Um novo tipo de golpe envolvendo o pagamento por aproximação com cartões de crédito foi alertado pela empresa de cibersegurança Kaspersky. O programa que infecta as máquinas de cobrança foi criado por um grupo hacker brasileiro chamado Prilex.
Os golpistas tentam bloquear transações com pagamento por aproximação e forçar o cliente a inserir o cartão na máquina de cobrança. Assim, conseguem roubar os dados do cartão, usando outros métodos de acesso.
Como funciona o golpe
Para instalar o vírus, os hackers entram em contato com o comerciante dono da máquina dizendo que deve ser feita uma atualização no sistema. Na verdade, o serviço é falso.
Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema do aparelho. Quando o comerciante clica no link, a quadrilha instala um vírus que dá acesso remoto à maquininha.
As máquinas infectadas começam então a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro: “ERRO APROXIMACAO INSIRA O CARTAO”. Ao inserir o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado.
Por que o uso do cartão por aproximação é mais seguro?
A empresa Kaspersky explica que o pagamento por aproximação é seguro, e funciona da seguinte maneira: a máquina, por exemplo, envia um sinal para o cartão, ativando o chip, que, por sua vez, reenvia um número de identificação e informações da transação.
Essas informações são únicas e não reutilizáveis, então mesmo se um criminoso conseguir acessá-las, não conseguirá roubar dinheiro. Também não é possível acessar o chip para adulterar a geração de dados.
O terminal envia as informações da transação para a rede de processamento do emissor do cartão para autorização.
Se a transação for aprovada, o terminal envia uma mensagem de confirmação ao titular do cartão e o pagamento é processado.