A empresa de cibersegurança Kaspersky anunciou que descobriu três novas variações do vírus brasileiro Prilex - e que o malware agora é capaz de bloquear pagamentos por aproximação nos pontos de venda. Após uma mensagem de erro, o consumidor é obrigado a inserir o cartão na maquininha, o que possibilita que o programa malicioso roube dados e fraude transações.
O golpe bloqueia pagamentos com a tecnologia NFC, que tiveram um crescimento na popularidade em meio à pandemia de covid-19 e têm um mecanismo de segurança que cria um número de cartão único para cada transação - ou seja, as informações, mesmo que capturadas por criminosos, não teriam utilidade. Quando há dispositivos infectados no ponto de venda, porém, a operação será bloqueada e uma falsa mensagem de erro irá aparecer: “ERRO APROXIMACAO INSIRA O CARTAO (sic)”.
O objetivo é obrigar o consumidor a inserir o cartão na maquininha, quando o malware irá capturar os dados da transação, incluindo o número do cartão físico, tornando-o vulnerável a transações indevidas. Segundo a Kaspersky, o Prilex é o primeiro malware no mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento, mesmo que de forma indireta.
O malware ainda é capaz de filtrar cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear somente as operações de cartões “black”, corporativo ou outras opções que costumam ter limites mais altos.
O Prilex é um grupo brasileiro especializado em fraudes financeiras. Sua atuação é rastreada desde 2014 na América Latina e já foi identificada também na Europa. As novas versões do vírus foram detectadas somente no Brasil por enquanto, mas poderão ser disseminadas para outros países, segundo a Kaspersky.
Como se proteger
As ferramentas do Prilex afetam computadores de pontos de venda, portanto é preciso que os lojistas se atentem à segurança de suas operações, mantendo seus computadores seguros. Computadores usados para sistemas de pagamentos não devem ser utilizados para outros fins e é necessário que o sistema tenha uma solução de segurança atualizada e robusta, de preferência soluções com várias camadas de proteção. Computadores com sistemas antigos também devem ter soluções de segurança otimizadas para suas versões.
Já os consumidores podem ficar atentos à falsa mensagem de erro: caso ela apareça, ele não deve recorrer ao cartão físico, mas a outras alternativas de pagamento, como dinheiro ou Pix. É importante acompanhar os valores emitidos na fatura do cartão e também através dos aplicativos dos bancos. Se detectar algum gasto indevido, é preciso entrar em contato com a instituição financeira para tentar resolver. Também é possível fazer um boletim de ocorrência.
