Utilizando o malware Prilex, cibercriminosos brasileiros desenvolveram um novo tipo de golpe para roubar dados de cartões de crédito durante os pagamentos por aproximação. Estamos falando do primeiro vírus no mundo capaz de bloquear as transações via NFC nas maquininhas infectadas, conforme alerta emitido pela Kaspersky nesta terça-feira dia 31.
Segundo o relatório, integrantes do grupo se passam por funcionários das empresas de maquininhas de cartões e pedem aos lojistas para realizar uma suposta atualização do dispositivo, quando o arquivo malicioso é instalado nos aparelhos. Ao tentar receber pagamentos por contactless, o malware impede a transação.
O objetivo é fazer o consumidor inserir o cartão físico na máquina para efetuar o pagamento. Neste momento, o Prilex captura os dados da vítima, sem que ela e o comerciante percebam, e os envia remotamente para os fraudadores, possibilitando a clonagem do cartão para usos indevidos, mesmo que ele seja protegido por chip e senha.
Cada transação por aproximação, seja pelo cartão ou celular com NFC, gera um número de cartão diferente que só pode ser utilizado naquele momento, como a empresa de cibersegurança explicou. Por isso, os criminosos forçam o uso do cartão físico, cujo número só muda nos casos de troca ou cancelamento da versão de plástico.
Cartões premium são priorizados
As versões mais recentes do malware Prilex, usadas neste golpe do pagamento por aproximação, têm uma característica peculiar. Elas conseguem filtrar as versões de cartões usadas, podendo priorizar a captura dos dados de cartões do tipo Black, Infinite, corporativo ou outros com limites mais altos, aumentando o prejuízo das vítimas.
Para se prevenir desse golpe, o consumidor deve ficar atento ao realizar transações por NFC nas maquininhas, pois os dispositivos infectados exibem a mensagem “Erro aproximação. Insira o cartão”. Ao se deparar com esta situação, faça o pagamento por Pix ou em dinheiro e verifique se há transações não reconhecidas na fatura.
Já os comerciantes, é recomendável instalar soluções de segurança nos computadores utilizados para atualizar as maquininhas e desconfiar de solicitações de manutenção do dispositivo feitas por desconhecidos. Antes de qualquer update, entre em contato com a empresa responsável pelo equipamento.
