Os pagamentos por aproximação surgiram como uma facilidade para consumidoras e consumidores. Com o método, é possível pagar por compras sem a necessidade de inserir a senha. Porém, já existem problemas sérios em relação à segurança do método.
Criminosos criaram um mecanismo com o qual clonam cartões usados nos pagamentos por aproximação. Falaremos sobre ele e também explicaremos como se precaver.
Novo golpe
Cybercriminosos brasileiros desenvolveram um novo tipo de golpe, que visa roubar dados de cartões durante os pagamentos por aproximação. Para isso, utilizam o malware Prilex.
Trata-se do primeiro vírus no mundo capaz de bloquear as transações via NFC nas maquininhas infectadas. A informação consta em alerta emitido pela Kaspersky, empresa especializada em segurança digital, publicado nesta terça-feira (31/01). O alerta pode ser lido aqui.
Segundo o relatório, criminosos se passam por funcionários das empresas de maquininhas de cartões. Assim, pedem a lojistas para realizar uma suposta atualização do dispositivo. Dessa maneira, o arquivo malicioso é instalado nos aparelhos.
Depois de instalado, ao tentar receber pagamentos por contactless (os pagamentos por aproximação), o malware impede a transação.
Depois de aparecer a mensagem de erro impedindo o pagamento por aproximação, o estabelecimento orienta a pessoa a inserir o cartão na máquina. E é aí que o golpe é aplicado.
Nessa hora que Prilex captura os dados da vítima, sem que ela e o(a) comerciante percebam. O vírus envia os dados remotamente para fraudadores, possibilitando a clonagem do cartão. Ele poderá ser usado indevidamente mesmo que seja protegido por chip e senha.
Por que o golpe com pagamentos de aproximação?
Ao contrário do que muito se difunde no senso comum, os pagamentos por aproximação costumam ser seguros e esse método torna a clonagem do cartão mais complicada. Isso porque a cada transação por aproximação, seja pelo cartão ou celular com NFC, gera um número de cartão diferente. E ele só pode ser utilizado naquele momento.
Justamente por isso que os criminosos forçam o uso do cartão físico. Nos cartões físicos, o número só muda nos casos de troca ou cancelamento da versão de plástico.
Como se proteger desse golpe?
Para se proteger deste tipo de fraude, consumidoras e consumidores devem ter atenção ao realizar transações por NFC ou pagamentos por aproximação nas maquininhas.
Os dispositivos ou “maquininhas de cartão” infectados exibem a mensagem “Erro aproximação. Insira o cartão”. No caso de se deparar com esta situação:
- faça o pagamento por Pix ou por dinheiro;
- avise sobre a situação para a pessoa responsável, como operador(a) de caixa ou comerciante;
- por fim, caso lembre de alguma situação em que houve tal erro em pagamentos por aproximação, verifique se há transações não reconhecidas na sua fatura de cartão.
No caso de comerciantes, é recomendável instalar soluções de segurança nos computadores usados para atualizar as maquininhas. Além disso, cabe desconfiar de solicitações de manutenção do dispositivo feitas por desconhecidos. Antes de qualquer atualização, entre em contato com a empresa responsável pelo equipamento.
É fortemente recomendável que qualquer atualização seja feita usando produtos autorizados pelas empresas.