ATENÇÃO , O VÍRUS NA MAQUINA DE CARTÕES NORMALMENTE É INSTALADO ATRAVÉS DE TÉCNICOS SE PASSANDO PELA A OPERADORA DE CARTÕES FAZENDO UMA ATUALIZAÇÃO. EXIJA IDENTIFICAÇÃO E COMUNIQUE-SE COM SUA A OPERADORA CONFIRMANDO A NECESSIDADE DE ATUALIZAÇÃO.
SÓ É POSSIVEL A INSTALAÇÃO DO VÍRUS ATRAVÉS DE ACESSO FÍSICO AO SISTEMA DE CARTÃO.
Um grupo de hackers brasileiros especializados em golpes financeiros desevolveu um programa malicioso (malware) que bloqueia pagamentos por aproximação em pontos de venda. Sem a aproximação, consumidores são obrigados a inserirem o cartão físico na máquina, permitindo a fraude.
O novo golpe foi divulgado pela Kaspersky, empresa de cibersegurança, nesta terça-feira (31). Trata-se de nova versão do vírus desenvolvido pela Prilex (que está em circulação desde novembro), grupo de cibercriminosos brasileiros. Segundo a empresa de cibersegurança, é a primeira vez no mundo que uma gangue consegue dar um nó nesse formato de transação.
Os pagamentos por aproximação, efetuados apenas encostando um cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade.
A técnica usada pelo Prilex burla essa segurança ao forçar os clientes a pagar do jeito tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por proximidade, a máquina infectada exibe a mensagem “ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)”. Esse texto pode ser alterado em outras versões do malware.
O objetivo dos cibercriminosos é forçar a vítima inserir o cartão físico no leitor, de modo que o malware possa capturar os dados da transação, incluindo o número do cartão físico, além de poder capturar o criptograma para efetuar a transação GHOST . Outra novidade nas amostras mais recentes do Prilex é a possibilidade de filtrar cartões de crédito de acordo com seu segmento e criar regras diferentes para segmentos diferentes. Por exemplo, eles podem bloquear o NFC e capturar dados do cartão somente se o cartão for Black/Infinite, corporativo, ou algum outro com limite de transações alto — que são mais atraentes que os cartões de crédito de outros seguimentos, com saldo/limite baixo.
Fonte : Kaspersky