Existem três novos tipos de golpe financeiro aplicados mediante fraude em cartões de crédito. A Kaspersky, empresa global especializada em cibersegurança, descobriu as variações do Prilex, grupo fraudulento que promove diversos tipos de golpes financeiros.
De acordo com a investigação, o Prilex se tornou o primeiro malware do mundo capaz de bloquear pagamentos por aproximação nos dispositivos infectados, o que força o consumidor a utilizar o cartão físico, que abre margem para a realização de uma operação fantasma.
Os golpes com cartões físicos já eram populares, mas há algo novo, que é justamente a possibilidade de fraudar cartões de crédito por aproximação.
Como funciona
As compras realizadas por aproximação têm um sistema de segurança extra, reforçado, já que a tecnologia é diferente das feitas do modo tradicional, ao inserir o cartão na maquininha.
Porém, o Prilex aprendeu a fraudar essa tecnologia e, quando a vítima tenta comprar por aproximação, aparece uma mensagem na maquininha: “Erro aproximação. Insira o cartão”.
Então, quando o consumidor segue a instrução dada pelo equipamento, ele tem os dados roubados pelos criminosos, por meio de uma operação fantasma, ou seja, a maquininha não envia os dados do cartão para o banco, mas sim para terceiros.
O número do cartão físico e a criptografia são imediatamente capturados, e a vítima do crime nem sequer percebe o que foi feito, soma prejuízos e percebe somente depois que o dinheiro é roubado.
Além disso, o Prilex consegue filtrar os golpes por tipos de cartão, isto é, se é premium, black ou se tem limites e saldos mais baixos.
Como se proteger
Como o Prilex afeta computador de pontos de venda, é preciso que os lojistas se atentem à segurança de suas operações, mantendo seus computadores seguros. Computadores usados para sistemas de pagamentos não devem ser utilizados para outros fins e é necessário que o sistema tenha uma solução de segurança atualizada e robusta, de preferência soluções com várias camadas de proteção. Computadores com sistemas antigos também devem ter soluções de segurança otimizadas para suas versões.
Já os consumidores podem ficar atentos à falsa mensagem de erro: caso ela apareça, ele não deve recorrer ao cartão físico, mas a outras alternativas de pagamento, como dinheiro ou Pix. É importante acompanhar os valores emitidos na fatura do cartão e também através dos aplicativos dos bancos. Se detectar algum gasto indevido, é preciso entrar em contato com a instituição financeira para tentar resolver. Também é possível fazer um boletim de ocorrência.
Com informações R7