A empresa de cibersegurança Kaspersky alertou para um novo tipo de golpe que envolve o pagamento por aproximação com cartões de crédito, criado por um grupo hacker brasileiro chamado "Prilex".
O objetivo do golpe é conseguir bloquear transações com pagamento por aproximação e forçar o cliente a inserir o cartão na maquininha. Assim, usando outros métodos, conseguem roubar os dados do cartão.
Para instalar o vírus, os hackers entram em contato com o comerciante dono da máquina dizendo que deve ser feita uma atualização no sistema — que, na verdade, é falsa.
A empresa conseguiu identificar três novas versões do Prilex capazes de fazer esse bloqueio, obtendo uma que foi descoberta em novembro de 2022.
O motivo para fazer a pessoa inserir o cartão em uma maquininha infectada se deve à segurança do pagamento por aproximação. Nessa modalidade, é gerado um número de identificação único ou número de cartão válido para apenas uma transação, conforme explica a Kaspersky.
Quando a operação por aproximação é identificada e bloqueada, o teclado mostra a seguinte mensagem”: “ERRO APROXIMACAO INSIRA O CARTAO” (sic).
A Kaspersky também descobriu que os criminosos conseguem escolher os tipos de cartão que querem bloquear a aproximação, por exemplo, do tipo Black e Infinite ou outros corporativos, que possuem um limite muito maior do que a maioria.
Como funciona a compra por aproximação
Conforme explica a companhia, o pagamento por aproximação é seguro, e funciona da seguinte maneira: