Cibercriminosos desenvolveram novas variações de um programa que provoca o bloqueio de pagamentos via aproximação, no celular ou no cartão físico.
No golpe, a transação é impedida e surge uma mensagem falsa de erro, pedindo para que o consumidor insira um cartão físico na maquininha de cobrança.
As informações foram divulgadas nesta terça-feira (31) pela Kaspersky, especializada em cibersegurança. De acordo com os pesquisadores da empresa, o grupo brasileiro é o primeiro a conseguir realizar fraudes com essa tecnologia de transação.
De maneira clara como funciona: o cliente ao utilizar o pagamento da compra por aproximação, podendo utilizar cartão de crédito, celular ou até relógio inteligente, verifica um "falso erro".
Na tela da máquina infectada consta a seguinte mensagem: "Erro aproximação. Insira o cartão" ou até mesmo outra versão da frase.
Com isso, a vítima acaba fazendo o pagamento do jeito tradicional inserindo o cartão de crédito físico. Esse processo ocorre sem interrupções, como se fosse um erro casual.
No entanto, é neste momento que a vítima tem os dados capturados, que acabam sendo expostos a transações indevidas.
O grupo criminoso do Prilex, especializado em fraudes financeiras, instala o vírus no momento em que se apresentam como funcionários das empresas de maquininha.
De acordo com a Kaspersky, os criminosos solicitam uma manutenção do aparelho em que é instalado uma ferramenta que dá acesso remoto ao sistema.
A técnica usada pelo Prilex também analisa se vale a pena atacar o alvo. Nas amostras mais recentes analisada pelos pesquisadores foi verificado a possibilidade de filtrar cartões de crédito de acordo com o segmento e criar regras diferentes para segmentos diferentes.
Com isso, os criminosos podem escolher capturar dados do cartão que são mais atraentes devido ao saldo e limites mais altos.
"Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento", afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
Ainda segundo a Kaspersky, a atuação do Prilex foi verificada na América Latina, desde 2014. No entanto, até o momento, "as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões".
Fonte: g1.com