Novo golpe no cartão: criminosos bloqueiam pagamento por aproximação; saiba como se proteger

Publicado em 9 de Fevereiro de 2023.

Programa infecta sistemas de pagamento por cartão que geram falso erro na tela da máquina, para obrigar vítimas a usarem o cartão físico. Operadoras dizem que não têm nenhuma evidência do golpe.

Cibercriminosos desenvolveram novas variações de um programa que infecta computadores que estão ligados a máquinas de cartão, a fim de provocar o bloqueio de pagamentos via aproximação, principalmente no celular.

 

Entenda o golpe em 4 pontos:

1 - Bandidos entram em contato com lojistas se passando por funcionários de empresas responsáveis por pagamentos eletrônicos, por exemplo. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas baixem um arquivo no computador onde fica o sistema de cobrança, por meio de um link enviado;

2 - Quando lojistas clicam no link, é instalado um vírus que dá acesso remoto a esse sistema, que fica conectado à máquina de cartão;

3 - A partir daí, os criminosos conseguem detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o consumidor insira um cartão físico para fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;

4 - Ao usar o cartão físico, a vítima pode ficar vulnerável a fraudes feitas pelos bandidos, como compras indevidas.

 

As informações foram divulgadas no último 31 de janeiro pela Kaspersky, especializada em cibersegurança. A empresa diz que, para fazer compra com o cartão da vítima, os criminosos usam seu próprio sistema de pagamento, e não o da loja hackeada. E que o esquema permite realizar golpes mesmo em cartões protegidos por chip e senha. 

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) afirmou que ainda não identificou "nenhuma evidência da ação de um suposto malware nas máquinas de cartão que estaria bloqueando as transações por aproximação".

 

Por que bloquear a compra por aproximação?

Esses bandidos já conseguiam dar o golpe hackeando os sistemas de lojas, segundo a Kaspersky, por meio desse programa malicioso instalado no computador na hora da falsa manutenção.

A empresa diz que o programa, chamado Prilex, seria uma evolução de um "malware" usado por bandidos há alguns anos, primeiramente em caixas eletrônicos.

O novo golpe é um refinamento do antigo: a novidade é que, agora, o programa conseguiria detectar e bloquear compras por aproximação.

Mas por que isso interessa aos criminosos? Acontece que o pagamento por aproximação ("contactless") tem um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do número do cartão físico. E só vale para aquele pagamento.

Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do número do cartão físico. Por isso é que, ao detectar que uma transação será pelo modo de aproximação, o vírus instalado no computador da loja bloqueia essa operação na máquina, a fim de forçar o consumidor a usar cartão físico para o pagamento.

“Essas transações (por aproximação) são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da equipe global de pesquisa e análise da Kaspersky na América Latina.

 

Golpe permite escolher clientes

Segundo a Kaspersky, os criminosos conseguem até filtrar as vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados a saldos e limites mais altos.

A empresa diz que a quadrilha brasileira que está por trás desse esquema atua na América Latina desde 2014. No entanto, até o momento, "as modificações mais recentes foram detectadas apenas no Brasil".

A Kaspersky afirma que, durante o carnaval do Rio, em 2016, os bandidos usaram o programa para capturar dados de mais de 28 mil cartões de crédito e roubar o dinheiro de mais de mil caixas eletrônicos de um banco.

E que, em 2019, a quadrilha fraudou cartões de débito Mastercard emitidos pelo banco OLB, na Alemanha, sacando mais de 1,5 milhão de euros de cerca de 2 mil clientes.

 

Como se proteger

  • Insista em fazer o pagamento por aproximação em outra máquina;
  • Se der mensagem de erro de novo, a solução é buscar alternativas, como pagamento via PIX ou dinheiro, e não inserir o cartão físico na máquina;
  • Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;
  • Lojistas devem redobrar a atenção com qualquer solicitação que peça para verificar suas maquininhas. Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.

 

Fonte: G1

Inicial | Voltar
Sistema CNDL

Av. Getúlio Vargas, 985 - Centro
Divinópolis - MG | (37) 3229-7200

Funcionamento
Associados: 2ª à 6ª feiras de 8h às 18h.

Logo CDL Divinópolis
Logo OnlineSites Inteligência Competitiva em Marketing Digital