Criminosos brasileiros criaram novas versões do malware Prilex, que tem a capacidade de bloquear os pagamentos por aproximação em máquinas (TEF) e forçam o uso do cartão físico para realizar o golpe: roubo do valor pago na compra e de todos os dados do cartão de crédito ou débito utilizado (clonagem).
A invasão da máquina pelos criminosos é feita com a instalação do malware por meio de uma atualização de sistema não existente. Ou seja, um desconhecido entra em contato por telefone ou mensagem eletrônica com o comércio, informando a necessidade de atualização do equipamento. Com o sistema infectado, os criminosos têm total domínio sobre as operações realizadas pelo estabelecimento.
Esquema explicativo do roubo do criptograma e do funcionamento do golpe da transação fantasma.
Fábio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, comenta que o pagamentos por aproximação fazem parte de nossa rotina e as estatísticas mostram que o segmento de varejo lidera a lista com uma participação superior a 59% da receita global de pagamentos contactless em 2021. “Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que forma indireta”.
É sempre importante que o comerciante fique atento aos contatos não solicitados feitos pelas operadoras de máquinas e confirme a veracidade das informações. A Kaspesky recomenda ainda o uso de solução com várias camadas, proteção de sistemas antigos com segurança atualizada e instalação de segurança capaz de proteger os dispositivos de diferentes vetores de ataque.
Confira a reportagem do Fala Brasil, Rede Record.
