O nome do novo vírus chama-se Prilex (criado por um grupo brasileiro especializado em fraudes financeiras). A atuação deste grupo é rastreada desde 2014 na América Latina e já foi identificada também na Europa. Durante o Carnaval do Rio em 2016, capturou dados de mais de 28 mil cartões de crédito e roubou o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro. Em 2019, foram identificados na Alemanha ao fraudar cartões de débito Mastercard, emitidos pelo banco alemão OLB, sacando mais de € 1,5 milhão de cerca de 2 mil clientes.
As novas versões do vírus
foram detectadas somente no Brasil, mas poderão ser disseminadas para outros
países. Trata-se de um malware (nome do programa malicioso feito para causar
danos a um computador, servidor, cliente, ou a uma rede de computadores) - Os
criminosos cibernéticos sempre costumam usá-lo para extrair dados das vítimas
com o objetivo de obter ganhos financeiros. O Prilex é o primeiro malware no
mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento.
O novo golpe funciona da
seguinte maneira: o cliente tenta efetuar uma compra em um estabelecimento por
meio do pagamento por aproximação - que pode ser via cartão, celular ou até
pulseira inteligente. Em seguida, a máquina de cartão exibe a mensagem: erro
aproximação insira cartão e o consumidor é obrigado e forçado a inserir o
cartão físico na maquininha infectada. É nesse momento que os dados do cartão
são capturados, e ele fica exposto a fraude nas compras indevidas. O golpe
ainda é capaz até de filtrar cartões de crédito de acordo com o segmento,
podendo, por exemplo, bloquear somente as operações de cartões que costumam ter
limites mais altos.
Quatro em cada dez operações
presenciais com cartão de crédito são feitas por aproximação-(contactless). A
tecnologia NFC-(pagamento por aproximação) tiveram um crescimento na
popularidade em meio à pandemia de covid-19 e têm um mecanismo de segurança que
cria um número de cartão único para cada transação - ou seja, as informações,
mesmo que capturadas por criminosos, não teriam utilidade. Quando há
dispositivos infectados no ponto de venda ao inserir o cartão na maquininha, o
vírus irá capturar os dados da transação, incluindo o número do cartão físico,
tornando-o vulnerável a transações indevidas para que possam usar os dados
depois do cartão físico.
COMO SE PROTEGER
Nessa fraude tanto o lojista
sai prejudicado porque nem sempre conseguirá recuperar o valor fraudado com a
empresa adquirente - responsável por repassar o valor vendido por cartão de crédito
ou débito como também o dono do cartão que vai ter muita dor de cabeça junto ao
banco para justificar a fraude e não arcar com o prejuízo financeiro. Segue
algumas orientações:
Primeiro é preciso que os
lojistas se atentem à segurança de suas operações, mantendo seus computadores
sempre seguros. Computadores usados para sistemas de pagamentos não devem ser
utilizados em nenhuma hipótese para outros fins. É através de acesso a página
de programas piratas, de sites de conteúdo adulto onde estão alojados a maioria
dos programas de malware que infectam a máquina deixando-a dominada pelos
cibercriminosos.
Segundo Os lojistas devem
estar atentos porque bandidos entram em contato se passando por funcionários de
empresas responsáveis por pagamentos eletrônicos. Com a desculpa de que se
trata de uma manutenção. Daí então eles pedem que os lojistas acessem um link
por meio do computador onde fica o sistema de cobrança; Quando lojistas clicam
no link, a quadrilha instala um vírus que dá acesso remoto ao sistema que fica
no computador. Antes de fazer o download de algum software solicitado, os
lojistas devem entrar em contato com a empresa do cartão para saber se aquilo é
de praxe ou se algo está errado.
Terceiro - é necessário que o
sistema da empresa tenha sempre uma solução de segurança atualizada e robusta,
de preferência soluções com várias camadas de proteção. Computadores com
sistemas operacionais antigos devem ter soluções de segurança otimizadas para
suas versões.
Quarto - Os consumidores podem
ficar atentos à falsa mensagem de erro: caso ela apareça, não devem inserir ao
cartão físico na maquininha, mas a outras alternativas de pagamento, como
dinheiro ou Pix ou fazer o pagamento por aproximação em outra máquina;
Quinto- É importante
acompanhar os valores emitidos na fatura do cartão através dos aplicativos dos
bancos no celular. Se detectar algum gasto indevido ou que não tenha feito, é
preciso entrar em contato com a instituição financeira e tentar resolver o
problema o mais rápido possível para fazer uma contestação e o estorno da
compra e a emissão de um novo cartão com a instituição financeira.
Sexto - Fazer um boletim de
ocorrência na delegacia mais próxima, a fim de que a polícia possa iniciar uma
investigação e monitorar onde está sendo realizada a atuação dos bandidos.
Invasão de dispositivo informático é crime previsto do artigo 154-A do Código Penal. “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.