Uma nova modalidade de golpe envolvendo o uso de pagamento por aproximação foi identificada neste início de ano pela empresa de programas de segurança Kaspersky.
Segundo a companhia, criminosos estão utilizando novas variações do malware Prilex para bloquear pagamentos por aproximação, forçando o uso de cartão físico. Entenda como esse novo tipo de golpe funciona e como se proteger.
Entenda o novo golpe de pagamentos por aproximação
A Kapersky descobriu três novas variações do Prilex, um programa malicioso para fraudes com cartão de crédito, considerado pelos especialistas a ameaça mais avançada para pontos de vendas.
Prilex
Recentemente, durante uma análise em um ambiente real infectado pelo Prilex, pesquisadores da Kaspersky encontraram três novas modificações com capacidade de bloquear as transações de pagamento por aproximação, que se tornaram extremamente populares no Brasil e no mundo durante e após a pandemia.
“Os pagamentos por aproximação fazem parte de nossa rotina e as estatísticas mostram que o segmento de varejo lidera a lista com uma participação superior a 59% da receita global de pagamentos contactless em 2021. Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que de forma indireta”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
Entenda a ação do Prilex
A investigação mostra que as modificações recentes tornam o Prilex o primeiro malware no mundo capaz de bloquear pagamentos por aproximação (via NFC) nos dispositivos infectados. Ao impedir a transação, o consumidor é forçado a usar o cartão de crédito físico, o que permitirá a realização de uma transação fantasma.
Segundo especialistas da Kapersky, as transações por aproximação criam um número de cartão único para cada pagamento. Dessa forma, o Prilex consegue usar esse detalhe, ou seja, o número de cartão único, para detectar este tipo de operação e bloqueá-la.
Nesse tipo de golpe, os criminosos bloqueiam o pagamento por aproximação. Assim, o PINpad ou a “maquininha” apresentará a seguinte mensagem após o bloqueio: “Erro aproximação. Insira o cartão”.
Com isso, o objetivo dos criminosos é forçar a vítima inserir o cartão físico no leitor. Isso permite que o malware capture os dados da transação, incluindo o número do cartão físico, além de poder capturar o criptograma para efetuar a transação “fantasma”.
A partir disso, os criminosos conseguem utilizar o cartão em outras compras, sem o conhecimento da loja em que a compra foi realizada.
Atenção aos cartões com limite alto
Os dados da investigação feita pela Kapersky também indicam que o Prilex também consegue filtrar cartões de crédito de acordo com seu segmento e criar regras diferentes para segmentos diferentes.
Dessa forma, os golpistas podem bloquear o NFC e capturar dados do cartão somente se o cartão for Black/Infinite, corporativo, ou algum outro com limite de transações alto, por exemplo, já que esses cartões são mais atraentes que os cartões de crédito de outros seguimentos, com saldo/limite baixo.
Saiba como se proteger desse tipo de golpe
Como modo de se proteger de golpes ligados a pagamentos com cartão por aproximação, a Kapersky recomenda os seguintes cuidados para os consumidores:
- Caso receba a mensagem de erro no pagamento por aproximação, não insira o cartão físico e a senha. Insista pelo pagamento por aproximação, em outra máquina de cartão, por exemplo.
- Se a mensagem persistir mesmo em outras máquinas, o cliente deve tentar realizar o pagamento por outros meios, como dinheiro ou PIX, por exemplo.
- Além da atenção à mensagem de erro, também verifique se todas as informações sobre o pagamento estão corretas.
Já para os lojistas, os especialistas da Kapersky recomendam que seja utilizada uma solução que ofereca o melhor nível de segurança para os dispositivos utilizados. Além disso, é importante proteger os sistemas e não realizar downloads sem verificar se realmente se trata de um software da máquina de cartão.
Quer continuar acompanhando as notícias que impactam o seu bolso, como esta sobre o novo golpe de pagamento por aproximação? Então, não deixe de assinar a newsletter do iDinheiro e ativar as notificações push. Se inscreva, também, no nosso canal do Telegram para receber todas as novidades.
