Empresa alerta para novo golpe com pagamento por aproximação no cartão de crédito

A empresa de cibersegurança Kaspersky alertou para um novo tipo de golpe que envolve o pagamento por aproximação com cartões de crédito, criado por um grupo hacker brasileiro chamado Prilex.

O objetivo do golpe é conseguir bloquear transações com pagamento por aproximação e forçar o cliente a inserir o cartão na maquininha. Assim, usando outros métodos, conseguem roubar os dados do cartão.

Para instalar o vírus, os hackers entram em contato com o comerciante dono da máquina dizendo que deve ser feita uma atualização no sistema — que, na verdade, é falsa –, conforme explica Fernando Nakagawa, analista de Economia da CNN.

A empresa conseguiu identificar três novas versões do Prilex capazes de fazer esse bloqueio, obtendo uma que foi descoberta em novembro de 2022.

O motivo para fazer a pessoa inserir o cartão em uma maquininha infectada se deve à segurança do pagamento por aproximação. Nessa modalidade, é gerado um número de identificação único ou número de cartão válido para apenas uma transação, conforme explica a Kaspersky.

Quando a operação por aproximação é identificada e bloqueada, o teclado mostra a seguinte mensagem”: “ERRO APROXIMACAO INSIRA O CARTAO” (sic).

A Kaspersky também descobriu que os criminosos conseguem escolher os tipos de cartão que querem bloquear a aproximação, por exemplo, os do tipo Black e Infinite ou outros corporativos, que possuem um limite muito maior do que a maioria.

Criminosos bloqueiam pagamento por aproximação para roubar dados do cartão de crédito
Criminosos bloqueiam pagamento por aproximação para roubar dados do cartão de crédito / Reprodução/Kaspersky

Como funciona a compra por aproximação

Conforme explica a companhia, o pagamento por aproximação é seguro, e funciona da seguinte maneira: a maquininha, por exemplo, envia um sinal para o cartão, ativando o chip, que, por sua vez, reenvia um número de identificação e informações da transação.

Essas informações são únicas e não reutilizáveis, então mesmo se um criminoso conseguir acessá-las, não conseguirá roubar dinheiro. Também não é possível acessar o chip para adulterar a geração de dados.

O terminal envia as informações da transação para a rede de processamento do emissor do cartão para autorização.

Se a transação for aprovada, o terminal envia uma mensagem de confirmação ao titular do cartão e o pagamento é processado.

 

 

 

Fonte: CNN Brasil

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *