Cartão de crédito: Novo golpe por aproximação, saiba o que fazer

Um grupo de cibercriminosos colocou em operação um dispositivo capaz de fraudar compras com cartão de crédito realizadas por aproximação em pontos de venda. Com isso, a modalidade se tornou popular no Brasil e no mundo na pandemia. Nesse sentido, o alerta foi emitido pela companhia de segurança Kaspersky e aponta que o novo golpe vem sendo difundido por meio de um vírus do Prilex.

Consumidor é enganado e forçado a usar o cartão de crédito físico, o que permitirá a realização de uma ‘transação-fantasma’

O Prilex é composto por fraudadores brasileiros especializados em TI. Do mesmo modo, o grupo se notabilizou por sua evoluação gradativa na arquitetura dos golpes, ao migrar de um programa malicioso (malware) de caixas eletrônicos para fraudes em pontos de venda.

Segundo apuração da Kaspersky, as três novas variações do Prilex são capazes de bloquear pagamentos por aproximação nos dispositivos infectados. Ao impedir a transação, o cliente é forçado a usar o cartão de crédito físico, o que permitirá a realização da “transação-fantasma” pelos golpistas.

O grupo opera na América Latina desde 2014. Ainda mais, ele, supostamente, está por trás de um dos maiores ataques nessa região. Adicionalmente, durante o Carnaval do Rio em 2016, capturou dados de mais de 28 mil cartões de crédito e roubou o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro.

Como funciona o golpe no cartão de crédito?

O Prilex, com as modificações realizadas em seu sistema, consegue fraudar pagamentos com cartão. Nesse sentido, ele consegue roubar dados importantes de transação para efetuar uma nova compra “fantasma” usando outro equipamento (este, de propriedade do criminoso). No esquema, os cibercriminosos conseguem realizar golpes mesmo em cartões protegidos por chip e senha.

Os sistemas de pagamento por aproximação (contactless) mais comuns, como cartões de débito e crédito, tags de segurança e outros dispositivos inteligentes usam a identificação por radiofrequência. Mas, recentemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e aplicativos móveis de bancos implementaram a tecnologia NFC para possibilitar transações sem contato.

Segundo a Kaspersky, o objetivo dos criminosos é forçar o consumidor a inserir o cartão físico no leitor. Contudo, isso faz com que o malware possa capturar os dados da transação, incluindo o número do cartão físico. Ainda mais ele pode capturar o criptograma para efetuar a “transação-fantasma”.

Veja o que fazer

– Proteja sistemas antigos com uma segurança atualizada para que sejam otimizados para executar versões mais antigas do Windows e o pacote Microsoft mais recente com todas as funcionalidades. Nesse sentido, isso garante que sua empresa conte com suporte total para as famílias mais antigas de software Microsoft para o futuro próximo e abre a possibilidade de se fazer o upgrade quando for necessário;

– Instale uma solução de segurança que proteja os dispositivos de diversos vetores de ataque;

– Para instituições financeiras que costumam ser vítimas desse tipo de fraude, a Kaspersky recomenda o uso do do Threat Attribution Engine. Esse sistema, pode ajudar as equipes de resposta a encontrar e detectar arquivos do Prilex em ambientes atacados;

– Use uma solução com várias camadas, que ofereça uma seleção ideal de tecnologias de proteção. Essa solução serve para proporcionar o melhor nível de segurança possível para dispositivos com diferentes capacidades e cenários de implementação.

Golpe do PIX

Recentemente, a Receita Federal alertou população sobre um novo golpe do PIX. Muito similar aos golpes já praticados anteriormente, mas que pode deixar o cidadão um pouco mais preocupado.

Em relação ao inimigo, é difícil saber se estamos lidando com outros golpistas. No entanto, estes últimos golpes estão ficando cada vez mais sofisticados e mais perigosos para os contribuintes.