Novo golpe no cartão bloqueia pagamento por aproximação e rouba dados

Novo golpe no cartão bloqueia pagamento por aproximação e rouba dados
Divulgação/Kasperski

Três novas variações do vírus que infecta máquinas de cobrança, e realiza fraudes com cartões de débito e crédito, foi descoberto pela empresa de segurança digital Kaspersky. A nova investigação sobre o golpe no cartão de crédito, realizada por especialistas da companhia, mostra que as modificações recentes tornam o malware o primeiro no mundo capaz de bloquear pagamentos por aproximação nos dispositivos infectados. 

Ao impedir a transação, o consumidor é forçado a usar o cartão de crédito físico, inserindo o cartão com chip. Isso permite a realização da transação fantasma, feita pelo vírus anunciado pela Kaspersky no ano passado.

Tu viu?

RS inicia projeto que usará tornozeleiras eletrônicas para monitorar agressores de mulheres

Homem atira contra invasor e leva o ferido a hospital em Venâncio Aires

Segundo Fábio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, os pagamentos por aproximação fazem parte de nossa rotina e o setor de varejo lidera a lista com 59% das transações sendo realizadas com esse meio de pagamento em 2021.

“Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores do vírus com relação aos meios de pagamento. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que forma indireta”, afirma 

Entenda o golpe no cartão

O objetivo dos cibercriminosos é forçar a vítima a inserir o cartão físico no leitor, de modo que o vírus possa capturar os dados da transação, incluindo o número do cartão físico. Além disso, eles podem capturar os dados para efetuar a transação fantasma, onde os códigos são utilizados em outra máquina de cobrança. 

Outra novidade nas amostras mais recentes do vírus é a possibilidade de filtrar cartões de crédito de acordo com seu segmento. Por exemplo, eles podem bloquear o pagamento por aproximação e capturar os dados do cartão somente se o cartão for Black/Infinite, corporativo ou algum outro com limite de transações alto. Este perfil de cliente bancário é muito mais atraente para os criminosos do que os cartões de crédito com limite baixo. 

Dicas de proteção

  • Ao detectar a situação suspeita, o consumidor utilizar outro tipo de pagamento, como PIX ou dinheiro.
  • Verifique os comprovantes de valores nas faturas de cartão e procure a operadora de crédito caso existam anormalidades.
  • Lojistas devem redobrar a atenção ao fazer o download de algum software solicitado nas máquinas de pagamento. Somente a empresa do cartão pode solicitar verificações do dispositivo. 

Golpe no cartão não é novo

Conforme a Kaspersky, o grupo de golpistas está em operação na América Latina desde 2014 e  está por trás de um dos maiores ataques nesta região. Durante o carnaval do Rio em 2016, o grupo capturou dados de mais de 28.000 cartões de crédito e roubou o dinheiro de mais de 1.000 caixas eletrônicos de um banco brasileiro. 

Eles também já atuam fora do país. Em 2019, foram identificados na Alemanha ao fraudar cartões de débito Mastercard, sacando mais de € 1,5 milhão de cerca de 2.000 clientes. Até agora, as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões.