Foto: Ilustração/Pixabay
Cibercriminosos desenvolveram novas variações de um programa
que infecta maquininhas de cobrança, a fim de provocar o bloqueio de pagamentos
via aproximação, principalmente no celular.
Entenda o golpe em 4
pontos:
- Criminosos entram em contato com lojistas se passando por
funcionários de empresas responsáveis pelas maquininhas. Com a desculpa de que
se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio
do computador onde fica o sistema do aparelho;
- Quando lojistas clicam no link, a quadrilha instala um
vírus que dá acesso remoto à maquininha;
- As máquinas infectadas passam a detectar e impedir a
cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para
que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o
lojista e nem o cliente percebem que se trata de um golpe;
- Ao usar o cartão físico, a vítima tem os dados capturados,
e o cartão pode ser clonado.
As informações foram divulgadas nesta terça-feira (31) pela
Kaspersky, especializada em cibersegurança. A empresa diz que, para fazer
compras com os dados roubados, os criminosos usam outro equipamento, e não
aquele que foi infectado. E que o esquema permite realizar golpes mesmo em
cartões protegidos por chip e senha. Veja como se proteger.
Ao g1, a Associação Brasileira das Empresas de Cartões de
Crédito e Serviços (Abecs) afirmou que ainda não identificou "nenhuma
evidência da ação de um suposto malware nas máquinas de cartão que estaria
bloqueando as transações por aproximação".
Por que bloquear a
compra por aproximação?
Esses bandidos já conseguiam clonar cartões a partir de
maquininhas infectadas, segundo a Kaspersky, por meio do programa malicioso
instalado na hora da falsa manutenção.
A empresa diz que esse programa seria uma evolução de um
"malware" usado por bandidos em caixas eletrônicos.
O novo golpe é um refinamento do antigo: a novidade é que,
agora, o programa conseguiria detectar e bloquear compras por aproximação.
Mas por que isso interessa aos criminosos? Acontece que as
compras por aproximação ("contactless") no celular têm um recurso que
aumenta a segurança para o usuário: cada transação gera um número novo de
cartão, que é diferente do cartão físico. E esse número só vale para aquele
pagamento.
Isso devido ao uso de uma chamada tecnologia Near Field
Communication (NFC), uma evolução da RFID, radiofrequência usada em cartões que
permitem o pagamento por aproximação, explica a Kaspersky.
Como os criminosos querem capturar dados que possam ser
usados depois, eles precisam do número do cartão físico, que só muda se a
pessoa cancelar ou trocar de cartão.
Por isso é que, ao detectar que uma transação será pelo modo
de aproximação, a máquina infectada bloqueia essa operação com NFC, a fim de
forçar o consumidor a usar cartão físico para o pagamento.
“Essas transações (por aproximação) são extremamente
convenientes e especialmente seguras, isso mostra a criatividade e conhecimento
técnico dos criadores com relação aos meios de pagamento”, afirma Fabio
Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na
América Latina.
Golpe permite
escolher clientes
Segundo a Kaspersky, os criminosos conseguem até filtrar as
vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados
a saldos e limites mais altos.
A empresa diz que a quadrilha por trás desse esquema atua na
América Latina desde 2014. No entanto, até o momento, "as modificações
mais recentes foram detectadas apenas no Brasil".
A Kaspersky afirma que, durante o carnaval do Rio, em 2016,
os bandidos usaram o programa para capturar dados de mais de 28 mil cartões de
crédito e roubar o dinheiro de mais de mil caixas eletrônicos de um banco
brasileiro.
E que, em 2019, a quadrilha fraudou cartões de débito
Mastercard emitidos pelo banco OLB, na Alemanha, sacando mais de 1,5 milhão de
euros de cerca de 2 mil clientes.
Como se proteger
- O consumidor que se deparar com a situação deve buscar
alternativas, como pagamento via PIX ou dinheiro;
- Sempre verifique os comprovantes de valores emitidos nas
faturas de cartão; caso existam gastos indevidos, entre em contato com a
instituição financeira responsável e faça um boletim de ocorrência;
- Lojistas devem redobrar a atenção com qualquer solicitação
que peça para verificar suas maquininhas. Antes de fazer o download de algum
software solicitado, devem entrar em contato com a empresa do cartão para saber
se aquilo é de praxe ou se algo está errado – Tecnologia/g1.
Carlos Magno
VEJA TAMBÉM:
- Cheirar pum pode prevenir câncer, AVC,
ataque cardíaco, artrite e demência, diz estudo de universidade do Reino Unido
- Assassinato de moradores de rua em
Campina Grande-PB gera comoção: radialista faz artigo em homenagem a
"Maria Suvacão"
- UEPB vai ganhar curso de Medicina no campus de
Campina Grande. Veja detalhes
-Cliente que passar mais de 20 minutos em fila de
banco na Paraíba receberá indenização
- Jovem forja a própria morte para saber
"quais pessoas se importariam com sua ausência" e vem a público pedir
desculpas