Logo que foi lançado, mensagens circulavam pela internet, alertando para possível golpe que poderia sofrer quem usasse o cartão de crédito nos pagamentos por aproximação. Diziam que, guardando o cartão num bolso de trás da calça, alguém poderia captar os dados com a maquininha e efetuar alguma operação fraudulenta. Era uma mensagem fake que, na prática, talvez tenha ocorrido em algum caso pontual.

Mas, agora, a empresa de cibersegurança Kaspersky identificou uma nova variação do vírus brasileiro Prilex que, em forma de novo tipo de malware (programa malicioso), está sendo usado para realizar fraudes por meio da tentativa do pagamento por aproximação. O Prilex é formado por fraudadores brasileiros de TI, especializados em fraudes financeiras. Opera na América Latina desde 2014 e há indícios de que já atua em outros países da Europa.

Em 2019, na Alemanha, foram identificados cartões de débito Mastercard, emitidos pelo banco alemão OLB, sacando mais de 1,5 milhões de libras de cerca de dois mil clientes. No Brasil, durante o Carnaval do Rio de 2016, foram capturados dados de mais de 28 mil cartões de crédito e roubado o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro.

O novo vírus não infecta as maquininhas, mas o computador do estabelecimento ao qual a maquininha está ligada por cabo e no qual os golpistas conseguiram instalar o vírus. Este tipo de conexão por cabo entre computador e maquininhas é muito comum nos caixas de supermercados e grandes lojas. Já as máquinas de pagamento por cartão que são autossuficientes (não estão conectadas a computador) não  podem ser atingidas pelo vírus.

Como funciona o novo golpe?

Ao aproximar o cartão, numa maquininha conectada a um computador infectado, a operação será bloqueada e uma falsa mensagem de erro irá aparecer: “ERRO APROXIMACAO INSIRA O CARTAO (sic)”. O objetivo é obrigar o consumidor a inserir o cartão na maquininha, quando o malware irá capturar os dados da transação, incluindo o número do cartão físico.

Com a captação desses dados, os meliantes poderão fazer operações fraudulentas em nome do titular do cartão. O malware ainda é capaz de filtrar cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear somente as operações de cartões da categoria black ou infinite, corporativo ou outas opções que costumam ter limites mais elevados.

Na avaliação de Fábio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky, “Os pagamentos por aproximação fazem parte de nossa rotina… São extremamente convenientes  e especialmente seguros. Mas, o bloqueio foi uma saída inusitada. Isso faz o grupo brasileiro Prilex ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que de forma indireta”.

Como se proteger?  

O que complica é que nem toda mensagem de erro na máquina de cartão significa tentativa de golpe. O erro de leitura pode ocorrer por simples problema técnico. Uma sugestão é insistir em pagar por aproximação em outra máquina ou, se isso não for possível, usar outra forma pagamento; a recomendação é desconfiar sempre que aparecer uma mensagem para inserir o cartão na maquininha, o que não é um aviso comum.

Em tese, o estabelecimento não consegue saber se o sistema está infectado. Cabe-lhe, entretanto, cuidar para que o computador, que é o alvo do vírus, não seja acessado por ninguém que não seja autorizado e que não seja baixado nenhum programa nem utilizado nenhum link suspeito.

Computadores usados para sistemas de pagamentos não devem ser utilizados para outros fins e é necessário que o sistema conte com antivírus atualizado. O estabelecimento deve redobrar a atenção com qualquer solicitação para verificar ou atualizar o computador/sistema de pagamento. Numa empresa do Brasil que foi alvo desse golpe, os bandidos conseguiram instalar o vírus no computador se fazendo passar por funcionários do setor de pagamentos que precisariam fazer uma manutenção.

Em épocas de maior aglomeração e movimentação de pessoas, como no carnaval, os bandidos  costumam criar e intensificar tentativas de golpes. Os cidadãos precisam ficar atentos aos possíveis riscos de fraudes, existentes no mercado, como o novo golpe no pagamento por aproximação e, também, ao novo golpe do Pix.

Neste golpe, o estelionatário liga para o cliente se passando por funcionário do banco. O golpista cita entradas, saídas e detalhes precisos da movimentação do extrato do cliente, fazendo-o acreditar que realmente se trata de funcionário do banco. Dali para frente, se seguir os passos do meliante, o cliente entra no aplicativo do banco, altera a senha da conta, faz transferências, tornando-se vítima de golpe. Por isso, caso desconfie de alguma mensagem ou receba ligação dizendo-se do banco, acessar imediatamente o banco pelos canais de atendimento oficiais. 

LEIA OUTROS ARTIGOS DE FRANCISCO TELOEKEN

Quer receber as principais notícias de Santa Cruz do Sul e região direto no seu celular? Entre na nossa comunidade no WhatsApp! O serviço é gratuito e fácil de usar. Basta CLICAR AQUI. Você também pode participar dos grupos de polícia, política, Santa Cruz e Vale do Rio Pardo 📲 Também temos um canal no Telegram! Para acessar, clique em: t.me/portal_gaz. Ainda não é assinante Gazeta? Clique aqui e faça sua assinatura agora!