De maneira inédita, criminosos brasileiros conseguem desviar o destino de pagamentos por aproximação
Foi descoberto, no Brasil, um novo golpe inédito com cartão de crédito. Segundo a agência de tecnologia Kaspersky, o foco dos golpistas são os shoppings e postos de gasolina.
A novidade desse crime é permitir o desvio de pagamentos por aproximação. Essa foi a primeira vez que criminosos conseguiram burlar esse tipo de transação.
A gangue de cibercriminosos, conhecida como Prilex, estaria realizando o esquema desde novembro de 2022, mas até então não existiam detalhes sobre as vítimas. Com um extenso histórico de fraudes, o grupo busca destaque no exterior, já que as principais gangues do mundo tem como foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. A atuação dos criminosos é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.
Na tentativa de burlar as ferramentas de segurança utilizadas no pagamento por aproximação, os cibercriminosos bloqueiam a comunicação da maquininha e exibem a seguinte mensagem, com erros gramaticais: “ERRO APROXIMACAO INSIRA O CARTAO”.
Cibercrime organizado
O esquema dos cibercriminosos inicia com a visita de um dos integrantes do grupo ao estabelecimento alvo. Para agendar a visita, o estelionatário se finge de representante comercial da empresa de maquininhas ou de alguma outra prestadora de serviços. É neste momento que o criminoso aproveita para verificar se o computador do local possui antivírus de baixa qualidade, programas desatualizados/piratas ou alguma outra vulnerabilidade. Caso note algum desses fatores, ele instala, na máquina, o malware que executa o golpe.
De acordo com Fábio Assolini, chefe de pesquisa da Kaspersky na América Latina, a gangue se aproveita do baixo orçamento para investimentos de segurança online, geralmente identificado em pequenas e médias empresas, para aplicar o golpe. Além disso, postos de gasolina são visados pelos criminosos devido à alta circulação de dinheiro, diferente do que acontece em padarias e estabelecimentos menores, onde as compras são feitas em pequenos valores.
A pesquisa observou, ainda, que em janeiro deste ano havia poucas detecções do vírus que bloqueia o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. No entanto, de lá para cá foi identificado um aumento nos casos e a Kaspersky detectou outras seis versões do malware.
Até agora, a agência de tecnologia ainda não chegou à conclusão das mudanças desde a primeira versão do vírus. Uma das possibilidades é a exibição de uma nova mensagem na máquina no lugar de “ERRO APROXIMACAO INSIRA O CARTAO”.
O golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC, afirma Fabio Assolini. Segundo o pesquisador, no método de pagamento cada transação tem um código criptografado exclusivo. É por esse motivo que os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.
Perigo digital
Conforme o pesquisador, caso a maquininha esteja conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional. Essas informações permitem que os criminosos realizem outras transações.
A pesquisa aponta também que a versão do vírus do Prilex, descoberta no início do ano, é capaz ainda de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso somente os dados dos cartões “blacks” podem ser roubados. A partir daí os criminosos conseguem fazer bancos de cartões mais valiosos para vender para outros criminosos.
Antes de utilizar o bloqueio de pagamentos por aproximação para aplicar o golpe, o Prilex já era conhecido por exibir mensagens indicando erro, com o objetivo de induzir o usuário a realizar a compra mais de uma vez. Uma das transações caia na conta do dono da empresa e a outra na dos criminosos, no golpe que ficou conhecido como “compra fantasma”.
Alerta
Ao identificar uma compra indevida no cartão, o usuário deve entrar em contato com o banco para contestar a compra e realizar o boletim de ocorrência.
Este tema lhe interessa? Então continue seu aprendizado. Assista ao vídeo
