S\u00c3O PAULO, SP (FOLHAPRESS) – Um grupo de cibercriminosos brasileiros especializados em v\u00edrus financeiros lan\u00e7ou um malware (programa malicioso) capaz de bloquear pagamentos por aproxima\u00e7\u00e3o em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cart\u00e3o de cr\u00e9dito na m\u00e1quina, possibilitando fraude.<\/p>\n
A novidade aparece em uma nova vers\u00e3o do v\u00edrus da gangue Prilex, que est\u00e1 em circula\u00e7\u00e3o desde novembro e foi divulgada pela Kaspersky nesta ter\u00e7a-feira (31). Segundo a empresa de ciberseguran\u00e7a, \u00e9 a primeira vez no mundo que uma gangue consegue dar um n\u00f3 nesse formato de transa\u00e7\u00e3o.<\/p>\n
Os pagamentos por aproxima\u00e7\u00e3o, efetuados apenas encostando um cart\u00e3o de cr\u00e9dito ou dispositivo eletr\u00f4nico (como celular ou rel\u00f3gio inteligente) na m\u00e1quina, se tornaram populares nos \u00faltimos anos e s\u00e3o tidos como mais seguros. Neles, cada compra tem um identificador \u00fanico, ou seja, mesmo que as informa\u00e7\u00f5es sejam capturadas por criminosos, n\u00e3o t\u00eam utilidade.<\/p>\n
A t\u00e9cnica usada pelo Prilex burla essa seguran\u00e7a ao for\u00e7ar os clientes a pagar do jeito tradicional: inserindo o cart\u00e3o. Quando h\u00e1 uma tentativa de pagamento por proximidade, a m\u00e1quina infectada exibe a mensagem “ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)”. Esse texto pode ser alterado em outras vers\u00f5es do malware.<\/p>\n
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na Am\u00e9rica Latina, o n\u00famero de detec\u00e7\u00f5es desse v\u00edrus em atua\u00e7\u00e3o ainda n\u00e3o \u00e9 alto, o que pode indicar que ainda est\u00e1 em teste.<\/p>\n
“O Prilex \u00e9 bem direcionado. N\u00e3o v\u00e3o instalar o v\u00edrus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos”, afirma.<\/p>\n
De acordo com o especialista, uma vez validado, os criminosos podem vender seu v\u00edrus para outros fraudadores. Al\u00e9m disso, outras gangues podem seguir o exemplo e adaptar seus pr\u00f3prios malwares para usar estrat\u00e9gias parecidas.<\/p>\n
A nova vers\u00e3o do v\u00edrus do Prilex \u00e9 tamb\u00e9m capaz de filtrar os dados roubados, para apenas de bandeiras ou de segmentos espec\u00edficos \u2013para capturar informa\u00e7\u00f5es s\u00f3 de cart\u00f5es “black” e corporativos, que normalmente t\u00eam limites mais altos, por exemplo. Com isso, o grupo consegue fazer bancos de cart\u00f5es mais valiosos para vender para outros criminosos.<\/p>\n
HIST\u00d3RICO<\/span><\/p>\n O Prilex \u00e9 um dos grupos locais que buscam destaque no exterior com fraudes banc\u00e1rias, enquanto as principais gangues do mundo dirigem seu foco a pr\u00e1ticas de ransomware (bloqueio de informa\u00e7\u00f5es mediante resgate), tidas como ainda mais lucrativas. Sua atua\u00e7\u00e3o \u00e9 rastreada pelo menos desde 2014, e j\u00e1 chegou a Am\u00e9rica do Norte e Europa.<\/p>\n As ferramentas do Prilex afetam computadores de pontos de venda. A estrat\u00e9gia do grupo \u00e9 tida como mais sofisticada do que a usada por grupos concorrentes. Enquanto a maioria cria malwares que monitoram a mem\u00f3ria das m\u00e1quinas para extrair dados de cart\u00e3o, eles criam uma conex\u00e3o falsa: em vez de a m\u00e1quina do cart\u00e3o se comunicar com a institui\u00e7\u00e3o financeira, ela envia as informa\u00e7\u00f5es diretamente para os criminosos e faz uma compra fantasma com eles.<\/p>\n Para a fraude n\u00e3o ser t\u00e3o \u00f3bvia, uma vez que os dados s\u00e3o enviados, o v\u00edrus faz com que a m\u00e1quina de cart\u00e3o emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impress\u00e3o que fica \u00e9 de ter sido s\u00f3 um problema corriqueiro.<\/p>\n Para instalar seus v\u00edrus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcion\u00e1rios das empresas de maquininhas ou das bandeiras do cart\u00e3o. Dizem que precisam fazer manuten\u00e7\u00e3o nos equipamentos e instruem a v\u00edtima a acessar um site para instalar uma ferramenta que d\u00e1 acesso remoto ao computador.<\/p>\n PROTE\u00c7\u00c3O<\/p>\n Para o consumidor, ao detectar um gasto indevida no cart\u00e3o, a dica \u00e9 procurar o banco para impugnar a compra e fazer boletim de ocorr\u00eancia.<\/p>\n Preventivamente, os clientes podem tamb\u00e9m ficar atentos \u00e0 mensagem de erro exibida pela m\u00e1quina. “A\u00ed o que o usu\u00e1rio pode fazer \u00e9 insistir no pagamento por aproxima\u00e7\u00e3o. Se n\u00e3o tiver nenhum jeito, melhor tentar pagar de outra forma”, afirma Assolini.<\/p>\n