Ícone do site Jornal O Sul

Golpe que bloqueia pagamento por aproximação para forçar uso do cartão físico: o que se sabe

Alvo do vírus Prilex é o computador das lojas, que está conectado por cabo à máquina de cartão.(Foto: Marcello Casal Jr/Agência Brasil)

Golpistas continuam visando o roubo de dados de cartões de crédito durante compras físicas. Agora, eles também conseguem detectar e bloquear pagamentos por aproximação, para forçar que a vítima insira o cartão na máquina e digite a senha. Só assim conseguem os dados que precisam para tentar fazer uma compra fraudulenta depois.

A nova versão do golpe foi revelada pela empresa de cibersegurança Kaspersky. Conforme o chefe da equipe global de pesquisa da empresa na América Latina, Fabio Assolini, o vírus, chamado Prilex, é conhecido há alguns anos pelas empresas de cibersegurança. A quadrilha brasileira por trás desse programa malicioso já visou caixas eletrônicos, cartões de débito, inclusive no exterior, sempre buscando driblar as proteções desses sistemas.

Em setembro do ano passado, a quadrilha passou a fazer compras fraudulentas inserindo o vírus no computador das lojas, para ter acesso ao sistema de pagamento por cartão. Agora, a Kaspersky diz que uma nova versão do Prilex permite bloquear pagamentos por aproximação, que são mais seguros. Essa novidade foi detectada no computador de um de seus clientes no Brasil, uma empresa de médio porte, cujo nome não foi revelado.

Assolini diz que, no caso dessa empresa no Brasil que foi alvo do golpe, os bandidos conseguiram instalar o vírus no computador da companhia se fazendo passar por funcionários do setor de pagamentos, que precisariam fazer uma manutenção.

Para isso, os criminosos entraram em contato por telefone e pediram que fosse baixado um arquivo enviado por eles, para poderem fazer a suposta manutenção no sistema.

“Na rede dele (cliente da Kaspersky), havia instalações do software de acesso remoto, que é comumente usado nesse tipo de abordagem”, afirma o especialista.

Como ocorre

Um vírus infecta o computador da loja, que está ligado por um cabo à máquina de cartão. Ele possibilita que os bandidos interfiram na comunicação entre esses dois equipamentos. Para conseguir pegar os dados da vítima e ainda permitir que a compra aconteça na loja, sem despertar suspeita, os criminosos provocam até duas mensagens de erro.

Se a vítima optar pelo pagamento por aproximação, os bandidos conseguem detectar e impedir essa cobrança, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o cliente insira um cartão físico para fazer o pagamento.

Na primeira tentativa de pagar inserindo o cartão e a senha, os criminosos produzem mais um aviso de erro — por exemplo, de senha. Na verdade, nessa tentativa que aparentemente deu errado, eles já capturam os dados do chip do cartão e o código de transação, para tentar fazer compras fraudulentas mais tarde. Sem saber disso e acreditando que houve apenas mais um erro, o cliente tenta pela segunda vez o pagamento com o cartão físico, que dá certo. Aquele valor será recebido pela loja.

Dados furtados

O cartão inserido na máquina e o ato de digitar a senha possibilitam que o vírus que está no computador infectado leia as informações contidas no chip e obtenha os dados do cartão físico e o chamado criptograma, de acordo com a Kaspersky. Trata-se de um código que identifica cada transação financeira realizada na máquina de cobrança.

Na primeira tentativa de pagar inserindo o cartão, o criptograma já é gerado e é capturado junto com os dados do chip. Mas, segundo Assolini, os bandidos conseguem “segurar” a transação, que não é completada naquele momento, gerando um novo erro.

Os dados capturados nessa operação serão usados pela quadrilha em uma tentativa de compra posterior, no mesmo valor que a que o cliente está tentando concluir na loja.

O consumidor, por sua vez, acredita que de fato ocorreu um erro e tenta pela segunda vez pagar com o cartão físico. Essa transação é concluída normalmente.

Recomendações

Caso apareça a mensagem de erro no pagamento por aproximação, insista em pagar por aproximação em outra máquina. Se não existir essa possibilidade ou se surgir novamente aviso de erro, recorra a alternativas como Pix ou dinheiro, em vez de inserir o cartão físico.

Suspeite ainda mais se a máquina apresentar uma mensagem pedindo para que você insira o cartão. Esse aviso não é comum: as maquininhas costumam apenas informar que houve erro.

Também acompanhe regularmente a fatura do cartão; se suspeitar de algo, entre em contato com a operadora. Se possível, cadastre seu celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada com seu cartão.

Sair da versão mobile