Cibercriminosos brasileiros desenvolveram um novo tipo de golpe para roubar dados de cartões de crédito durante os pagamentos por aproximação, utilizando o malware Prilex. Trata-se do primeiro vírus no mundo capaz de bloquear as transações via NFC nas maquininhas infectadas, conforme alerta emitido pela Kaspersky nesta terça-feira (31).
De acordo com o relatório, integrantes do grupo se passam por funcionários das empresas de maquininhas de cartões e pedem aos lojistas para realizar uma suposta atualização do dispositivo, quando o arquivo malicioso é instalado nos aparelhos. Ao tentar receber pagamentos por contactless, o malware impede a transação.
O objetivo é fazer o consumidor inserir o cartão físico na máquina para efetuar o pagamento. Neste momento, o Prilex captura os dados da vítima, sem que ela e o comerciante percebam, e os envia remotamente para os fraudadores, possibilitando a clonagem do cartão para usos indevidos, mesmo que ele seja protegido por chip e senha.
Como a empresa de cibersegurança explicou, cada transação por aproximação, seja pelo cartão ou celular com NFC, gera um número de cartão diferente que só pode ser utilizado naquele momento. Por isso, os criminosos forçam o uso do cartão físico, cujo número só muda nos casos de troca ou cancelamento da versão de plástico.
Cartões premium são priorizados
As variantes mais recentes do malware Prilex, usadas neste golpe do pagamento por aproximação, têm uma característica peculiar. Elas são capazes de filtrar as versões de cartões utilizadas, podendo priorizar a captura dos dados de cartões do tipo Black, Infinite, corporativo ou outros com limites mais altos, aumentando o prejuízo das vítimas.
Para se proteger deste tipo de fraude, o consumidor deve ficar atento ao realizar transações por NFC nas maquininhas, pois os dispositivos infectados exibem a mensagem “Erro aproximação. Insira o cartão”. Ao se deparar com esta situação, faça o pagamento por Pix ou em dinheiro e verifique se há transações não reconhecidas na fatura.
No caso dos comerciantes, é recomendável instalar soluções de segurança nos computadores utilizados para atualizar as maquininhas e desconfiar de solicitações de manutenção do dispositivo feitas por desconhecidos. Antes de qualquer update, entre em contato com a empresa responsável pelo equipamento.