Cibercriminosos desenvolveram novas variações de um programa que infecta computadores que estão ligados a máquinas de cartão, a fim de provocar o bloqueio de pagamentos via aproximação, principalmente no celular.
Entenda o golpe em 4 pontos:
1. Bandidos entram em contato com lojistas se passando por funcionários de empresas responsáveis por pagamentos eletrônicos. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema de cobrança;
2. Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto ao sistema que fica no computador;
3. A partir daí, os criminosos conseguem detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o consumidor insira um cartão físico para fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;
4. Ao usar o cartão físico, a vítima pode ficar vulnerável a fraudes feitas pelos bandidos, como compras indevidas.
As informações foram divulgadas nessa terça-feira (31) pela Kaspersky, especializada em cibersegurança.
A empresa diz que, para fazer compra com o cartão da vítima, os criminosos usam seu próprio sistema de pagamento, e não o da loja hackeada.
E que o esquema permite realizar golpes mesmo em cartões protegidos por chip e senha.
Ao g1, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) afirmou que ainda não identificou "nenhuma evidência da ação de um suposto malware nas máquinas de cartão que estaria bloqueando as transações por aproximação".
Esses bandidos já conseguiam dar o golpe hackeando os sistemas de lojas, segundo a Kaspersky, por meio de um programa malicioso instalado no computador na hora da falsa manutenção.
A empresa diz que esse programa seria uma evolução de um "malware" usado por bandidos em caixas eletrônicos.
O novo golpe é um refinamento do antigo: a novidade é que, agora, o programa conseguiria detectar e bloquear compras por aproximação.
Mas por que isso interessa aos criminosos? Acontece que as compras por aproximação ("contactless") no celular têm um recurso que aumenta a segurança para o usuário:
cada transação gera um número novo de cartão, que é diferente do cartão físico.
E esse número só vale para aquele pagamento.
Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do cartão físico.
Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação, a fim de forçar o consumidor a usar cartão físico para o pagamento.
“Essas transações (por aproximação) são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da equipe global de pesquisa e análise da Kaspersky na América Latina.
Segundo a Kaspersky, os criminosos conseguem até filtrar as vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados a saldos e limites mais altos.
A empresa diz que a quadrilha por trás desse esquema atua na América Latina desde 2014.
No entanto, até o momento, "as modificações mais recentes foram detectadas apenas no Brasil".
A Kaspersky afirma que, durante o carnaval do Rio, em 2016, os bandidos usaram o programa para capturar dados de mais de 28 mil cartões de crédito e roubar o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro.
E que, em 2019, a quadrilha fraudou cartões de débito Mastercard emitidos pelo banco OLB, na Alemanha, sacando mais de 1,5 milhão de euros de cerca de 2 mil clientes.
• Insista em fazer o pagamento por aproximação em outra máquina;
• Se der mensagem de erro de novo, a solução é buscar alternativas, como pagamento via PIX ou dinheiro, e não inserir o cartão físico na máquina;
• Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;
• Lojistas devem redobrar a atenção com qualquer solicitação que peça para verificar suas maquininhas. Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
Com informações do G1
