Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança e provoca o bloqueio de pagamentos via aproximação, no celular ou no cartão físico.
Entenda o golpe em 3 pontos:
- Criminosos se passam por funcionários de empresas responsáveis pelas maquininhas e solicitam uma manutenção no aparelho. Nesse momento, é instalado um vírus que dá acesso remoto ao sistema;
- As máquinas infectadas impedem a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico no aparelho, a fim de fazer o pagamento.
- Ao fazer isso, a vítima tem os dados capturados, incluindo o número do cartão, que acaba ficando vulnerável a clonagem. Assim, criminosos podem fazer compras mesmo com cartões protegidos por chip e senha.
As informações foram divulgadas pela Kaspersky, especializada em cibersegurança, nesta terça-feira (31). De acordo com os pesquisadores da empresa, a quadrilha brasileira é a primeira a conseguir realizar fraudes com essa tecnologia de transação.
Por que bloquear a compra por aproximação?
Esses bandidos já conseguiam clonar cartões a partir de maquininhas infectadas, segundo a Kaspersky, por meio do programa malicioso instalado na hora da falsa manutenção.
O novo golpe é um refinamento do antigo: a novidade é que o programa, agora, consegue detectar e bloquear compras por aproximação.
Mas por que isso interessa aos criminosos? Acontece que as compras por aproximação (“contactless”), seja com cartões ou no celular, têm um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do cartão físico. E esse número só vale para aquele pagamento.
Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do número do cartão físico, que só muda se a pessoa cancelar ou trocar de cartão.
Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação e obriga o uso do cartão físico.
Golpe permite escolher clientes
Segundo a Kaspersky, os criminosos conseguem filtrar as vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados a saldos e limites mais altos.
“Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
Ainda segundo a Kaspersky, a atuação da quadrilha acontece na América Latina desde 2014. No entanto, até o momento, “as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões”.
Como se proteger
- O consumidor que se deparar com a situação deve buscar alternativas em efetuar o pagamento via PIX, dinheiro ou tentar em outro terminal;
- Verifique os comprovantes de valores emitidos nas faturas de cartão; caso tenha gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;
- O lojista deve manter os dispositivos seguros nos pontos de vendas.
Receba as notícias através das comunidades oficiais do jornalismo da Onda Poços no seu WhatsApp. Não se preocupe, somente nossos administradores poderão fazer publicações, evitando assim conteúdos impróprios e inadequados. Lembre-se de salvar o número do jornalismo no seu celular para melhor visualização das notícias e links. Clique no link –> https://chat.whatsapp.com/KB7nHMtahzo8Xu8FC8iPkM