Golpe que leva cliente a inserir cartão na máquina mira shoppings e postos de gasolina

Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: "ERRO APROXIMACAO INSIRA O CARTAO."

© Shutterstock

Tech CARTÃO-CRÉDITO 27/11/23 POR Folhapress

(FOLHAPRESS) - Originário do Brasil, o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação mira sobretudo lojas de shopping e postos de gasolina. A informação foi divulgada em evento da Kaspersky no último dia 21.

PUB

Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: "ERRO APROXIMACAO INSIRA O CARTAO."

Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha. Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.

Procurada pela reportagem, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) não se pronunciou até a publicação desta reportagem. Em janeiro, a entidade havia declarado não ter detectado evidência desse malware em ação. "[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura", disse.

A Abranet (Associação Brasileira de Internet), que representa empresas de pagamento, não respondeu ao pedido de informação da reportagem.

O esquema foi revelado pela Folha de S.Paulo em janeiro e está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas. O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.

Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.

O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.

Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.

Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.

A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.

Em janeiro, ainda havia poucas detecções do vírus que bloqueava o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. Desde então, o número subiu e a Kaspersky detectou outras seis versões do malware.

A empresa ainda não concluiu o que mudou desde então. Uma possibilidade é a exibição de uma nova mensagem na tela da maquininha, no lugar de: "ERRO APROXIMACAO INSIRA O CARTAO."

Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.

Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.

A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões "black" e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.

A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.

Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra –uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como "compra fantasma."

PROTEÇÃO

Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.

Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. "Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.

HISTÓRICO

O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.

Leia Também: Golpes de sites e emails falsos de Black Friday triplicaram desde outubro; veja como evitar

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

politica Polícia Federal Há 21 Horas

Bolsonaro pode ser preso por plano de golpe? Entenda

fama Harry e Meghan Markle Há 13 Horas

Harry e Meghan Markle deram início ao divórcio? O que se sabe até agora

fama MAIDÊ-MAHL Há 22 Horas

Polícia encerra inquérito sobre Maidê Mahl; atriz continua internada

justica Itaúna Há 21 Horas

Homem branco oferece R$ 10 para agredir homem negro com cintadas em MG

economia Carrefour Há 19 Horas

Se não serve ao francês, não vai servir aos brasileiros, diz Fávaro, sobre decisão do Carrefour

economia LEILÃO-RECEITA Há 19 Horas

Leilão da Receita tem iPhones 14 Pro Max por R$ 800 e lote com R$ 2 milhões em relógios

fama LUAN-SANTANA Há 22 Horas

Luan Santana e Jade Magalhães revelam nome da filha e planejam casamento

brasil São Paulo Há 21 Horas

Menina de 6 anos é atropelada e arrastada por carro em SP; condutor fugiu

politica Investigação Há 13 Horas

Bolsonaro liderou, e Braga Netto foi principal arquiteto do golpe, diz PF

mundo País de Gales Há 20 Horas

Jovem milionário mata o melhor amigo em ataque planejado no Reino Unido