Brasileiros criam golpe para pagamentos por aproximação

Criminosos brasileiros recentemente criaram o primeiro golpe já realizado para transações por aproximação, segundo a Kaspersky, empresa de cibersegurança e privacidade digital.

Pesquisadores da companhia descobriram isso ao encontrar três novas variações do Prilex, malware do grupo brasileiro especializado em fraudes com cartões de crédito e débito.

O novo esquema tem como alvo pontos de venda e atua ao impedir a transação NFC, que cria um número de cartão exclusivo para cada pagamento. É esse detalhe que os cibercriminosos usam para detectar este tipo de operação e bloqueá-la.

Em seguida, a maquininha apresenta uma mensagem dizendo que houve um “erro de aproximação”, solicitando que o cliente insira o cartão.

É nesse momento que o Prilex captura os dados da transação, inclusive o número do cartão físico.

No processo, também é possível que o grupo obtenha o criptograma do cartão, camada criada para proteger a transação entre o chip e a operadora. Com ele, os criminosos conseguem efetuar transações-fantasma, nas quais constam dois pagamentos do mesmo valor na fatura do cartão. Assim, ele não é percebido pelo consumidor nem pelo lojista. 

Outra descoberta é que, agora, o Prilex consegue filtrar cartões de crédito de acordo com seu segmento e criar regras para cada um deles.

Assim, os criminosos podem escolher capturar dados apenas de cartões black, infinite ou corporativos, por exemplo, que têm limites altos.

Até agora, as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões.

De acordo com Fabio Assolini, chefe da equipe global de pesquisa e análise da Kaspersky na América Latina, o varejo teve participação superior a 59% da receita global de pagamentos contactless em 2021.

“Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz”, afirma Assolini.

Para proteção, a Kaspersky recomenda que os dispositivos sejam protegidos por soluções com várias camadas, além de atualização na segurança de sistemas antigos e instalação de soluções de segurança que preservem os dispositivos de diversos vetores de ataque.

Criada em 1997 na Rússia, a Kaspersky cria e fornece softwares de segurança cibernética para o consumidor e para clientes corporativos. Hoje, mais de 400 milhões de usuários de 240 mil empresas são protegidos por suas tecnologias. 

O Prilex está em operação na América Latina desde 2014 e supostamente está por trás de um dos maiores ataques na região. 

Durante o carnaval do Rio, em 2016, o grupo capturou dados de mais de 28 mil cartões de crédito e roubou o dinheiro de mais de mil caixas eletrônicos de um único banco.

Em 2019, foi identificado na Alemanha um ataque dos brasileiros, que fraudaram cartões de débito Mastercard, emitidos pelo banco alemão OLB. Na época, ele sacou mais de € 1,5 milhão de cerca de 2 mil clientes.