No Brasil, a gangue de cibercriminosos Prilex introduziu um golpe inédito que visa desviar pagamentos por aproximação, especialmente em lojas de shopping e postos de gasolina. A Kaspersky revelou detalhes preocupantes durante um evento recente, evidenciando que os criminosos bloqueiam a comunicação da maquininha, levando os consumidores a optarem pela inserção do cartão e digitação da senha.
Ao criar uma conexão falsa, o vírus direciona as informações diretamente para os cibercriminosos, resultando em compras fantasmas e possíveis pagamentos duplicados na fatura. A Associação Brasileira das Empresas de Cartões de Crédito e Serviços ainda não se pronunciou sobre o incidente, enquanto a gangue Prilex continua sua atuação desde novembro do ano passado.
Surpreendentemente, o golpe afeta apenas maquininhas com fio, aproveitando as vulnerabilidades dos computadores onde a invasão ocorre. A estratégia começa com a visita de um cibercriminoso ao estabelecimento, disfarçado como representante de empresas de maquininhas.
Lojas de shoppings e postos de gasolina são alvos preferenciais devido às potenciais fragilidades de segurança. Empresas de menor porte, com orçamentos limitados para defesas robustas, são mais propensas a utilizar programas gratuitos ou piratas, facilitando a instalação do malware pelos criminosos.
Apesar da detecção inicial em janeiro, a Kaspersky observou um aumento nas variantes do malware, indicando possível evolução do golpe. O Prilex, além de desviar pagamentos, agora seleciona dados específicos, como cartões “black” e corporativos, tornando seus bancos de cartões mais valiosos.
O pesquisador Fabio Assolini enfatiza que o golpe não pode burlar a criptografia dos pagamentos por aproximação via NFC, mas sim induzir a vítima a inserir o cartão em um sistema infectado. Consumidores são aconselhados a contestar compras indevidas e ficar atentos às mensagens de erro exibidas pelas máquinas.
A Kaspersky alerta que o Prilex pode tentar exportar o vírus para outros países em breve, destacando a necessidade urgente de medidas preventivas e conscientização para proteger os consumidores e as empresas contra essa ameaça inovadora.
