Cuidado ao pagar com cartão. Foto: Depositphotos.
Criminosos brasileiros foram os primeiros do mundo a conseguir desviar um pagamento por aproximação em uma máquina de cartão.
É o que garante a Kaspersky, uma das maiores empresas do setor de segurança, segundo uma matéria do Valor Econômico.
O golpe foca, sobretudo, em lojas de shopping e postos de gasolina.
Para driblar o protocolo de segurança usado no pagamento por aproximação, os criminosos bloqueiam a comunicação da maquininha e exibem a mensagem: "ERRO APROXIMACAO INSIRA O CARTAO".
(A fraude é de ponta, mas como costuma acontecer em muitos golpes, o português deixa um pouco a desejar).
A mensagem leva o comprador a recorrer à forma tradicional, com inserção do cartão e digitação da senha.
Nesse momento, segundo a Kaspersky, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma.
Um indício do golpe são pagamentos duplicados na fatura.
O golpe afeta apenas maquininhas com fio, já que a invasão ocorre no computador, onde há mais vulnerabilidades do que no sistema da maquininha, segundo os especialistas.
É importante notar que o golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC.
Nessa modalidade, cada transação tem um código criptografado exclusivo. Por isso, os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.
Procuradas pela reportagem do Valor Econômico, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) e a Associação Brasileira de Internet (Abranet), que representa empresas de pagamento, não se pronunciaram sobre o caso.
Segundo a Kaspersky, o esquema está em prática desde novembro do ano passado, mas não havia detalhes sobre as vítimas.
O responsável pela fraude é a gangue de cibercriminosos brasileira chamada Prilex.
Os criminosos instalam o vírus no local, fazendo-se passar por um representante da empresa de maquininhas ou de outra prestadora de serviços.
Nessa ocasião, o criminoso checa se o computador tem antivírus de baixa qualidade, programas desatualizados ou piratas e outras vulnerabilidades.
Caso sim, instala, na máquina, o malware que executa o golpe.
O motivo do alvo típico serem lojas de shoppings e postos de gasolina é duplo.
Por um lado, esse perfil tem muitas pequenas e médias empresas que não tem uma segurança forte.
A outra razão é que, nesses estabelecimentos, circula mais dinheiro do que em outros negócios como padarias, onde as compras ficam em poucos reais.
Maurício Renner
Editor at Baguete Diário