Golpe que bloqueia pagamento por aproximação para forçar uso do cartão físico: o que se sabe

Alvo do vírus Prilex é o computador das lojas, que está conectado por cabo à máquina de cartão. Esquema forja até dois erros na hora da compra: um na tentativa de pagar por aproximação e outro quando a pessoa usa o cartão físico para tentar concluir a operação. Ilustração de máquina de pagamento com cartão conectada a um computador
Wagner Magalhães/g1
Golpistas continuam visando o roubo de dados de cartões de crédito durante compras físicas. Agora, eles também conseguem detectar e bloquear pagamentos por aproximação, para forçar que a vítima insira o cartão na máquina e digite a senha.
Compartilhe no WhatsApp
Compartilhe no Telegram
Só assim conseguem os dados que precisam para tentar fazer uma compra fraudulenta depois.
Para tirar dúvidas sobre o tema, o g1 conversou com Fabio Assolini, chefe da equipe global de pesquisa da Kaspersky na América Latina. A empresa de cibersegurança foi quem revelou, na última terça-feira (31), que uma nova versão do golpe foi detectada primeiro no Brasil.
E o g1 também ouviu Adriana Umeda, do comitê de segurança e prevenção a fraudes da Abecs, a associação das empresas de cartões de crédito e serviços.
Abaixo, veja em 10 perguntas e respostas o que se sabe sobre o golpe até agora e como se proteger.
Qual é o passo a passo do golpe?
Como o golpe foi descoberto? Alguém foi vítima?
Como os bandidos conseguem entrar no computador das lojas?
O programa malicioso infecta as maquininhas?
Por que eles bloqueiam o pagamento por aproximação?
Que dados são capturados do cartão físico inserido?
Como eles fariam uma compra indevida com esses dados?
A loja não consegue saber?
Como me proteger?
Sou lojista. No que devo prestar atenção para evitar o golpe?
1) Qual é o passo a passo do golpe?
Um vírus infecta o computador da loja, que está ligado por um cabo à máquina de cartão. Ele possibilita que os bandidos interfiram na comunicação entre esses dois equipamentos.
Para conseguir pegar os dados da vítima e ainda permitir que a compra aconteça na loja, sem despertar suspeita, os criminosos provocam até duas mensagens de erro. Acompanhe:
Se a vítima optar pelo pagamento por aproximação, os bandidos conseguem detectar e impedir essa cobrança, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o cliente insira um cartão físico para fazer o pagamento;
Na primeira tentativa de pagar inserindo o cartão e a senha, os criminosos produzem mais um aviso de erro — por exemplo, de senha. Na verdade, nessa tentativa que aparentemente deu errado, eles já capturam os dados do chip do cartão e o código de transação, para tentar fazer compras fraudulentas mais tarde;
Sem saber disso e acreditando que houve apenas mais um erro, o cliente tenta pela segunda vez o pagamento com o cartão físico, que dá certo. Aquele valor será recebido pela loja.
>>>Volte ao início<<>>Volte ao início<<>>Volte ao início<<>>Volte ao início<<>>Volte ao início<<>> Volte ao início <<>>Volte ao início<<>>Volte ao início<<>>Volte ao início<<>>Volte ao início<<<
Initial plugin text

Fonte