Novo vírus rouba dados de cartões em maquininhas
Novo sistema infecta as maquininhas e rejeita as compras por aproximação. Ao inserir o plástico, números são clonados por bandidos
Escute essa reportagem
Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança e provoca o bloqueio de pagamentos via aproximação. Com isso, obrigam os consumidores a inserir o cartão de crédito na máquina, possibilitando fraude na hora do pagamento.
As informações foram divulgadas pela Kaspersky, especializada em cibersegurança. Segundo os pesquisadores da empresa, a quadrilha brasileira Prilex é a primeira a conseguir realizar fraudes com essa tecnologia de transação.
Esses bandidos já conseguiam clonar cartões a partir de maquininhas infectadas, por meio do programa malicioso instalado na hora da falsa manutenção. O novo golpe é um refinamento do antigo: a novidade é que o programa, agora, consegue detectar e bloquear compras por aproximação.
As compras por aproximação, sejam com cartões ou no celular, têm um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do cartão físico. E esse número só vale para aquele pagamento.
Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do número do cartão físico, que só muda se a pessoa cancelar ou trocar de cartão.
Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação e obriga o uso do cartão físico.
Especialista em Tecnologia da Informação, Eduardo Pinheiro destaca que é importante ficar atento na hora do pagamento. “Sempre estar atento à credibilidade do comércio e ao valor digitado na máquina e pedir o comprovante de pagamento. Os criminosos podem usar os dados para clonar o cartão e até vender para outros golpistas”, explicou.
O vice-presidente da Federação do Comércio do Estado (Fecomércio-ES), José Carlos Bergamin, conta que são feitas campanhas internas para orientação aos comerciantes quanto a golpes envolvendo as maquinhas de cartão.
“As formas de pagamento vão se renovando com a tecnologia e as formas de golpes não ficam para trás. Por muito tempo, eram as notas falsas e agora com as máquinas de aproximação”.
Leia mais em:
Pix vai ser usado para compras a crédito a partir deste ano
Veja as principais notícias da manhã desta quarta-feira no ES
Plástico por aproximação com senha é mais seguro
O uso de cartão por aproximação é uma medida muito comum para agilizar pagamentos. E é mais seguro, no caso de cartões por aproximação e com uso de senha, segundo o especialista em Tecnologia da Informação, Eduardo Pinheiro.
Além disso, dispensando a tradicional conexão por chip inserido na máquina, o formato “contactless” torna o processo de pagar cada vez mais rápido.
Quando feito um pagamento usando essa tecnologia, ele é protegido por criptografia, o que significa que seus dados do cartão e dados pessoais ficam seguros na hora de pagar.
E com o cartão por aproximação, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade, de acordo com o especialista.
Ativar ou desativar o pagamento por aproximação, normalmente é possível que seja feito pelo próprio aplicativo do banco, abrindo a tela de cartões e acessando a opção “Contactless” nas configurações.
Em alguns casos, como o PicPay Card, a aproximação é desbloqueada apenas a partir do primeiro uso com senha, mas não há a opção de bloquear o uso pelo aplicativo.
Os cartões com a função de pagamento por aproximação são identificados com um ícone de antena, representado por três arcos, parecido com o símbolo de wi-fi.
SAIBA MAIS
Lojistas instalam o vírus sem saber
Como funciona o golpe
Para instalar vírus, criminosos da Prilex - já conhecido por roubar os dados de cartões usados em maquininhas e fazer compras “fantasmas” - entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão.
Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta que dá acesso remoto ao computador.
Quando comerciantes clicam no link, a quadrilha instala um vírus que dá acesso remoto à maquininha.
As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe.
Ao usar o cartão físico, a vítima tem os dados capturados e o cartão pode ser clonado. Criminosos podem fazer compras mesmo com cartões protegidos por chip e senha.
A novidade aparece em uma nova versão do vírus, que está em circulação desde novembro.
Segundo empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação. Cartões com limites mais altos são mais visados, segundo a empresa de cibersegurança Kaspersky.
Como se proteger
Procurar estabelecimentos que tenham credibilidade.
Preventivamente, os clientes devem ficar atentos à mensagem de erro exibida pela máquina. O consumidor que se deparar com a situação deve buscar alternativas, como pagamento via Pix, dinheiro ou em outra máquina.
Sempre verifique os comprovantes de valores emitidos nas faturas de cartão.
Caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência.
Comerciantes e lojistas devem manter os dispositivos seguros nos pontos de vendas.
Fonte: O Globo e Eduardo Pinheiro.
Comentários