Golpistas continuam visando o roubo de dados de cartões de crédito durante compras físicas. Agora, eles também conseguem detectar e bloquear pagamentos por aproximação, para forçar que a vítima insira o cartão na máquina e digite a senha.
Só assim conseguem os dados que precisam para tentar fazer uma compra fraudulenta depois.
Para tirar dúvidas sobre o tema, o g1 conversou com Fabio Assolini, chefe da equipe global de pesquisa da Kaspersky na América Latina. A empresa de cibersegurança foi quem revelou, na última terça-feira (31), que uma nova versão do golpe foi detectada primeiro no Brasil.
Adriana Umeda, do comitê de segurança e prevenção a fraudes da Abecs, falou sobre o caso.
Um vírus infecta o computador da loja, que está ligado por um cabo à máquina de cartão. Ele possibilita que os bandidos interfiram na comunicação entre esses dois equipamentos.
Para conseguir pegar os dados da vítima e ainda permitir que a compra aconteça na loja, sem despertar suspeita, os criminosos provocam até duas mensagens de erro.
- Se a vítima optar pelo pagamento por aproximação, os bandidos conseguem detectar e impedir essa cobrança, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o cliente insira um cartão físico para fazer o pagamento;
- Na primeira tentativa de pagar inserindo o cartão e a senha, os criminosos produzem mais um aviso de erro — por exemplo, de senha. Na verdade, nessa tentativa que aparentemente deu errado, eles já capturam os dados do chip do cartão e o código de transação, para tentar fazer compras fraudulentas mais tarde;
- Sem saber disso e acreditando que houve apenas mais um erro, o cliente tenta pela segunda vez o pagamento com o cartão físico, que dá certo. Aquele valor será recebido pela loja.
O vírus, chamado Prilex, é conhecido há alguns anos pelas empresas de cibersegurança. Segundo a Kaspersky, a quadrilha brasileira por trás desse programa malicioso já visou caixas eletrônicos, cartões de débito, inclusive no exterior, sempre buscando driblar as proteções desses sistemas.
”Não é uma novidade, a gente convive com essa potencial ameaça desde 2014, 2015″, confirma Adriana Umeda, da associação das empresas de cartões. “Como todo vírus, ele vai evoluindo.”
Em setembro do ano passado, a quadrilha passou a fazer compras fraudulentas inserindo o vírus no computador das lojas, para ter acesso ao sistema de pagamento por cartão.
Agora, a Kaspersky diz que uma nova versão do Prilex permite bloquear pagamentos por aproximação, que são mais seguros.
Essa novidade foi detectada no computador de um de seus clientes no Brasil, uma empresa de médio porte, cujo nome não foi revelado.
Fonte: G1
