As novas versões do vírus foram detectadas somente no
Brasil, mas poderão ser disseminadas para outros países. Trata-se de um malware
(nome do programa malicioso feito para causar danos a um computador, servidor,
cliente, ou a uma rede de computadores) – Os criminosos cibernéticos sempre
costumam usá-lo para extrair dados das vítimas com o objetivo de obter ganhos
financeiros. O Prilex é o primeiro malware no mundo capaz de realizar fraudes
com esse tipo de tecnologia de pagamento.
O novo golpe funciona da seguinte maneira: o cliente tenta
efetuar uma compra em um estabelecimento por meio do pagamento por aproximação
– que pode ser via cartão, celular ou até pulseira inteligente. Em seguida, a
máquina de cartão exibe a mensagem: erro aproximação insira cartão e o
consumidor é obrigado e forçado a inserir o cartão físico na maquininha
infectada. É nesse momento que os dados do cartão são capturados, e ele fica
exposto a fraude nas compras indevidas. O golpe ainda é capaz até de filtrar
cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear
somente as operações de cartões que costumam ter limites mais altos.
Quatro em cada dez operações presenciais com cartão de
crédito são feitas por aproximação-(contactless). A tecnologia NFC-(pagamento
por aproximação) tiveram um crescimento na popularidade em meio à pandemia de
covid-19 e têm um mecanismo de segurança que cria um número de cartão único
para cada transação – ou seja, as informações, mesmo que capturadas por
criminosos, não teriam utilidade. Quando há dispositivos infectados no ponto de
venda ao inserir o cartão na maquininha, o vírus irá capturar os dados da
transação, incluindo o número do cartão físico, tornando-o vulnerável a
transações indevidas para que possam usar os dados depois do cartão físico.
COMO SE PROTEGER
Nessa fraude tanto o lojista sai prejudicado porque nem
sempre conseguirá recuperar o valor fraudado com a empresa adquirente –
responsável por repassar o valor vendido por cartão de crédito ou débito como
também o dono do cartão que vai ter muita dor de cabeça junto ao banco para
justificar a fraude e não arcar com o prejuízo financeiro. Segue algumas
orientações:
Primeiro: é preciso que os lojistas se atentem à
segurança de suas operações, mantendo seus computadores sempre seguros.
Computadores usados para sistemas de pagamentos não devem ser utilizados em
nenhuma hipótese para outros fins. É através de acesso a página de programas
piratas, de sites de conteúdo adulto onde estão alojados a maioria dos
programas de malware que infectam a máquina deixando-a dominada pelos
cibercriminosos.
Segundo: Os lojistas devem estar atentos porque bandidos
entram em contato se passando por funcionários de empresas responsáveis por
pagamentos eletrônicos. Com a desculpa de que se trata de uma manutenção. Daí
então eles pedem que os lojistas acessem um link por meio do computador onde
fica o sistema de cobrança; Quando lojistas clicam no link, a quadrilha instala
um vírus que dá acesso remoto ao sistema que fica no computador. Antes de fazer
o download de algum software solicitado, os lojistas devem entrar em contato
com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
Terceiro – é necessário que o sistema da empresa tenha
sempre uma solução de segurança atualizada e robusta, de preferência soluções
com várias camadas de proteção. Computadores com sistemas operacionais antigos
devem ter soluções de segurança otimizadas para suas versões.
Quarto – Os consumidores podem ficar atentos à falsa
mensagem de erro: caso ela apareça, não devem inserir ao cartão físico na
maquininha, mas a outras alternativas de pagamento, como dinheiro ou Pix ou
fazer o pagamento por aproximação em outra máquina;
Quinto – É importante acompanhar os valores emitidos na
fatura do cartão através dos aplicativos dos bancos no celular. Se detectar
algum gasto indevido ou que não tenha feito, é preciso entrar em contato com a
instituição financeira e tentar resolver o problema o mais rápido possível para
fazer uma contestação e o estorno da compra e a emissão de um novo cartão com a
instituição financeira.
Sexto – Fazer um boletim de ocorrência na delegacia
mais próxima, a fim de que a polícia possa iniciar uma investigação e monitorar
onde está sendo realizada a atuação dos bandidos.
Invasão de dispositivo informático é crime previsto do
artigo 154-A do Código Penal. “Invadir dispositivo informático alheio,
conectado ou não à rede de computadores, mediante violação indevida de mecanismo
de segurança e com o fim de obter, adulterar ou destruir dados ou informações
sem autorização expressa ou tácita do titular do dispositivo ou instalar
vulnerabilidades para obter vantagem ilícita. Pena – detenção, de 3 (três)meses
a 1 (um) ano, e multa.