Foto ilustração GNTECH
Um grupo de cibercriminosos brasileiros especializados em vírus financeiros lançou um malware (programa malicioso) capaz de bloquear pagamentos por aproximação em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cartão de crédito na máquina, possibilitando fraude. A reportagem é de Raphael Hernandes da Folha de São Paulo
A
novidade aparece em uma nova versão do vírus da gangue Prilex, que está em
circulação desde novembro e foi divulgada pela Kaspersky nesta terça-feira
(31). Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma
gangue consegue dar um nó nesse formato de transação.
Os
pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou
dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se
tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada
compra tem um identificador único, ou seja, mesmo que as informações sejam
capturadas por criminosos, não têm utilidade.
A
técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do
jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por
proximidade, a máquina infectada exibe a mensagem "ERRO APROXIMACAO (sic)
INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do
malware.
Segundo
Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de
detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda
está em teste.
"O
Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles
preferem empresas que movimentam valores expressivos", afirma.
De
acordo com o especialista, uma vez validado, os criminosos podem vender seu
vírus para outros fraudadores. Além disso, outras gangues podem seguir o
exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
A
nova versão do vírus do Prilex é também capaz de filtrar os dados roubados,
para apenas de bandeiras ou de segmentos específicos --para capturar
informações só de cartões "black" e corporativos, que normalmente têm
limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de
cartões mais valiosos para vender para outros criminosos.
HISTÓRICO
O
Prilex é um dos grupos locais que buscam destaque no exterior com fraudes
bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas
de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais
lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou a
América do Norte e Europa.
Newsletter
Folha Mercado Receba no seu email o que de mais importante acontece na
economia; aberta para não assinantes. *** As ferramentas do Prilex afetam
computadores de pontos de venda. A estratégia do grupo é tida como mais
sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria
malwares que monitoram a memória das máquinas para extrair dados de cartão,
eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a
instituição financeira, ela envia as informações diretamente para os criminosos
e faz uma compra fantasma com eles.
Para
a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com
que a máquina de cartão emita um erro no pagamento, obrigando os clientes a
fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente
e a impressão que fica é de ter sido só um problema corriqueiro
Para
instalar seus vírus, criminosos do Prilex entram em contato com o
estabelecimento comercial e se apresentam como funcionários das empresas de
maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos
equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta
que dá acesso remoto ao computador
PROTEÇÃO
Para
o consumidor, ao detectar um gasto indevida no cartão, a dica é procurar o
banco para impugnar a compra e fazer boletim de ocorrência.
Preventivamente,
os clientes podem também ficar atentos à mensagem de erro exibida pela máquina.
"Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se
não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma
Assolini.
Para
ler a matéria na íntegra acesse nosso link na pagina principal do Instagram.
www: professsortaciano medrado.com e Ajude a aumentar a
nossa comunidade.
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação.
Postar um comentário