Um grupo de cibercriminosos brasileiros especializados em vírus financeiros lançou um malware (programa malicioso) capaz de bloquear pagamentos por aproximação em pontos de venda. Com o ‘erro’, o consumidor se vê obrigado a inserir o cartão de crédito na máquina, o que dá o início a fraude.
A empresa de cibersegurança Kaspersky destaca que a novidade aparece em uma nova versão do vírus da gangue Prilex, que já circula desde novembro de 2022. A empresa destaca que está é a primeira vez no mundo que uma gangue consegue interferir nesse formato de transação.
s pagamentos por aproximação, aqueles onde basta encostar o cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros e até mais usados que o dinheiro em espécie por muitos usuários. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade.
Porém, a técnica usada pels criminosos burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem “ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)”. Esse texto pode ser alterado em outras versões do malware.
Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, afirma que o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste: “O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos”, afirma.
O especialista destaca que, uma vez validado, os criminosos podem vender seu vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
A nova versão do vírus do Prilex é também capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos específicos – para capturar informações só de cartões “black” e corporativos, que normalmente têm limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
Como acontece a fraude
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada desde 2014 e já chegou a América do Norte e Europa.
As ferramentas do Prilex afetam computadores de pontos de venda. A estratégia do grupo é tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a memória das máquinas para extrair dados de cartão, eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a instituição financeira, ela envia as informações diretamente para os criminosos e faz uma compra fantasma com eles.
Para a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com que a máquina de cartão emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impressão que fica é de ter sido só um problema corriqueiro
Para instalar seus vírus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta que dá acesso remoto ao computador.
Como se proteger
Para o consumidor, ao detectar um gasto indevido no cartão, a dica é procurar o banco para impugnar a compra e fazer boletim de ocorrência. Preventivamente, os clientes podem também ficar atentos à mensagem de erro exibida pela máquina. “Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma”, afirma Assolini.
Com informações do Valor Econômico