S\u00c3O PAULO, SP (FOLHAPRESS) – O consumidor que usar a aproxima\u00e7\u00e3o do cart\u00e3o de cr\u00e9dito para pagar uma compra pode se surpreender com uma mensagem de erro incomum na tela da m\u00e1quina de cart\u00e3o.<\/p>\n
Isso porque o grupo brasileiro de cibercriminosos Prilex conseguiu contornar a seguran\u00e7a dos pagamentos por aproxima\u00e7\u00e3o. Um novo programa malicioso (malware) do grupo, identificado pela empresa de ciberseguran\u00e7a Karspersky, bloqueia o processamento do pagamento por aproxima\u00e7\u00e3o da m\u00e1quina, obrigando o comprador a inserir o cart\u00e3o.<\/p>\n
O malware, ent\u00e3o, conecta-se com os criminosos e envia para eles, e n\u00e3o para a institui\u00e7\u00e3o financeira, as informa\u00e7\u00f5es de pagamento -e podem at\u00e9 pegar os dados do cart\u00e3o usado.
Como as m\u00e1quinas e os sistemas das lojas geralmente s\u00e3o infectados por meio de engenharia social, os empres\u00e1rios e vendedores devem ficar atentos para n\u00e3o permitir invas\u00f5es.<\/p>\n
Golpistas contatam estabelecimentos por meio de emails ou liga\u00e7\u00f5es telef\u00f4nicas, passando-se por funcion\u00e1rios de um banco ou da empresa da m\u00e1quina de cart\u00e3o, e solicitam o download de um programa de acesso remoto no computador, geralmente usado por equipes de suporte t\u00e9cnico.<\/p>\n
“Com esse software rodando, o criminoso consegue acessar o computador remotamente. A partir da\u00ed, ele consegue ter acesso \u00e0 rede e escolher os alvos onde vai instalar o Prilex”, disse Fabio Assolini, chefe da Equipe Global de Pesquisa e An\u00e1lise (Great) da Kaspersky na Am\u00e9rica Latina.<\/p>\n
Contudo, a m\u00e1quina de cart\u00e3o que estiver conectada a esse computador no ponto de venda n\u00e3o \u00e9 afetada. O alvo do Prilex \u00e9, na verdade, o computador e o software que processa o pagamento realizado na maquininha.<\/p>\n
“\u00c9 muito importante que os estabelecimentos tenham prote\u00e7\u00f5es nesses computadores. Precisam estar bem protegidos com bom software antiv\u00edrus, um sofware que bloqueia a instala\u00e7\u00e3o de programas de terceiros. \u00c9 tamb\u00e9m importante que os funcion\u00e1rios estejam treinados para identificar esse tipo de abordagem quando ela ocorrer”, explica Assolini.<\/p>\n
Uma dica para abordagens por email \u00e9 perceber o dom\u00ednio de onde as mensagens vieram \u2013 que aparece depois do “@”. Caso n\u00e3o seja um dos canais oficiais das empresas contratadas, o melhor a fazer \u00e9 n\u00e3o clicar nos links enviados.<\/p>\n
Os pagamentos por aproxima\u00e7\u00e3o, efetuados apenas encostando um cart\u00e3o de cr\u00e9dito ou dispositivo eletr\u00f4nico (como celular ou rel\u00f3gio inteligente) na m\u00e1quina, tornaram-se populares nos \u00faltimos anos e s\u00e3o tidos como mais seguros.<\/p>\n
Neles, cada compra tem um identificador \u00fanico, ou seja, mesmo que as informa\u00e7\u00f5es sejam capturadas por criminosos, n\u00e3o t\u00eam utilidade. Por isso, os criminosos buscam contornar essa forma de pagamento.<\/p>\n
Em nota, a Abecs (Associa\u00e7\u00e3o Brasileira das Empresas de Cart\u00f5es de Cr\u00e9dito e Servi\u00e7os) disse que n\u00e3o detectou evid\u00eancia desse malware em a\u00e7\u00e3o. “O pagamento por aproxima\u00e7\u00e3o \u00e9 uma tecnologia segura, adotada em diversos locais do mundo, com os mesmos par\u00e2metros de seguran\u00e7a exigidos no Brasil”, afirma.<\/p>\n
Como preven\u00e7\u00e3o, os clientes podem tamb\u00e9m ficar atentos \u00e0 mensagem de erro exibida pela m\u00e1quina, que na vers\u00e3o identificada pela Kaspersky foi: “ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)”. Esse texto pode ser alterado em outras vers\u00f5es do malware.<\/p>\n
Para o consumidor que foi afetado, a recomenda\u00e7\u00e3o \u00e9 procurar o banco para impugnar a cobran\u00e7a indevida no cart\u00e3o no cart\u00e3o e fazer boletim de ocorr\u00eancia.<\/p>\n
Ele tamb\u00e9m deve ficar de olho no extrato do cart\u00e3o de cr\u00e9dito. Caso seja detectada uma transa\u00e7\u00e3o dobrada n\u00e3o reconhecida, \u00e9 recomendado entrar em contato rapidamente com o banco ou com o emissor do cart\u00e3o.<\/p>\n
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na Am\u00e9rica Latina, o n\u00famero de detec\u00e7\u00f5es desse v\u00edrus em atua\u00e7\u00e3o ainda n\u00e3o \u00e9 alto, o que pode indicar que est\u00e1 em teste.<\/p>\n