31/01/2023 21:19
- atualizado 01/02/2023 09:08
Cartão por aproximação agora é alvo
A novidade aparece em uma nova versão do vírus da gangue Prilex, que está em circulação desde novembro e foi divulgada pela Kaspersky nesta terça-feira (31). Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.
A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do malware.
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste.
"O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos", afirma.
De acordo com o especialista, uma vez validado, os criminosos podem vender seu vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
Em nota, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) disse que não detectou evidência desse malware em ação. "O pagamento por aproximação é uma tecnologia segura, adotada em diversos locais do mundo, com os mesmos parâmetros de segurança exigidos no Brasil", afirma.
A nova versão do vírus do Prilex é também capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos específicos —para capturar informações só de cartões "black" e corporativos, que normalmente têm limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
HISTÓRICO
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou a América do Norte e Europa.
As ferramentas do Prilex afetam computadores de pontos de venda. A estratégia do grupo é tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a memória das máquinas para extrair dados de cartão, eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a instituição financeira, ela envia as informações diretamente para os criminosos e faz uma compra fantasma com eles.
Para a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com que a máquina de cartão emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impressão que fica é de ter sido só um problema corriqueiro
Para instalar seus vírus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a ar um site para instalar uma ferramenta que dá o remoto ao computador.
PROTEÇÃO
Para o consumidor, ao detectar um gasto indevida no cartão, a dica é procurar o banco para impugnar a compra e fazer boletim de ocorrência.
Preventivamente, os clientes podem também ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.
*Para comentar, faça seu ou assine