Hackers brasileiros criam vírus que permite golpe em pagamento com aproximação
Brasileiros usam vírus inédito para desviar recursos em compras com essa tecnologia
Escute essa reportagem
Um grupo de hackers brasileiros especializados em golpes financeiros desevolveu um programa malicioso (malware) que bloqueia pagamentos por aproximação em pontos de venda. Sem a aproximação, consumidores são obrigados a inserirem o cartão físico na máquina, permitindo a fraude.
O novo golpe foi divulgado pela Kaspersky, empresa de cibersegurança, nesta terça-feira (31). Trata-se de nova versão do vírus desenvolvido pela Prilex (que está em circulação desde novembro), grupo de cibercriminosos brasileiros. Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.
Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade. As informações são da Folha Uol.
A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do malware.
Leia mais:
Site do PT sofre ataque hacker e publica foto de ex-ator pornô
Golpistas vendem cartões clonados e prometem crédito de até 10 mil
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste.
"O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos", afirma.
De acordo com o especialista, uma vez validado, os criminosos podem vender seu vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
A nova versão do vírus do Prilex é também capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos específicos —para capturar informações só de cartões "black" e corporativos, que normalmente têm limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
O que é a Prilex
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou a América do Norte e Europa.
Leia mais:
Estudo revela os 25 cargos com maior procura para empregos
Mais de 300 ladrões de carro se dão mal após flagra de câmeras no ES
Comentários