Uma nova modalidade de golpe no mercado está em vias de gerar grandes dores de cabeça para consumidores e lojistas. A empresa de cibersegurança Kaspersky descobriu três novas variantes do vírus brasileiro Prilex – já conhecido por roubar os dados de cartões usados em maquininhas e fazer compras ‘fantasmas’. Agora, o malware também bloqueia o pagamento via aproximação (contactless) para forçar o uso do cartão físico e fraudar transações.
Entenda o golpe em 4 pontos:
– Criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis pelas maquininhas. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema do aparelho;
– Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto à maquininha;
As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;
– Ao usar o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado.
Para Fabio Assolini, chefe da equipe global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, o novo golpe mostra como o bloqueio do pagamento foi uma saída inusitada, porém eficaz para realização de compras fantasmas.
A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) afirmou que ainda não identificou “nenhuma evidência da ação de um suposto malware nas máquinas de cartão que estaria bloqueando as transações por aproximação”.