Você é daqueles que resistem bravamente a aderir a cartão por aproximação para pagamento de compras?
Não confia no sistema, ou mais que isso, desconfia não ser capaz de cuidar bem do cartão, que perdido, ou roubado, passa a ser utilizado por qualquer um, sem qualquer restrição??
Eu, confesso que faço parte deste grupo de pessoas precavidas, que resistem com o uso do cartão inserido na maquininha.
Na realidade, a única vulnerabilidade do sistema por aproximação era esta eventual perda, ou roubo, mesmo.
Era.
O sistema conhecido por sua segurança e quase inviolabilidade por terceiros, acaba de registrar o primeiro movimento de golpe.
E adivinha a origem do crime?
Como não existe tranquilidade eterna entre os trópicos, vem do Brasil o primeiro golpe no mundo a permitir o desvio de pagamentos por aproximação.
O métoco mira sobretudo lojas de shopping e postos de gasolina.
A informação foi divulgada em evento da Kaspersky, empresa russa de segurança cibernética, no último dia 21.
Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem esta mensagem, com falhas de acentuação e de digitação: “ERRO APROXIMACAO INSIRA O CARTAO.”Assim, induzem o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha.
Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. Um indício do golpe são pagamentos duplicados na fatura.
O responsável pela fraude é a gangue de cibercriminosos chamada Prilex. A Kaspersky afirma que foi a primeira vez em que alguém deu um nó nesse formato de transação.
Outra novidade descoberta pelos pesquisadores da Kaspersky foi que o golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.
O golpe começa com a visita de um cibercriminoso ao estabelecimento. Para agendá-la, o estelionatário se passa por um representante da empresa de maquininhas ou de outra prestadora de serviços.
Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades. Caso sim, instala, na máquina, o malware que executa o golpe.
Esse é um dos motivos pelos quais a gangue Prilex visa lojas de shoppings e postos de gasolina. As pequenas e médias empresas têm menos orçamento para construir defesas robustas e tendem a recorrer mais a programas gratuitos ou piratas, segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina.
A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.
Assolini diz que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC. Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.
Se a maquininha estiver conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional, de acordo com o pesquisador de cibersegurança. Essas informações permitem que os criminosos realizem outras transações.
A versão do vírus do Prilex descoberta em janeiro também é capaz de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso, é possível capturar informações só de cartões “black” e corporativos, que normalmente têm limites maiores. Com isso, o grupo consegue fazer bancos de cartões mais valiosos para vender para outros criminosos.
A Kaspersky diz que o golpe é inédito e que o Prilex deve tentar exportar esse vírus a outros países em breve.
Antes de bloquear pagamentos por aproximação, o vírus Prilex era conhecido por exibir mensagens de erro e levar o comprador a executar mais de uma compra —uma transação com destino ao dono do estabelecimento e outra para os criminosos. Esse esquema ficou conhecido como “compra fantasma.”
Proteção
Se o consumidor detectar um gasto indevido no cartão, deve procurar o banco para contestar a compra e fazer boletim de ocorrência.
Os clientes também devem ficar atentos à mensagem de erro exibida pela máquina. “Aí o que o usuário pode fazer é insistir no pagamento por aproximação. Se não tiver nenhum jeito, melhor tentar pagar de outra forma”, afirma Assolini.
Histórico
O Prilex é um dos grupos locais que buscam destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo dirigem seu foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. Sua atuação é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.
Da Redação com Folha
