Golpe que leva cliente a inserir cartão na máquina mira shoppings e postos de gasolina

Por

Folhapress

Originário do Brasil, o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação mira sobretudo lojas de shopping e postos de gasolina. A informação foi divulgada em evento da Kaspersky no último dia 21.

Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: “ERRO APROXIMACAO INSIRA O CARTAO.”

Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha. Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.

Procurada pela reportagem, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) não se pronunciou até a publicação desta reportagem. Em janeiro, a entidade havia declarado não ter detectado evidência desse malware em ação. “[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura”, disse.

A Abranet (Associação Brasileira de Internet), que representa empresas de pagamento, não respondeu ao pedido de informação da reportagem.

O esquema foi revelado pela Folha de S.Paulo em janeiro e está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas. O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.

Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.

O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.

Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.

Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.

A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.

Em janeiro, ainda havia poucas detecções do vírus que bloqueava o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. Desde então, o número subiu e a Kaspersky detectou outras seis versões do malware.

A empresa ainda não concluiu o que mudou desde então. Uma possibilidade é a exibição de uma nova mensagem na tela da maquininha, no lugar de: “ERRO APROXIMACAO INSIRA O CARTAO.”

Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.

Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.

A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões “black” e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.

A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.

Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra –uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como “compra fantasma.”

PROTEÇÃO

Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.

Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. “Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma”, afirma Assolini.

HISTÓRICO

O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.

Confira mais Notícias

GOLPE

Geral

Detran alerta para golpes por mensagens SMS

GOLPE

Estado

Detran|ES alerta para golpe de falsas mensagens de notificação de penalidade enviadas para condutores

GOLPE

Brasil

Idosas são presas suspeitas de golpes em benefícios do INSS

GOLPE

Brasil

Filha de Silvio Santos leva golpe de R$ 500 mil e processa ex-namorado

GOLPE

Brasil

Número desconhecido ligou? Descubra se é tentativa de golpe

GOLPE

Vila Velha

​Procon alerta sobre golpes online e telefônicos da "'Falsa Central do Nubank"

GOLPE

São Paulo

Mulheres são presas por participarem do "Golpe do Amor" a partir de aplicativos de relacionamentos

GOLPE

REGIÃO METROPOLITANA

Casal usava ferro de passar para torturar vítimas de golpes do app de encontros no ES

plugins premium WordPress