Com a criminalidade em alta, um grupo de cibercriminosos brasileiros especializados em vírus financeiros lançou um malware (programa malicioso) capaz de bloquear pagamentos por aproximação em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cartão de crédito na máquina, possibilitando fraude.
A novidade aparece em uma nova versão do vírus da gangue Prilex, que está em circulação desde novembro e foi divulgada pela Kaspersky na terça-feira (31). Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.
Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade.
A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem “ERRO APROXIMACAO, INSIRA O CARTAO”. Esse texto pode ser alterado em outras versões do malware.
Para a fraude não ser tão óbvia, uma vez que os dados são enviados, o vírus faz com que a máquina de cartão emita um erro no pagamento, obrigando os clientes a fazerem o processo novamente. Na segunda tentativa, tudo transcorre normalmente e a impressão que fica é de ter sido só um problema corriqueiro.
