Originário do Brasil, o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação mira sobretudo lojas de shopping e postos de gasolina. A informação foi divulgada em evento da Kaspersky no último dia 21.
Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: "ERRO APROXIMACAO INSIRA O CARTAO."
Leia mais:
![Imagem de destaque](https://netdeal.com.br/api/images/proxy?quality=80&width=500&src=https://s3.amazonaws.com/producao.spayce.com.br/1721839384155_pedaao_de_mim_netflix_juliana_paes.png)
É possível engravidar ao mesmo tempo de pais diferentes, como personagem de Juliana Paes em 'Pedaço de Mim'?
![Imagem de destaque](https://netdeal.com.br/api/images/proxy?quality=80&width=500&src=https://s3.amazonaws.com/producao.spayce.com.br/1721731217672_picsart_24_07_23_10_39_38_035.jpg)
Moda entre influenciadores, 'skin icing' consiste em passar gelo na cara e pode ser perigoso
![Imagem de destaque](https://netdeal.com.br/api/images/proxy?quality=80&width=500&src=https://www.folhadelondrina.com.br/img/Artigo-Destaque/3240000/1200x0/Julgamento-de-reus-do-caso-Shigematsu-sera-em-marc0324212200202311241529-14.webp?fallback=https%3A%2F%2Fwww.folhadelondrina.com.br%2Fimg%2FArtigo-Destaque%2F3240000%2FJulgamento-de-reus-do-caso-Shigematsu-sera-em-marc0324212200202311241529.jpg%3Fxid%3D6014796&xid=6014796)
Brasil tem mais de 200 mil pessoas presas aguardando julgamento
![Imagem de destaque](https://netdeal.com.br/api/images/proxy?quality=80&width=500&src=https://s3.amazonaws.com/producao.spayce.com.br/1693309966278_imagem_padrao.jpg)
Cúpula da Câmara quer discutir nova reforma da Previdência em 2025
Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha. Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.
Procurada pela reportagem, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) não se pronunciou até a publicação desta reportagem. Em janeiro, a entidade havia declarado não ter detectado evidência desse malware em ação. "[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura", disse.
A Abranet (Associação Brasileira de Internet), que representa empresas de pagamento, não respondeu ao pedido de informação da reportagem.
O esquema foi revelado pela Folha de S.Paulo em janeiro e está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas. O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.
Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.
O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.
Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.
Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.
A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.
Em janeiro, ainda havia poucas detecções do vírus que bloqueava o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. Desde então, o número subiu e a Kaspersky detectou outras seis versões do malware.
A empresa ainda não concluiu o que mudou desde então. Uma possibilidade é a exibição de uma nova mensagem na tela da maquininha, no lugar de: "ERRO APROXIMACAO INSIRA O CARTAO."
Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.
Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.
A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões "black" e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.
Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra --uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como "compra fantasma."
PROTEÇÃO
Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.
Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.
HISTÓRICO
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.
![Imagem](https://netdeal.com.br/api/images/proxy?format=webp&quality=100&src=https://www.bonde.com.br/api/images/proxy?src=https://s3.amazonaws.com/producao.spayce.com.br/1701011747407_uepg_e_unioeste_vao_contratar_docentes_e_tecnicos_0324215400202311261420_14.webp)