....
....
31/01/2023

Entenda o novo golpe aplicado com cartão com pagamento por aproximação e saiba como se proteger



Foto: Ilustração/Pixabay


Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança, a fim de provocar o bloqueio de pagamentos via aproximação, principalmente no celular.

 

Entenda o golpe em 4 pontos:

 

- Criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis pelas maquininhas. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema do aparelho;

- Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto à maquininha;

- As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;

- Ao usar o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado.

 

As informações foram divulgadas nesta terça-feira (31) pela Kaspersky, especializada em cibersegurança. A empresa diz que, para fazer compras com os dados roubados, os criminosos usam outro equipamento, e não aquele que foi infectado. E que o esquema permite realizar golpes mesmo em cartões protegidos por chip e senha. Veja como se proteger.

 

Ao g1, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) afirmou que ainda não identificou "nenhuma evidência da ação de um suposto malware nas máquinas de cartão que estaria bloqueando as transações por aproximação".

 

Por que bloquear a compra por aproximação?

 

Esses bandidos já conseguiam clonar cartões a partir de maquininhas infectadas, segundo a Kaspersky, por meio do programa malicioso instalado na hora da falsa manutenção.

 

A empresa diz que esse programa seria uma evolução de um "malware" usado por bandidos em caixas eletrônicos.

 

O novo golpe é um refinamento do antigo: a novidade é que, agora, o programa conseguiria detectar e bloquear compras por aproximação.

 

Mas por que isso interessa aos criminosos? Acontece que as compras por aproximação ("contactless") no celular têm um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do cartão físico. E esse número só vale para aquele pagamento.

 

Isso devido ao uso de uma chamada tecnologia Near Field Communication (NFC), uma evolução da RFID, radiofrequência usada em cartões que permitem o pagamento por aproximação, explica a Kaspersky.

 

Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do número do cartão físico, que só muda se a pessoa cancelar ou trocar de cartão.

 

Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação com NFC, a fim de forçar o consumidor a usar cartão físico para o pagamento.

 

“Essas transações (por aproximação) são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.

 

Golpe permite escolher clientes

 

Segundo a Kaspersky, os criminosos conseguem até filtrar as vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados a saldos e limites mais altos.

 

A empresa diz que a quadrilha por trás desse esquema atua na América Latina desde 2014. No entanto, até o momento, "as modificações mais recentes foram detectadas apenas no Brasil".

 

A Kaspersky afirma que, durante o carnaval do Rio, em 2016, os bandidos usaram o programa para capturar dados de mais de 28 mil cartões de crédito e roubar o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro.

 

E que, em 2019, a quadrilha fraudou cartões de débito Mastercard emitidos pelo banco OLB, na Alemanha, sacando mais de 1,5 milhão de euros de cerca de 2 mil clientes.

 

Como se proteger

 

- O consumidor que se deparar com a situação deve buscar alternativas, como pagamento via PIX ou dinheiro;

- Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;

- Lojistas devem redobrar a atenção com qualquer solicitação que peça para verificar suas maquininhas. Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado – Tecnologia/g1.

 

Carlos Magno

 

VEJA TAMBÉM:

Cheirar pum pode prevenir câncer, AVC, ataque cardíaco, artrite e demência, diz estudo de universidade do Reino Unido

- Assassinato de moradores de rua em Campina Grande-PB gera comoção: radialista faz artigo em homenagem a "Maria Suvacão"

- UEPB vai ganhar curso de Medicina no campus de Campina Grande. Veja detalhes

-
Cliente que passar mais de 20 minutos em fila de banco na Paraíba receberá indenização

- Jovem forja a própria morte para saber "quais pessoas se importariam com sua ausência" e vem a público pedir desculpas