Arnaldo José Rodrigue Junior CEO - ITISEUma quadrilha de cibercriminosos desenvolveu um malware que pode fraudar as compras em estabelecimentos comerciais. A empresa de segurança Kaspersky divulgou um alerta e descobriu que o novo golpe é transmitido por meio do vírus Prilex.
A Kaspersky revelou que as três variações do Prilex conseguem interromper os pagamentos por aproximação nos dispositivos afetados. Assim, é forçado o uso do cartão de crédito físico, permitindo aos ladrões realizarem a “transação-fantasma”.
O Prilex é uma quadrilha de fraudadores brasileiros com experiência em Tecnologia da Informação. O grupo chamou a atenção por sua progressão na arquitetura dos golpes, passando de um malware para caixas eletrônicos para fraudes em locais de venda.
Mais sobre o Vírus Prilex
O malware Prilex é um tipo de software malicioso que tem sido usado em muitos ataques cibernéticos. Ele é geralmente usado para roubar informações financeiras, como números de cartão de crédito e credenciais de conta bancária. Ele também é usado para espalhar outras formas de malware, como ransomware, bem como para espionar usuários.
O malware geralmente é espalhado via e-mails de phishing ou sites maliciosos e pode infectar tanto computadores quanto dispositivos móveis. Além disso, ele já foi conhecido por explorar vulnerabilidades em determinados aplicativos para ganhar acesso a um sistema ou rede. O Prilex já foi usado em ataques contra os setores financeiro, de varejo e de saúde.
Como o golpe é aplicado?
Um malware infecta o computador da loja, que está conectado à máquina de cartão. Isso permite que ladrões interfiram na comunicação entre os dois equipamentos, obtendo dados da vítima e ainda permitir que a compra seja realizada sem despertar suspeitas, os bandidos emitem até duas mensagens de erro. Assim, eles conseguem realizar a transação sem que ninguém perceba, aproveitando o erro para ocultar o roubo.
Como os criminosos infectam os computadores de lojas?
Os criminosos conseguem infiltrar o vírus no computador da empresa, simulando serem representantes técnicos das empresas de pagamento, eles entram em contato por telefone e solicitam o download de um arquivo enviado por eles, a fim de realizar a manutenção no sistema.
O bandido pode comparecer (à loja) presencialmente, realizar isso por meio de uma ligação telefônica, tentando enganar o funcionário. Ou contar com a assistência de alguém dentro da empresa. São inúmeras as formas de instalarem o Prilex no computador.
O vírus infecta as maquininhas de cartão?
Não. O vírus age no computador do estabelecimento que está conectado via cabo na maquininha, nem todas as máquinas de pagamento por cartão têm a mesma forma de operação. As máquinas que usam cabo para se conectar a um computador são comumente encontradas em caixas de supermercados e grandes lojas. Elas funcionam como um teclado e um receptor de cartão, permitindo a cobrança.
Por outro lado, existem máquinas de pagamento por cartão autossuficientes, que não precisam de cabo para se conectar ao computador da loja. Estas possuem um software embutido e não se aplicam à operação do Prilex, segundo a Kaspersky.
Dicas para não cair no golpe
Para obter o melhor nível de segurança possível para seus dispositivos, a Kaspersky recomenda a implementação de uma solução de segurança multi-camadas. Esta solução deve fornecer uma seleção ideal de tecnologias de proteção, o que também ajuda a proteger sistemas antigos, que possam ser otimizados para executar versões antigas do Windows e o mais recente pacote Microsoft.
Além disso, as soluções de segurança devem oferecer proteção contra vários vetores de ataque. Para instituições financeiras, que são frequentemente vítimas de fraudes como o Prilex, sugerimos o uso do Threat Attribution Engine para ajudar as equipes de resposta a encontrar e detectar arquivos do Prilex em ambientes atacados.
Portanto, se você estiver realizando compras usando seu cartão de crédito, é importante estar ciente dos riscos de fraudes. Existem algumas medidas que você pode tomar para podem reduzir o risco de fraude:
1 – Verifique se a leitura do cartão é segura. Sempre verifique se o dispositivo usado para ler seu cartão está protegido com um sistema de segurança eficaz.
2 – Fique atento aos seus extratos de cartão de crédito. Verifique periodicamente os extratos do seu cartão de crédito para garantir que não houve transações não autorizadas.
3 – Não forneça a outras pessoas os seus dados do cartão de crédito. Nunca compartilhe os seus dados de cartão de crédito com outras pessoas, pois isso pode aumentar o risco de fraude.
4 – Atualize regularmente as informações do seu cartão de crédito. Verifique periodicamente se os seus dados de cartão de crédito estão atualizados para evitar problemas com transações não autorizadas.
5 – Faça compras em locais confiáveis. Verifique se o local onde você está realizando as suas compras é confiável.
Por fim, seguindo essas recomendações, você pode reduzir o risco de fraudar seu cartão ao realizar suas compras.