Criminosos brasileiros criam golpe com pagamento por aproximação; conheça
Ação envolve a chamada "transação fantasma" e usa novas versões de um malware já existente, o Prilex
João Pedro Malar
Publicado em 31 de janeiro de 2023 às 18h22.
A consultoria de segurança digital Kaspersky identificou nesta semana um novo tipo de golpe no mercado que foi classificado como o primeiro do tipo no Brasil envolvendo a realização de pagamentos por aproximação de cartões de crédito ou smartphones em pontos de venda.
De acordo com a empresa, o golpe envolve três novas variações de um malware - um tipo de vírus - chamado Prilex. Com a atualização, ele se tornou capaz de bloquear os pagamentos por aproximação em dispositivos como máquinas de cartão.
O consumidor é, então, obrigado a realizar o pagamento usando um cartão de crédito físico e inserindo-o no dispositivo, o que dá origem a uma "transação fantasma", com os dados do cartão sendo obtidos pelos criminosos e usados em transações.
A empresa observa que os pagamentos por aproximação "se tornaram extremamente populares no Brasil e no mundo durante e após a pandemia". Mas essa adoção elevada também acabou chamando a atenção dos criminosos, com o surgimento de golpes específicos para a modalidade.
Em geral, a tecnologia por trás desse meio de pagamento é segura e busca evitar golpes, mas o malware Prilex aprendeu uma forma de impedir as transações e obrigar o uso do cartão, permitindo assim o roubo de dados. Um sinal do golpe é o surgimento na máquina da mensagem "erro aproximação. Insira o cartão".
"Outra novidade nas amostras mais recentes do Prilex é a possibilidade de filtrar cartões de crédito de acordo com seu segmento e criar regras diferentes para segmentos diferentes", ressalta a Kaspersky. Com isso, é possível saber por exemplo se um cartão é corporativo ou pessoal, e o tamanho do seu limite.
Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina, avalia que "os pagamentos por aproximação fazem parte de nossa rotina e as estatísticas mostram que o segmento de varejo lidera a lista com uma participação superior a 59% da receita global de pagamentos sem contato em 2021. Essas transações são extremamente convenientes e especialmente seguras".
Para ele, o golpe "mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que forma indireta".
O Prilex já existe na América Latina desde 2014 e é associado a alguns dos maiores golpes na região. No Carnaval do Rio de Janeiro em 2016, por exemplo, foram capturados os dados de 28 mil cartões de créditos. Na Alemanha, o malware foi associado ao roubo de mais de 1,5 milhão de euros de dois mil clientes.
Apesar da atualização ter sido identificada no Brasil, a Kaspersky acredita que as mudanças "poderão ser disseminadas para outros países e regiões", permitindo a internacionalização desse novo tipo de golpe.
Para evitar esse novo tipo de roubo de dados, a Kaspersky recomenda que os donos das maquininhas de cartões usem sistemas de segurança de várias camadas, além da otimização de versões antigas de softwares nos computadores dos estabelecimentos comerciais e bons sistemas de proteção contra vírus.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aquipara abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | TikTok