0
0
A tecnologia de pagamentos por aproximação, ou NFC, é tipicamente mais segura do que pagar inserindo o cartão de crédito ou débito numa máquina. Ao inseri-lo num dispositivo comprometido, seus dados podem ser capturados por golpistas. Já no pagamento por aproximação, cada compra gera um identificador único, útil somente para uma transação específica – portanto inútil para criminosos clonarem cartões ou fazerem compras indevidas.
Porém, um grupo de cibercriminosos brasileiros apelidado Prilex conseguiu descobrir uma maneira de burlar essa vantagem de segurança. Espalhando desde novembro de 2022 um malware (programa malicioso, como um vírus), esses contraventores forçam os clientes de um ponto de venda físico a pagar inserindo o cartão na máquina, assim capturando seus dados.
Em máquinas de cartão infectadas com o programa, um pagamento por aproximação resulta na exibição de uma mensagem na tela: “ERRO APROXIMACAO INSIRA CARTAO”.
Os cibercriminosos costumam se valer de visitas aos estabelecimentos comerciais para preparar os golpes. Nelas, eles se disfarçam de empregados do banco ou da empresa de máquina de cartões para fragilizar o sistema. Assim, os comerciantes não conseguem nem detectar nem remover o malware inserido pelos golpistas em tempo hábil.
Embora seja relativamente recente, essa ameaça desenvolvida pelo Prilex já gerou variantes. Além disso, o vírus foi atualizado também para superar detecções de fraude na transação e desempenhar transações fantasma, mesmo quando o cartão tem proteção por chip ou PIN.
Compra fantasma
Golpes chamados de “compra fantasma” usam um artifício similar ao do vírus desenvolvido para maquininhas de cartão. Também é viabilizado por um malware, que dispara uma mensagem de que a transação não foi aprovada, mesmo depois de o cliente ter usado o cartão e digitado sua senha.
Essa primeira tentativa é o momento em que o malware captura os dados de uso do cartão e a chave de autenticação da operação, desviando o dinheiro para a máquina de cibercriminosos.
Em seguida, a vítima repete o pagamento. Este é efetuado corretamente, transferindo a quantia devida à loja, para que não haja desconfiança quanto à fraude.
Dessa forma, a vítima só percebe ter sido lesada por uma “transação fantasma” quando a identifica na fatura do cartão, algum tempo depois da compra.
Como se proteger do golpe da maquininha?
A má notícia para compradores em pontos de venda física é que não existe uma maneira simples de se proteger contra o malware mencionado.
Caso a máquina de cartões de um estabelecimento seja visivelmente manipulada ou avariada, recomenda-se evitar o pagamento inserindo um cartão.
Além disso, se o golpe for percebido durante sua execução, pode haver margem para não terminar de informar as credenciais para completar o pagamento. Assim, não haverá o risco de passar por uma transação fantasma.
Com essa margem limitada de ação preventiva, é prudente ativar notificações bancárias a cada transação feita, especialmente no caso de cartão de crédito ou débito.
Muitos aplicativos de banco podem fazer esse tipo de comunicação. Outra alternativa é ativar o envio de notificações a partir do site do banco ou junto ao gerente bancário, via SMS ou e-mail.
Consultar a fatura do cartão em intervalos mais breves de tempo também torna mais provável perceber algo errado do que conferindo-a somente perto da data limite de pagamento.
FONTE: IP NEWS