A empresa de cibersegurança Kaspersky alertou para um novo tipo de golpe que envolve o pagamento por aproximação com cartões de crédito, criado por um grupo hacker brasileiro chamado Prilex. Segundo a empresa de segurança, é o primeiro malware no mundo capaz de bloquear pagamentos por aproximação (via NFC) nos dispositivos infectados.
O programa infecta maquininhas de cobrança, a fim de provocar o bloqueio de pagamentos via aproximação, forçando o cliente a inserir o cartão. Assim, usando outros métodos, conseguem roubar os dados do cartão.
De acordo com a empresa, para instalar o malware na maquininha, os criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis por pagamentos eletrônicos; e com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador.
Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto ao sistema. A partir daí, os bandidos conseguem detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro na tela na maquininha, a fim de forçar que o consumidor insira um cartão físico para fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe.
“Os pagamentos por aproximação fazem parte de nossa rotina e as estatísticas mostram que o segmento de varejo lidera a lista com uma participação superior a 59% da receita global de pagamentos contactless em 2021. Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do Prilex com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que forma indireta”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
Para se proteger do Prilex, a Kaspersky recomenda:
- Use uma solução com várias camadas, que ofereça uma seleção ideal de tecnologias de proteção, para proporcionar o melhor nível de segurança possível para dispositivos com diferentes capacidades e cenários de implementação;
- Implemente o Kaspersky SDK nos módulos dos PDVs para evitar que códigos maliciosos adulterem as transações gerenciadas por esses módulos.
- Proteja sistemas antigos com uma segurança atualizada para que sejam otimizados para executar versões mais antigas do Windows e o pacote Microsoft mais recente com todas as funcionalidades. Isso garante que sua empresa conte com suporte total para as famílias mais antigas de software Microsoft para o futuro próximo e abre a possibilidade de se fazer o upgrade no momento em que for necessário.
- Instale uma solução de segurança que proteja os dispositivos de diversos vetores de ataque, como o Kaspersky Embedded Systems Security. Mesmo que o dispositivo tenha especificações do sistema demasiadamente baixas, a solução da Kaspersky ainda o protegerá com a tecnologia “Default Deny”.
- Para instituições financeiras que costumam ser vítimas desse tipo de fraude, a Kaspersky recomenda o uso do Threat Attribution Engine para ajudar as equipes de resposta a incidentes a encontrar e detectar arquivos do Prilex em ambientes atacados.