Um grupo de cibercriminosos brasileiros especializados em vírus financeiros lançou um malware (programa malicioso) capaz de bloquear pagamentos por aproximação de cartões em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cartão de crédito na máquina, possibilitando fraude.
A novidade aparece em uma nova versão do vírus da gangue Prilex, que está em circulação desde novembro e foi divulgada pela Kaspersky nesta terça-feira (31). Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.
Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros.
A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem "ERROAPROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do malware.
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste.
"O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos", afirma.
De acordo com o especialista, uma vez validado, os criminosos podem vender seu vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
A nova versão do vírus do Prilex é também capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos específicos —para capturar informações só de cartões "black" e corporativos, que normalmente têm limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
HISTÓRICO
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014.
As ferramentas do Prilex afetam computadores de pontos de venda. A estratégia do grupo é tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a memória das máquinas para extrair dados de cartão, eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a instituição financeira, ela envia as informações diretamente para os criminosos e faz uma compra fantasma com eles.
Para a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com que a máquina de cartão emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impressão que fica é de ter sido só um problema corriqueiro.
Veja também:
"Achava ele um m3rd@", diz Bruna Griphao sobre ator da Globo
MEC altera datas de inscrições do Fies, Prouni e Sisu
Filho mandou mensagem para mãe após ônibus tombar em MG
Para instalar seus vírus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta que dá acesso remoto ao computador.
DICAS
Se você usa o aplicativo do seu banco, ative as notificações
Além de ficar de olho no extrato, você pode ativar as notificações do aplicativo para ser avisado sempre que uma nova compra é realizada. Assim, você consegue identificar rapidamente quais compras são suspeitas e, se for uma operação que você não fez, “corra” e providencie o bloqueio do cartão imediatamente com o seu banco.
Não deixe de conferir o valor antes de confirmar a transação
O pagamento por aproximação faz com que as transações sejam mais dinâmicas e muitas vezes esquecemos de conferir o valor antes de efetuar o pagamento. É ou não é verdade? Dobre a sua atenção nesta etapa! Quando usamos a senha para confirmar o pagamento temos a oportunidade de conferir o valor da compra, pois o valor aparece o tempo todo na tela da maquininha. Mas nas transações por aproximação na maioria das vezes a maquininha não pede para digitarmos a senha e nem lembramos de conferir o valor. Solicite sempre a sua via impressa para uma conferência futura.
Tenha atenção redobrada onde você guarda o cartão
Fique atento(a) com o lugar onde você deixa seu cartão, pois ele pode ser usado por qualquer pessoa sem sua autorização.
Fique atendo na distância entre o cartão e a maquininha
Com a tecnologia Contactless o pagamento pode ser feito em uma distância de até 4cm entre o cartão e a maquininha. Por isso, é indicado manter o cartão afastado até que você possa conferir o valor da transação. Na maioria dos casos a maquininha emite um som quando a leitura do cartão foi concluída.
É seguro pagar com aproximação do celular?
Essa operação também pode ser feita por aparelhos de celular que possuem tecnologia NFC, você pode fazer pagamentos no crédito ou débito apenas aproximando seu celular na maquininha do estabelecimento.
Utilizar um celular nesse tipo de operação é tão seguro quanto usar o cartão, mas mesmo assim é necessário ter atenção nos detalhes antes de efetuar o pagamento. As dicas a seguir servem para as duas modalidades de pagamento por aproximação, tanto com o celular quanto com cartão.
Não deixe da realizar uma conciliação das suas transações no extrato da sua conta
Com os aplicativos de cartão ou de instituições financeiras você não precisa mais esperar a fatura chegar para conferir as compras que realizou no último mês. Aproveite para conferir seu extrato periodicamente para ter certeza que você autorizou todas as transações listadas no extrato.
Bloqueie imediatamente o cartão em caso de perda ou roubo
Se você for assaltado ou perdeu o cartão, prossiga para o bloqueio do cartão pelo aplicativo, e informe ao seu banco sobre o ocorrido, o quanto antes. Assim, você se resguarda de possíveis “dores de cabeça” no futuro.
Como informar o meu banco de uma compra que não reconheço?
Se você tomou todos os cuidados acima, mas, mesmo assim, foi vítima de alguma fraude envolvendo compras por aproximação, a primeira providência é registrar Boletim de Ocorrência numa delegacia de polícia. Aliás, o comunicado à polícia deve ser feito inclusive quando você perceber o desaparecimento do cartão seja por qual motivo for. Em seguida, procure se comunicar imediatamente com o seu banco pedindo o bloqueio imediato do cartão e solicite o estorno do valor. Se houver negativa, o ideal é procurar os órgãos de defesa do consumidor. O último recurso é a Justiça.
Ah, não você não sabe o número?!?! Dá um Google aí com o nome do seu banco que normalmente aparece um número do SAC no resultado da busca. Normalmente para a sua segurança seu cartão será cancelado imediatamente e você receberá uma nova via em até 15 dias úteis. Um detalhe muito importante, o prazo máximo para realizar a contestação é de no máximo 45 dias após a data da compra, na maioria dos bancos.
É possível desativar a modalidade por aproximação?
Sim. A modalidade de pagamento por aproximação pode ser cancelada a qualquer momento, bastando, para isso, solicitar à sua instituição bancária que o serviço seja desabilitado.
Existe um limite definido para compras por aproximação?
O limite para pagamentos por aproximação orientado pelo Banco Central é de R$ 200,00 sem a solicitação de uma senha.
Investir em segurança é sempre um excelente caminho
Golpistas aproveitam da distração dos portadores do cartão e levam com eles uma máquina escondida, já comandada com um valor abaixo de R$ 200 e chegam o mais perto possível da bolsa de uma mulher ou do bolso de um homem, com a máquina previamente programada com uma compra de valor inferior e conseguem apropriar-se indevidamente do valor.
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Comentar