O consumidor que usar a aproximação do cartão de crédito para pagar uma compra pode se surpreender com uma mensagem de erro incomum na tela da máquina de cartão.
Isso porque o grupo brasileiro de cibercriminosos Prilex conseguiu contornar a segurança dos pagamentos por aproximação. Um novo programa malicioso (malware) do grupo, identificado pela empresa de cibersegurança Karspersky, bloqueia o processamento do pagamento por aproximação da máquina, obrigando o comprador a inserir o cartão.
O malware, então, conecta-se com os criminosos e envia para eles, e não para a instituição financeira, as informações de pagamento -e podem até pegar os dados do cartão usado.
Como as máquinas e os sistemas das lojas geralmente são infectados por meio de engenharia social, os empresários e vendedores devem ficar atentos para não permitir invasões.
Golpistas contatam estabelecimentos por meio de emails ou ligações telefônicas, passando-se por funcionários de um banco ou da empresa da máquina de cartão, e solicitam o download de um programa de acesso remoto no computador, geralmente usado por equipes de suporte técnico.
"Com esse software rodando, o criminoso consegue acessar o computador remotamente. A partir daí, ele consegue ter acesso à rede e escolher os alvos onde vai instalar o Prilex", disse Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (Great) da Kaspersky na América Latina.
Contudo, a máquina de cartão que estiver conectada a esse computador no ponto de venda não é afetada. O alvo do Prilex é, na verdade, o computador e o software que processa o pagamento realizado na maquininha.
"É muito importante que os estabelecimentos tenham proteções nesses computadores. Precisam estar bem protegidos com bom software antivírus, um sofware que bloqueia a instalação de programas de terceiros. É também importante que os funcionários estejam treinados para identificar esse tipo de abordagem quando ela ocorrer", explica Assolini.
Uma dica para abordagens por email é perceber o domínio de onde as mensagens vieram – que aparece depois do "@". Caso não seja um dos canais oficiais das empresas contratadas, o melhor a fazer é não clicar nos links enviados.
Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, tornaram-se populares nos últimos anos e são tidos como mais seguros.
Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade. Por isso, os criminosos buscam contornar essa forma de pagamento.
Em nota, a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) disse que não detectou evidência desse malware em ação. "O pagamento por aproximação é uma tecnologia segura, adotada em diversos locais do mundo, com os mesmos parâmetros de segurança exigidos no Brasil", afirma.
Como prevenção, os clientes podem também ficar atentos à mensagem de erro exibida pela máquina, que na versão identificada pela Kaspersky foi: "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Esse texto pode ser alterado em outras versões do malware.
Para o consumidor que foi afetado, a recomendação é procurar o banco para impugnar a cobrança indevida no cartão e fazer boletim de ocorrência.
Ele também deve ficar de olho no extrato do cartão de crédito. Caso seja detectada uma transação dobrada não reconhecida, é recomendado entrar em contato rapidamente com o banco ou com o emissor do cartão.
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que está em teste.