scorecardresearch ghost pixel



Novo golpe coloca em risco cartões de crédito por aproximação

Malware bloqueia pagamento por aproximação e força o uso de cartão físico para realizar golpe da transação fantasma.



Descobrir que houve fraude no cartão do crédito é uma experiência que sempre traz muita dor de cabeça. Na busca por mais segurança nas transações, a Kaspersky descobriu três novas variações do Prilex, um programa malicioso para fraudes com cartão de crédito. Segundo especialistas, é a ameaça mais avançada até o momento para compras em pontos de venda (PDV).

Leia mais: Atenção, idosos: novo GOLPE em bancos já fez homem perder R$ 13 mil

Isso porque, a nova versão do Prilex é o primeiro malware no mundo que consegue bloquear pagamentos por aproximação nos dispositivos infectados. Na prática, ao impedir a transação, o consumidor se vê obrigado a usar o cartão de crédito físico, abrindo uma brecha para a realização de uma transação fantasma.

Prilex

O grupo é brasileiro e especializado em fraudes financeiras. Ele ganhou notoriedade por ter migrado de um malware de caixas eletrônicos (ATMs) para a possibilidade de se realizar fraudes em PDVs.

Por fim, essa ameaça frauda pagamentos com cartão ao roubar dados importantes para transação para efetuar nova transação fantasma usando outro equipamento. Desta forma, é possível realizar golpes mesmo em cartões protegidos por chip e senha.

Entretanto, recentemente, a Prilex foi ainda mais longe. Agora há três novas modificações que bloqueiam as transações de pagamento por aproximação.

Vale lembrar que os sistemas de pagamento contactless tradicionais, ou seja cartões de débito e crédito, tags de segurança e outros dispositivos móveis, usam a identificação por radiofrequência. Porém, sistemas de pagamento como Samsung Pay, Apple Pay, Google Pay e outros aplicativos móveis de bancos implementaram a tecnologia NFG ara possibilitar as transações sem contato.

Entretanto, essa medida de proteção não foi o suficiente uma vez que o Prilex aprendeu a impedir tais transações.

Na prática, o prilex consegue detectar as transações NFC e bloqueá-las, indicando erro de aproximação. Em suma, os cibercriminosos querem que o cartão físico seja inserido no leitor para que os dados sejam capturados.

Pagamentos por aproximação

Hoje os pagamentos por aproximação representam 59% da receita global de pagamentos contactless em 2021. A porcentagem é alta justamente porque essas transações são práticas e seguras.

Em suma, o Prilex está em operação na América Latina desde 2014 e supostamente é responsável por um dos maiores ataques já ocorridos: durante o carnaval do Rio em 2016, o grupo conseguiu dados de mais de 28 mil cartões de crédito e roubou dinheiro de mais de mil caixas eletrônicos.




Voltar ao topo

Deixe um comentário