NOVO GOLPE NO CARTÃO – Entenda como funciona fraude no pagamento por aproximação e saiba como se proteger.

Criminosos infectam maquininhas que geram falso erro durante transação para obrigar vítimas a usarem o cartão físico. Assim, o número do cartão é copiado para quadrilha fazer compras depois.

DA REDAÇÃO

Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança e provoca o bloqueio de pagamentos via aproximação, no celular ou no cartão físico.

Entenda o golpe em 4 pontos:

1 – Criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis pelas maquininhas. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema do aparelho;

2 – Quando os lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto à maquininha;

3 – As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;

4 – Ao usar o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado.

As informações foram divulgadas pela Kaspersky, especializada em cibersegurança, nesta terça-feira (31). De acordo com os pesquisadores da empresa, a quadrilha brasileira é a primeira a conseguir realizar fraudes com essa tecnologia de transação. E os criminosos conseguem fazer compras mesmo com cartões protegidos por chip e senha.

Após a fraude, os criminosos conseguem fazer compras mesmo com cartões protegidos por chip e senha.

Veja como se proteger.

Por que bloquear a compra por aproximação?

Esses bandidos já conseguiam clonar cartões a partir de maquininhas infectadas, segundo a Kaspersky, por meio do programa malicioso instalado na hora da falsa manutenção.

O novo golpe é um refinamento do antigo: a novidade é que o programa, agora, consegue detectar e bloquear compras por aproximação.

Mas por que isso interessa aos criminosos? Acontece que as compras por aproximação (“contactless”), seja com cartões ou no celular, têm um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do cartão físico. E esse número só vale para aquele pagamento.

Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do número do cartão físico, que só muda se a pessoa cancelar ou trocar de cartão.

Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação e obriga o uso do cartão físico.

As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento.

Golpe permite escolher clientes

Segundo a Kaspersky, os criminosos conseguem filtrar as vítimas pelo tipo de cartão, como Black/Infinite, que costumam estar vinculados a saldos e limites mais altos.

“Essas transações são extremamente convenientes e especialmente seguras, isso mostra a criatividade e conhecimento técnico dos criadores com relação aos meios de pagamento”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.

Ainda segundo a Kaspersky, a atuação da quadrilha acontece na América Latina desde 2014. No entanto, até o momento, “as modificações mais recentes foram detectadas apenas no Brasil, mas poderão ser disseminadas para outros países e regiões”.

Como se proteger

O consumidor que se deparar com a situação deve buscar alternativas, como pagamento via PIX ou dinheiro;

Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;

Lojistas devem redobrar a atenção com qualquer solicitação que peça para verificar suas maquininhas. Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.

Quer receber todas as nossas publicações com exclusividade? Faça parte do nosso grupo de leitores no WhattsApp. Acesse https://chat.whatsapp.com/IfZL4dQkjrS6m9NXLNmty2

Share

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *