compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Malware infecta sistema de máquinas de cartão em lojas para roubar dados, fazer clonagem e realizar compras
Um vírus criado no Brasil está
sendo usado para clonar cartões. O malware, conhecido como Prilex, ataca o
sistema das maquininhas de cartão para roubar informações. Com os dados
obtidos, os hackers conseguem fazer a clonagem e realizar compras em lojas
físicas e online. O alvo dos criminosos são os computadores de estabelecimentos
comuns, como postos de gasolina e supermercados de diferentes estados do país.
A descoberta foi feita pela equipe brasileira da
Kapersky Lab. Os detalhes foram mostrados durante a 10ª Cúpula de Analistas de
Segurança, evento que ocorreu na última semana em Cancun, no México.
As primeiras versões do Prilex
já vinham sido relatadas desde 2014 em circulação no Brasil. O malware era
usado para jackspotting , tipo de
ataque direcionado para caixas eletrônicos que faz as máquinas
“cuspirem” dinheiro.
Nos
últimos meses, foi detectado que um novo tipo de malware baseado no Prilex
estava circulando pela Internet. Esta nova versão, ao invés de atacar caixas
eletrônicos, é direcionada aos pontos de venda, as maquininhas de cartão,
responsáveis por executar as transações financeiras.
O vírus
se espalha na web através de arquivos enviados por e-mail. Ao ser instalado no
computador, o executável solicita uma atualização através de um servidor
remoto.
O novo
tipo de aplicação para fraude traz três aspectos principais que trabalham em
conjunto. Um código que altera as configurações da maquininha fica responsável
por roubar os dados dos cartões. Um servidor guarda as informações e as
gerencia. O terceiro é um app usado para visualizar os dados obtidos pelo
golpe.
Com as informações, é possível gerar cartões válidos, tanto de crédito
quanto de débito, com ou sem chip. Os criminosos conseguem usar os cartões
falsos sem maiores preocupações graças a uma implementação incorreta do padrão
EMV, usado para validar as transações.
O Brasil está entre os países mais afetados por fraudes em cartões, com
a segunda colocação no ranking mundial, atrás apenas do México. De todos os
usuários brasileiros, 49% já disseram ter sido alvo de algum golpe envolvendo o
tipo de pagamento.
Como se proteger
– Se você tem um comércio,
evite abrir anexo de e-mails enviados por desconhecidos em computadores ligados
a pontos de venda. O mesmo também vale para qualquer usuário.
– Ative a verificação de
transação pelo celular (SMS ou pelo app) e ligue para o banco sempre que
desconfiar de uma compra.
– Use um cartão separado para
compras na Internet. Ou, se o seu banco tiver a opção, use o cartão virtual
para compras online .
– Optar pelo Android Pay ou
Apple Pay, métodos de pagamento que utilizam o celular em vez de um cartão
físico, também pode ajudar a evitar fraudes. Os sistemas de pagamento digital
não fornecem os dados para a máquina do cartão.
°C 
