Pexels Um novo golpe está sendo aplicado por meio de maquininhas de cartão de crédito. Criminosos estão simulando erros nos aparelhos, com mensagens de falhas ao tentar pagar com o cartão de crédito ou débito, para duplicar transações financeiras, sem que lojistas ou clientes percebam.
Ao passar o cartão pela segunda vez, a cobrança é feita repetidamente, de mesmo valor, mas, desta vez, é direcionada à conta do golpista.
A empresa de cibersegurança Kaspersky indicou que o esquema vem sendo aplicado pelo grupo Prilex, especializado em fraudes com cartões de crédito e débito.
Golpistas contatam estabelecimentos por meio de telegramas ou ligações telefônicas, se passando por funcionários do banco ou da empresa da máquina de cartão, e solicitando o download de determinado arquivo para uma suposta atualização dos sistemas.
Se no golpe da mão fantasma a fraude ocorria após o usuário ser induzido a baixar aplicativos, no da compra fantasma é o estabelecimento comercial que precisa ficar atento para não permitir a invasão.
A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) diz que o Prilex já é conhecido e combatido em sistemas de pagamentos e não é capaz de comprometer a segurança do chip.
Segundo a entidade, esse tipo de evento foi identificado em apenas um tipo de sistema, não de forma generalizada, o que gerou rápida mobilização por parte das empresas para criar e implementar mecanismos de defesa capazes de neutralizar sua ação.
Este arquivo é uma ferramenta legítima que permite acessar o computador a distância, de forma que não é identificado como ameaça por programas de segurança. Porém, permite aos golpistas verificarem informações diversas, incluindo o volume de transações realizadas com cartão.
"Se forem poucos pagamentos, eles param o ataque por aí. Porém, se o volume for grande, a partir deste momento instalam o Prilex nesse computador, onde tem o software de pagamento", explica o diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, Fabio Assolini..
Os criminosos ajustam a instalação para que o Prilex não seja detectado pelo antivírus, frequentemente removendo os softwares de segurança. Uma vez instalado, ele afeta os pagamentos nas máquinas conectadas ao sistema.
A primeira tentativa de compra aparenta resultar em erro: "Você vai inserir seu cartão, digitar sua senha ou pin, mas aí vai ocorrer um problema. A transação não será aprovada, e isso vai forçar você a repetir a operação", diz Assolini.
Mas a primeira tentativa, apesar de imperceptível para estabelecimento e cliente, aconteceu: o Prilex capturou os dados do cartão, sua senha e a chave de autenticação da operação, e desviou o montante para outra máquina.
O erro é simulado para que o cliente repita o pagamento e o estabelecimento receba o valor devido, sem desconfiar da fraude. O registro do crime só aparece na fatura do cartão, em que constam duas compras de mesmo valor: uma delas, realizada sem que o cliente perceba, é chamada de transação fantasma.
Associação de cartões recomenda cuidado aos lojistas
A Abecs recomenda aos lojistas atenção a eventuais ligações telefônicas de falsos técnicos que desejam realizar uma suposta atualização de sistema na máquina de cartão. "É importante confirmar a identidade do profissional sempre que receber um contato da empresa credenciadora."
A associação afirma que a indústria de meios eletrônicos de pagamento no Brasil é uma das mais seguras do mundo.
Consumidores devem verificar fatura do cartão e acionar avisos de compras
Aos consumidores, a Abecs indica sempre conferir a fatura do cartão, cadastrar para receber mensagens sempre que o cartão for utilizado e, em caso de transações não reconhecidas, entrar em contato imediatamente com a central de atendimento do cartão.
Assolini aponta que há pouco que o usuário possa fazer para se prevenir contra o golpe. "Ao efetuar um pagamento, você não sabe se aquele determinado sistema está infectado ou não. A única coisa que pode fazer é ficar de olho no seu extrato do cartão de crédito. Caso seja detectada uma transação não reconhecida, é sempre recomendado que entre em contato rapidamente com seu banco ou com o emissor do cartão reportando a transação fraudulenta", explica.
A Kaspersky também diz ter identificado ofertas do Prilex para que outros grupos operacionalizem os ataques. Atualmente, investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo malware.
Em nota, a assessoria de imprensa da Polícia Civil de São Paulo disse que o estado conta com a Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais, criada para combater os crimes patrimoniais cometidos por meios eletrônicos, e ressalta a importância do registro de ocorrências de forma presencial ou por meio da Delegacia Eletrônica.
Também declara a existência de cartilha com recomendações e orientações, disponível neste link.
Com informações da Folha de S.Paulo
