanças de locais de votação em Londrina e região para as Eleições 2024

Imagem de destaque
Diz Caixa

Trabalhadores têm R$ 127 milhões em abonos do PIS para sacar até dezembro

Imagem de destaque
Em 2024

Apostadores se esqueceram de sacar R$ 291 milhões em prêmios de loterias

Imagem de destaque
Sabia?

Idosos têm direito a regra especial no Imposto de Renda e no plano de saúde; entenda


Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha. Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.

Publicidade


Procurada pela reportagem, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) não se pronunciou até a publicação desta reportagem. Em janeiro, a entidade havia declarado não ter detectado evidência desse malware em ação. "[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura", disse.


A Abranet (Associação Brasileira de Internet), que representa empresas de pagamento, não respondeu ao pedido de informação da reportagem.

Publicidade


O esquema foi revelado pela Folha de S.Paulo em janeiro e está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas. O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.


Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.

Publicidade


O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.


Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.

Publicidade


Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.


A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.

Publicidade


Em janeiro, ainda havia poucas detecções do vírus que bloqueava o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. Desde então, o número subiu e a Kaspersky detectou outras seis versões do malware.


A empresa ainda não concluiu o que mudou desde então. Uma possibilidade é a exibição de uma nova mensagem na tela da maquininha, no lugar de: "ERRO APROXIMACAO INSIRA O CARTAO."

Publicidade


Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.


Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.


A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões "black" e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.


A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.


Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra --uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como "compra fantasma."


PROTEÇÃO


Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.


Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.


HISTÓRICO


O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.


Imagem
UEPG e Unioeste vão contratar docentes e técnicos em regime temporário
As universidades estaduais de Ponta Grossa (UEPG) e do Oeste do Paraná (Unioeste) estão com inscrições abertas para contra
Publicidade

Últimas notícias

Publicidade
LONDRINA Previsão do Tempo