Novo modelo de golpe com cartão de crédito tem como alvo shoppings e postos de gasolina

Foi descoberto, no Brasil, um novo golpe inédito com cartão de crédito. Segundo a agência de tecnologia Kaspersky, o foco dos golpistas são os shoppings e postos de gasolina. A novidade desse crime é permitir o desvio de pagamentos por aproximação. Essa foi a primeira vez que criminosos conseguiram burlar esse tipo de transação.

A gangue de cibercriminosos, conhecida como Prilex, estaria realizando o esquema desde novembro de 2022, mas até então não existiam detalhes sobre as vítimas. Com um extenso histórico de fraudes, o grupo busca destaque no exterior, já que as principais gangues do mundo tem como foco a práticas de ransomware (bloqueio de informações mediante resgate), tidas como ainda mais lucrativas. A atuação dos criminosos é rastreada pelo menos desde 2014, e já chegou à América do Norte e Europa.

VEJA MAIS 

Na tentativa de burlar as ferramentas de segurança utilizadas no pagamento por aproximação, os cibercriminosos bloqueiam a comunicação da maquininha e exibem a seguinte mensagem, com erros gramaticais: “ERRO APROXIMACAO INSIRA O CARTAO”. 

Dessa forma, o grupo faz com que o comprador utilize outro formato de pagamento, no qual ele insere o cartão no equipamento e digita a senha manualmente. Neste momento, segundo a agência de tecnologia, o vírus cria uma conexão falsa: em vez de o sistema de pagamento se comunicar com a instituição financeira, envia as informações diretamente para os criminosos e faz uma compra fantasma. O pagamento duplicado na fatura pode ser um dos indícios do golpe. 

Ainda segundo os pesquisadores, o esquema atinge somente as maquininhas com fio, tendo em vista que a invasão dos criminosos acontece no computador. No equipamento, segundo os especialistas, são identificadas mais vulnerabilidades do que no sistema da maquininha. 

Cibercrime organizado

O esquema dos cibercriminosos inicia com a visita de um dos integrantes do grupo ao estabelecimento alvo. Para agendar a visita, o estelionatário se finge de representante comercial da empresa de maquininhas ou de alguma outra prestadora de serviços. É neste momento que o criminoso aproveita para verificar se o computador do local possui antivírus de baixa qualidade, programas desatualizados/piratas ou alguma outra vulnerabilidade. Caso note algum desses fatores, ele instala, na máquina, o malware que executa o golpe.

De acordo com Fábio Assolini, chefe de pesquisa da Kaspersky na América Latina, a gangue se aproveita do baixo orçamento para investimentos de segurança online, geralmente identificado em pequenas e médias empresas, para aplicar o golpe. Além disso, lojas de shoppings e postos de gasolina são visados pelos criminosos devido à alta circulação de dinheiro, diferente do que acontece em padarias e estabelecimentos menores, onde as compras são feitas em pequenos valores. 

A pesquisa observou, ainda, que em janeiro deste ano havia poucas detecções do vírus que bloqueia o pagamento por aproximação, o que poderia indicar que a tecnologia estava em fase de testes. No entanto, de lá para cá foi identificado um aumento nos casos e a Kaspersky detectou outras seis versões do malware.

Até agora, a agência de tecnologia ainda não chegou à conclusão das mudanças desde a primeira versão do vírus. Uma das possibilidades é a exibição de uma nova mensagem na máquina no lugar de “ERRO APROXIMACAO INSIRA O CARTAO”. 

O golpe não é capaz de burlar a criptografia dos pagamentos por aproximação, feitos a partir de sinais NFC, afirma Fabio Assolini. Segundo o pesquisador, no método de pagamento cada transação tem um código criptografado exclusivo. É por esse motivo que os criminosos precisam induzir a vítima a inserir o cartão e infectar o computador, não a maquininha.

Perigo digital

Conforme o pesquisador, caso a maquininha esteja conectada a um sistema infectado, os criminosos conseguem capturar os dados reais do cartão usado no pagamento tradicional. Essas informações permitem que os criminosos realizem outras transações. 

A pesquisa aponta também que a versão do vírus do Prilex, descoberta no início do ano, é capaz ainda de filtrar os dados roubados, selecionando apenas bandeiras ou segmentos específicos, por exemplo. Nesse caso somente os dados dos cartões “blacks” podem ser roubados. A partir daí os criminosos conseguem fazer bancos de cartões mais valiosos para vender para outros criminosos. 

Antes de utilizar o bloqueio de pagamentos por aproximação para aplicar o golpe, o Prilex já era conhecido por exibir mensagens indicando erro, com o objetivo de induzir o usuário a realizar a compra mais de uma vez. Uma das transações caia na conta do dono da empresa e a outra na dos criminosos, no golpe que ficou conhecido como “compra fantasma”. 

Alerta

Ao identificar uma compra indevida no cartão, o usuário deve entrar em contato com o banco para contestar a compra e realizar o boletim de ocorrência. 

(*Kamila Murakami, estagiária de jornalismo sob a supervisão de Hamilton Braga, coordenador do núcleo de Política)