Pesquisar

Canais

Serviços

Publicidade
Publicidade
Publicidade
Confira como identificar

Golpe da compra fantasma leva o saldo do cartão

Redação Bonde com Folhapress
06 out 2022 às 17:05

Compartilhar notícia

- Pixabay
siga o Bonde no Google News!
Publicidade
Publicidade

Mensagens de erro ao tentar pagar com cartão de crédito ou débito são comuns, frequentemente sinalizando problemas técnicos inofensivos ao consumidor. Porém, um novo golpe vem simulando erros em máquinas de cartão para duplicar transações e, sem que lojista ou cliente percebam, efetuam uma segunda cobrança ao cliente, de mesmo valor, mas direcionada à conta do golpista.


Análise da empresa de cibersegurança Kaspersky indicou que o esquema vem sendo aplicado pelo grupo Prilex, especializado em fraudes com cartões de crédito e débito. Golpistas contatam estabelecimentos por meio de telegramas ou ligações telefônicas, se passando por funcionários do banco ou da empresa da máquina de cartão, e solicitando o download de determinado arquivo para uma suposta atualização dos sistemas.

Cadastre-se em nossa newsletter

Publicidade
Publicidade


Se no golpe da mão fantasma a fraude ocorria após o usuário ser induzido a baixar aplicativos, no da compra fantasma é o estabelecimento comercial que precisa ficar atento para não permitir a invasão.
A Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) diz que o Prilex já é conhecido e combatido em sistemas de pagamentos e não é capaz de comprometer a segurança do chip. 

Leia mais:

Imagem de destaque
Quase um milhão de credores

Consumidores da 123milhas têm uma semana para recuperar valores; saiba como

Imagem de destaque
Tributação progressiva

Taxação dos super-ricos é aprovada em declaração de líderes do G20

Imagem de destaque
Jogo simples custa R$ 5

Mega-Sena sorteia nesta terça-feira prêmio estimado em R$ 14,5 milhões

Imagem de destaque
Saiba como agendar!

Profis 2024 terá plantão de atendimento presencial em Londrina neste sábado


Segundo a entidade, esse tipo de evento foi identificado em apenas um tipo de sistema, não de forma generalizada, o que gerou rápida mobilização por parte das empresas para criar e implementar mecanismos de defesa capazes de neutralizar sua ação.

Publicidade


Este arquivo é uma ferramenta legítima que permite acessar o computador a distância, de forma que não é identificado como ameaça por programas de segurança. Porém, permite aos golpistas verificarem informações diversas, incluindo o volume de transações promovidas com cartão.


"Se forem poucos pagamentos, eles param o ataque por aí. Porém, se o volume for grande, a partir deste momento instalam o Prilex nesse computador, onde tem o software de pagamento", explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina.

Publicidade


Os criminosos ajustam a instalação para que o Prilex não seja detectado pelo antivírus, frequentemente removendo os softwares de segurança. Uma vez instalado, ele afeta os pagamentos nas máquinas conectadas ao sistema. A primeira tentativa de compra aparenta resultar em erro: "Você vai inserir seu cartão, digitar sua senha ou pin, mas aí vai ocorrer um problema. A transação não será aprovada, e isso vai forçar você a repetir a operação", diz Assolini.


Mas a primeira tentativa, apesar de imperceptível para estabelecimento e cliente, aconteceu: o Prilex capturou os dados do cartão, sua senha e a chave de autenticação da operação, e desviou o montante para outra máquina. 

Publicidade


O erro é simulado para que o cliente repita o pagamento e o estabelecimento receba o valor devido, sem desconfiar da fraude. O promovida sem que o cliente perceba, é chamada de transação fantasma.


ASSOCIAÇÃO DE CARTÕES RECOMENDA CUIDADO AOS LOJISTAS

Publicidade


A Abecs recomenda aos lojistas atenção a eventuais ligações telefônicas de falsos técnicos que desejam efetuar uma suposta atualização de sistema na máquina de cartão. "É importante confirmar a identidade do profissional sempre que receber um contato da empresa credenciadora."


A associação afirma que a indústria de meios eletrônicos de pagamento no Brasil é uma das mais seguras do mundo.

Publicidade


CONSUMIDORES DEVEM VERIFICAR FATURA DO CARTÃO E ACIONAR AVISOS DE COMPRAS


Aos consumidores, a Abecs indica sempre conferir a fatura do cartão, cadastrar para receber mensagens sempre que o cartão for utilizado e, em caso de transações não reconhecidas, entrar em contato imediatamente com a central de atendimento do cartão.


Assolini aponta que há pouco que o usuário possa fazer para se prevenir contra o golpe. "Ao efetuar um pagamento, você não sabe se aquele determinado sistema está infectado ou não. A única coisa que pode fazer é ficar de olho no seu extrato do cartão de crédito. Caso seja detectada uma transação não reconhecida, é sempre recomendado que entre em contato rapidamente com seu banco ou com o emissor do cartão reportando a transação fraudulenta", explica.

Publicidade


A Kaspersky também diz ter identificado ofertas do Prilex para que outros grupos operacionalizem os ataques. Atualmente, investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo malware.


Em nota, a assessoria de imprensa da Polícia Civil de São Paulo disse que o estado conta com a Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais, criada para combater os crimes patrimoniais cometidos por meios eletrônicos, e ressalta a importância do registro de ocorrências de forma presencial ou por meio da Delegacia Eletrônica. Também declara a existência de cartilha com recomendações e orientações.


PRILEX INICIOU INVADINDO CAIXAS ELETRÔNICOS, EM 2016


O grupo iniciou os ataques durante o Carnaval de 2016: "Eles conseguiram instalar um vírus em mais de mil caixas eletrônicos, e programar esses caixas para cuspir todo o dinheiro em um ataque sincronizado em várias cidades do Brasil", relata Assolini. Neste mesmo ataque, foram capturados dados de 28 mil cartões de crédito inseridos nos caixas.


Neste mesmo ano, eles passaram a focar meios de pagamento, evoluindo até a sua forma atual. "O Prilex vem mudando sua tática desde o começo, justamente para poder continuar cometendo estas fraudes", diz.

Publicidade

Últimas notícias

Publicidade
LONDRINA Previsão do Tempo