Pesquisar

Canais

Serviços

Publicidade
Publicidade
Publicidade
Alerta

Golpe que leva cliente a inserir cartão na máquina mira shoppings e postos de gasolina

Pedro S. Teixeira - Folhapress
27 nov 2023 às 11:19

Compartilhar notícia

- Roberto Dziura Jr/AEN
siga o Bonde no Google News!
Publicidade
Publicidade

Originário do Brasil, o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação mira sobretudo lojas de shopping e postos de gasolina. A informação foi divulgada em evento da Kaspersky no último dia 21.


Cadastre-se em nossa newsletter

Publicidade
Publicidade

Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: "ERRO APROXIMACAO INSIRA O CARTAO."

Leia mais:

Imagem de destaque
Entenda

PF fará reconstituição das explosões na praça dos Três Poderes e Câmara dos Deputados

Imagem de destaque
Saiba mais

PEC 6x1 ainda não foi debatida no núcleo do governo, afirma ministro

Imagem de destaque
Saiba mais

PEC que propõe fim da escala de trabalho 6x1 alcança número necessário de assinaturas, diz Hilton

Imagem de destaque
Escassez

Falta de Ozempic em farmácias leva pacientes à busca por alternativas


Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha. Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.

Publicidade


Procurada pela reportagem, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) não se pronunciou até a publicação desta reportagem. Em janeiro, a entidade havia declarado não ter detectado evidência desse malware em ação. "[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura", disse.


A Abranet (Associação Brasileira de Internet), que representa empresas de pagamento, não respondeu ao pedido de informação da reportagem.

Publicidade


O esquema foi revelado pela Folha de S.Paulo em janeiro e está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas. O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.


Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.

Publicidade


O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.


Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.

Publicidade


Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.


A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.

Publicidade


Em janeiro, ainda havia poucas detecções do vírus que bloqueava o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. Desde então, o número subiu e a Kaspersky detectou outras seis versões do malware.


A empresa ainda não concluiu o que mudou desde então. Uma possibilidade é a exibição de uma nova mensagem na tela da maquininha, no lugar de: "ERRO APROXIMACAO INSIRA O CARTAO."

Publicidade


Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.


Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.


A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões "black" e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.


A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.


Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra --uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como "compra fantasma."


PROTEÇÃO


Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.


Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.


HISTÓRICO


O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.


Imagem
UEPG e Unioeste vão contratar docentes e técnicos em regime temporário
As universidades estaduais de Ponta Grossa (UEPG) e do Oeste do Paraná (Unioeste) estão com inscrições abertas para contra
Publicidade

Últimas notícias

Publicidade
LONDRINA Previsão do Tempo