NOVO GOLPE: PRILEX, O VÍRUS QUE ROUBA DADOS DOS SEUS CLIENTES.
Novo golpe impede o pagamento por aproximação e força o consumidor a usar o cartão de crédito físico, permitindo a realização de uma transação-fantasma.
Novo golpe impede o pagamento por aproximação e força o consumidor a usar o cartão de crédito físico, permitindo a realização de uma transação-fantasma.
Tentativas de golpes virtuais contra lojistas e consumidores não estão restritas ao comércio eletrônico, elas acontecem também no varejo físico. Recentemente, a empresa de cibersegurança Kaspersky anunciou a descoberta de variações do vírus Prilex, criado por hackers brasileiros, que já causaram rombos a muitas instituições na última década.
De modo geral, o vírus é capaz de bloquear pagamentos por aproximação de cartão e, após uma mensagem de erro, induz o consumidor a inserir o cartão na maquininha para tentar outra forma de pagamento.
A partir daí, o Prilex frauda as transações, rouba dados e os envia com todas as informações de pagamento aos criminosos. Empresas que movimentam valores expressivos têm sido o alvo preferencial dessa operação, segundo a pesquisa da Kaspersky.
A prática, que foi reconhecida há pouco tempo, tem sido conduzida pelo mesmo grupo de brasileiros e especialistas em tecnologia da informação que em 2014 roubava dados de caixas eletrônicos. E que no Carnaval de 2016 instalaram vírus em mais de mil máquinas, e as programaram para soltar todo o dinheiro em estoque ao mesmo tempo.
Agora, a atuação do vírus se volta para os pontos de venda e varejo em geral.
Segundo apuração da Kaspersky, empresa de segurança que emitiu o alerta, existem três novas variações do Prilex capazes de bloquear pagamentos por aproximação nos dispositivos infectados.
Além de criar um dos mais avançados vírus para roubo de cartão no mundo, o grupo de hackers brasileiro também vende a tecnologia a outros grupos de criminosos.
COMO PROTEGER A SUA LOJA
Computadores conectados à internet estão sempre sujeitos a serem infectados por vírus, mas nesse caso os criminosos usam um procedimento padrão. Por meio de telefonemas, o grupo entra em contato com os lojistas como se fosse funcionários de instituições financeiras e anuncia a necessidade de uma manutenção nos equipamentos.
Nesse momento, o lojista é orientado a instalar uma ferramenta que dá acesso remoto ao computador, como fazem os técnicos em geral. A permissão dá acesso a instalação do vírus, e a partir disso, a quadrilha passa a movimentar todas as transações realizadas no estabelecimento.
Mesmo com essa etapa, o grupo cibercriminoso brasileiro conseguiu expandir sua atuação para América do Norte e Europa. E em 2018, causou prejuízo superior a R$8 milhões a um banco na Alemanha.
Para Rafael Franco, especialista em cibersegurança da Alphacode, o novo golpe é um alerta para lojistas e consumidores. Como as ferramentas do Prilex afetam computadores de pontos de venda, Franco diz que é importante se atentar à segurança de suas operações.
Computadores usados para sistemas de pagamento não devem ser utilizados para outros fins, e é necessário que o sistema tenha uma solução de segurança atualizada e otimizadas para suas versões.
Sempre que receber um contato, o mais indicado, segundo Franco, é desligar e retornar para o número da operadora e confirmar a comunicação e necessidade de manutenção e confirmação dos dados.
“Não acredite em nenhuma ligação e sempre retorne para um número idôneo. O fraudador sempre irá confirmar dados públicos, como CNPJ, endereço, e outras informações simples de se conseguir na internet sobre qualquer negócio”, diz.
Para se manter em segurança, o especialista recomenda que os pontos de venda aceitem apenas operações por aproximação via celular ou, ainda, que solicitem aos clientes que paguem via PIX.
Fonte: Diário do Comércio