Uma nova modalidade de golpe no mercado está em vias de gerar grandes dores de cabeça para consumidores e lojistas.
A empresa de cibersegurança Kaspersky descobriu três novas variantes do vírus brasileiro Prilex – já conhecido por roubar os dados de cartões usados em maquininhas e fazer compras ‘fantasmas’.
Agora, o malware também bloqueia o pagamento via aproximação (contactless) para forçar o uso do cartão físico e fraudar transações.
O golpe funciona da seguinte maneira: o cliente tenta efetuar uma compra em um estabelecimento por meio do pagamento por aproximação – que pode ser via cartão, celular ou até pulseira inteligente. Só que, em seguida, a máquina de cartão exibe a seguinte mensagem: “Erro aproximação. Insira o cartão”.
Ao impedir a compra via aproximação, a vítima é forçada a realizar a compra inserindo seu cartão de crédito físico nas máquinas infectadas. É nesse momento que os dados do cartão são capturados e ele fica exposto a compras indevidas.
Mas o que fazer, então, caso o consumidor se depare com essa mensagem ao tentar efetuar a compra? Fabio Assolini, chefe da equipe global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, explica que o consumidor deve buscar alternativas. Mas ressalta que a responsabilidade final é do lojista:
— Ele poderia realizar o pagamento via Pix, dinheiro ou tentar em outro terminal. Mas seria injusto colocar essa responsabilidade nas costas do consumidor. O lojista deve manter seguros os computadores do ponto de venda onde as transações são validadas.
Cartões com limites mais altos são mais visados
Para Fabio Assolini, o novo golpe mostra como o bloqueio do pagamento foi uma saída inusitada, porém eficaz para realização de compras fantasmas. O tema se torna ainda mais urgente dado que o uso do pagamento via aproximação se popularizou:
— O pagamento por aproximação se tornou muito popular na pandemia — lembra Assolini.
O especialista alerta ainda que essas novas versões do vírus Prilex conseguem filtrar cartões de crédito de acordo com o seu segmento e criar regras para cada um deles. Ou seja, os criminosos podem escolher capturar dados do cartão somente se ele for ‘Infinite’, ‘Black’ ou corporativo. Isso porque esses cartões são mais atraentes devido ao saldo e limites mais altos.
Saiba como se proteger
O especialista em cibersegurança lembra que o consumidor que cair na fraude pode ter uma dor de cabeça até conseguir o estorno da compra e a emissão de um novo cartão com a instituição financeira.
Mas o maior prejudicado nesse golpe é o lojista: nem sempre ele conseguirá recuperar o valor fraudado com a empresa adquirente – responsável por repassar o valor vendido por cartão de crédito ou débito
Sendo assim, confira as principais dicas de segurança para consumidores e lojistas:
- Sempre cheque os valores emitidos na fatura do seu cartão. Se não reconhecer alguma transação realizada, entre em contato com a instituição financeira;
- Tenha uma solução de segurança eficaz e atualizada instalada em seus dispositivos;
- Separe os usos: o computador utilizado para sistemas de pagamentos de uma empresa não deve ser utilizados para fins pessoais