artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

Compra fantasma: conheça o golpe aplicado em maquininha de cartão

by -

Um novo golpe está sendo aplicado por meio de maquininhas de cartão de crédito. Criminosos estão simulando erros nos aparelhos, com mensagens de falhas ao tentar pagar com o cartão de crédito ou débito, para duplicar transações financeiras, sem que lojistas ou clientes percebam. 

Ao passar o cartão pela segunda vez, a cobrança é feita repetidamente, de mesmo valor, mas, desta vez, é direcionada à conta do golpista.

A empresa de cibersegurança Kaspersky indicou que o esquema vem sendo aplicado pelo grupo Prilex, especializado em fraudes com cartões de crédito e débito. 

Golpistas contatam estabelecimentos por meio de telegramas ou ligações telefônicas, se passando por funcionários do banco ou da empresa da máquina de cartão, e solicitando o download de determinado arquivo para uma suposta atualização dos sistemas.

Se no golpe da mão fantasma a fraude ocorria após o usuário ser induzido a baixar aplicativos, no da compra fantasma é o estabelecimento comercial que precisa ficar atento para não permitir a invasão.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) diz que o Prilex já é conhecido e combatido em sistemas de pagamentos e não é capaz de comprometer a segurança do chip. 

Segundo a entidade, esse tipo de evento foi identificado em apenas um tipo de sistema, não de forma generalizada, o que gerou rápida mobilização por parte das empresas para criar e implementar mecanismos de defesa capazes de neutralizar sua ação.

Este arquivo é uma ferramenta legítima que permite acessar o computador a distância, de forma que não é identificado como ameaça por programas de segurança. Porém, permite aos golpistas verificarem informações diversas, incluindo o volume de transações realizadas com cartão.

“Se forem poucos pagamentos, eles param o ataque por aí. Porém, se o volume for grande, a partir deste momento instalam o Prilex nesse computador, onde tem o software de pagamento”, explica o diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, Fabio Assolini..

Os criminosos ajustam a instalação para que o Prilex não seja detectado pelo antivírus, frequentemente removendo os softwares de segurança. Uma vez instalado, ele afeta os pagamentos nas máquinas conectadas ao sistema. 

A primeira tentativa de compra aparenta resultar em erro: “Você vai inserir seu cartão, digitar sua senha ou pin, mas aí vai ocorrer um problema. A transação não será aprovada, e isso vai forçar você a repetir a operação”, diz Assolini.

Mas a primeira tentativa, apesar de imperceptível para estabelecimento e cliente, aconteceu: o Prilex capturou os dados do cartão, sua senha e a chave de autenticação da operação, e desviou o montante para outra máquina. 

O erro é simulado para que o cliente repita o pagamento e o estabelecimento receba o valor devido, sem desconfiar da fraude. O registro do crime só aparece na fatura do cartão, em que constam duas compras de mesmo valor: uma delas, realizada sem que o cliente perceba, é chamada de transação fantasma.

Associação de cartões recomenda cuidado aos lojistas

A Abecs recomenda aos lojistas atenção a eventuais ligações telefônicas de falsos técnicos que desejam realizar uma suposta atualização de sistema na máquina de cartão. “É importante confirmar a identidade do profissional sempre que receber um contato da empresa credenciadora.”

A associação afirma que a indústria de meios eletrônicos de pagamento no Brasil é uma das mais seguras do mundo.

Consumidores devem verificar fatura do cartão e acionar avisos de compras

Aos consumidores, a Abecs indica sempre conferir a fatura do cartão, cadastrar para receber mensagens sempre que o cartão for utilizado e, em caso de transações não reconhecidas, entrar em contato imediatamente com a central de atendimento do cartão.

Assolini aponta que há pouco que o usuário possa fazer para se prevenir contra o golpe. “Ao efetuar um pagamento, você não sabe se aquele determinado sistema está infectado ou não. A única coisa que pode fazer é ficar de olho no seu extrato do cartão de crédito. Caso seja detectada uma transação não reconhecida, é sempre recomendado que entre em contato rapidamente com seu banco ou com o emissor do cartão reportando a transação fraudulenta”, explica.

A Kaspersky também diz ter identificado ofertas do Prilex para que outros grupos operacionalizem os ataques. Atualmente, investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo malware.

Em nota, a assessoria de imprensa da Polícia Civil de São Paulo disse que o estado conta com a Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais, criada para combater os crimes patrimoniais cometidos por meios eletrônicos, e ressalta a importância do registro de ocorrências de forma presencial ou por meio da Delegacia Eletrônica. 

Também declara a existência de cartilha com recomendações e orientações, disponível neste link.

Com informações da Folha de S.Paulo

Fonte: Portal Contábeis