31/01/2023 21:19
- atualizado 01/02/2023 09:08
Cart�o por aproxima��o agora � alvo
A novidade aparece em uma nova vers�o do v�rus da gangue Prilex, que est� em circula��o desde novembro e foi divulgada pela Kaspersky nesta ter�a-feira (31). Segundo a empresa de ciberseguran�a, � a primeira vez no mundo que uma gangue consegue dar um n� nesse formato de transa��o.
A t�cnica usada pelo Prilex burla essa seguran�a ao for�ar os clientes a pagar do jeito tradicional: inserindo o cart�o. Quando h� uma tentativa de pagamento por proximidade, a m�quina infectada exibe a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras vers�es do malware.
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na Am�rica Latina, o n�mero de detec��es desse v�rus em atua��o ainda n�o � alto, o que pode indicar que ainda est� em teste.
"O Prilex � bem direcionado. N�o v�o instalar o v�rus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos", afirma.
De acordo com o especialista, uma vez validado, os criminosos podem vender seu v�rus para outros fraudadores. Al�m disso, outras gangues podem seguir o exemplo e adaptar seus pr�prios malwares para usar estrat�gias parecidas.
Em nota, a Associa��o Brasileira das Empresas de Cart�es de Cr�dito e Servi�os (Abecs) disse que n�o detectou evid�ncia desse malware em a��o. "O pagamento por aproxima��o � uma tecnologia segura, adotada em diversos locais do mundo, com os mesmos par�metros de seguran�a exigidos no Brasil", afirma.
A nova vers�o do v�rus do Prilex � tamb�m capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos espec�ficos —para capturar informa��es s� de cart�es "black" e corporativos, que normalmente t�m limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cart�es mais valiosos para vender para outros criminosos.
HIST�RICO
O Prilex � um dos grupos locais que buscam destaque no exterior com fraudes banc�rias, enquanto as principais gangues do mundo dirigem seu foco a pr�ticas de ransomware (bloqueio de informa��es mediante resgate), tidas como ainda mais lucrativas. Sua atua��o � rastreada pelo menos desde 2014, e j� chegou a Am�rica do Norte e Europa.
As ferramentas do Prilex afetam computadores de pontos de venda. A estrat�gia do grupo � tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a mem�ria das m�quinas para extrair dados de cart�o, eles criam uma conex�o falsa: em vez de a m�quina do cart�o se comunicar com a institui��o financeira, ela envia as informa��es diretamente para os criminosos e faz uma compra fantasma com eles.
Para a fraude n�o ser t�o �bvia, uma vez que os dados s�o enviados, o v�rus faz com que a m�quina de cart�o emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impress�o que fica � de ter sido s� um problema corriqueiro
Para instalar seus v�rus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcion�rios das empresas de maquininhas ou das bandeiras do cart�o. Dizem que precisam fazer manuten��o nos equipamentos e instruem a v�tima a acessar um site para instalar uma ferramenta que d� acesso remoto ao computador.
PROTE��O
Para o consumidor, ao detectar um gasto indevida no cart�o, a dica � procurar o banco para impugnar a compra e fazer boletim de ocorr�ncia.
Preventivamente, os clientes podem tamb�m ficar atentos � mensagem de erro exibida pela m�quina. "A� o que o usu�rio pode fazer � insistir no pagamento por aproxima��o. Se n�o tiver nenhum jeito, melhor tentar pagar de outra forma", afirma Assolini.
*Para comentar, fa�a seu login ou assine