Método foi criado por grupo hacker brasileiro; criminosos também conseguem escolher o tipo de cartão que será bloqueado
Pagamento com cartão Getty Images/EyeEm
CNN - A empresa de cibersegurança Kaspersky alertou para um novo tipo de golpe que envolve o pagamento por aproximação com cartões de crédito, criado por um grupo hacker brasileiro chamado Prilex.
O objetivo do golpe é conseguir bloquear transações com pagamento por aproximação e forçar o cliente a inserir o cartão na maquininha. Assim, usando outros métodos, conseguem roubar os dados do cartão.
Para instalar o vírus, os hackers entram em contato com o comerciante dono da máquina dizendo que deve ser feita uma atualização no sistema — que, na verdade, é falsa –, conforme explica Fernando Nakagawa, analista de Economia da CNN.
A empresa conseguiu identificar três novas versões do Prilex capazes de fazer esse bloqueio, obtendo uma que foi descoberta em novembro de 2022.
O motivo para fazer a pessoa inserir o cartão em uma maquininha infectada se deve à segurança do pagamento por aproximação. Nessa modalidade, é gerado um número de identificação único ou número de cartão válido para apenas uma transação, conforme explica a Kaspersky.
Quando a operação por aproximação é identificada e bloqueada, o teclado mostra a seguinte mensagem”: “ERRO APROXIMACAO INSIRA O CARTAO” (sic).
A Kaspersky também descobriu que os criminosos conseguem escolher os tipos de cartão que querem bloquear a aproximação, por exemplo, os do tipo Black e Infinite ou outros corporativos, que possuem um limite muito maior do que a maioria.
Criminosos bloqueiam pagamento por aproximação para roubar dados do cartão de crédito / Reprodução/Kaspersky
Como funciona a compra por aproximação
Conforme explica a companhia, o pagamento por aproximação é seguro, e funciona da seguinte maneira: a maquininha, por exemplo, envia um sinal para o cartão, ativando o chip, que, por sua vez, reenvia um número de identificação e informações da transação.
Essas informações são únicas e não reutilizáveis, então mesmo se um criminoso conseguir acessá-las, não conseguirá roubar dinheiro. Também não é possível acessar o chip para adulterar a geração de dados.
O terminal envia as informações da transação para a rede de processamento do emissor do cartão para autorização.
Se a transação for aprovada, o terminal envia uma mensagem de confirmação ao titular do cartão e o pagamento é processado.