Com foco no Brasil, grupo criminoso vende soluções para clonagem de cartões

Por Felipe Demartini | 12 de Março de 2018 às 11h18
photo_camera Divulgação
TUDO SOBRE

Kaspersky

Os especialistas da Kaspersky Lab lançaram um alerta, na última semana, sobre a proliferação cada vez maior de um golpe voltado para a obtenção de dados de cartões de crédito e venda dessas informações para golpistas focados na clonagem de plásticos. O Prilex, como é chamado, é um grupo com atuação em toda a América Latina, mas focado cada vez mais no Brasil, que oferece softwares completos e amigáveis, só que para fins criminosos.

Concentrando sua atuação inicialmente em caixas eletrônicos, o Prilex parece ter expandido para os plásticos clonados. Os métodos de obtenção de dados de clientes são os mais tradicionais possíveis – e-mails fraudulentos levam os usuários incautos a falsas promoções em páginas sob controle dos hackers, com a aparência de lojas e serviços legítimos, nas quais eles inserem suas informações bancárias na esperança de adquirirem produtos com um preço bem mais baixo que o normal.

Além disso, uma segunda categoria infecta os pontos de venda diretamente. Assim, os hackers também são capazes de obterem informações bancárias a partir de lojas legítimas, cujos equipamentos estejam vulneráveis. O vetor, entretanto, é o mesmo: e-mails falsos com a promessa de atualizações e ofertas, que miram as máquinas utilizadas para pagamento.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

De posse de tais dados, os criminosos seguem para a segunda – e bem mais arrojada – fase do golpe. As informações bancárias são catalogadas em um servidor remoto e passam a fazer parte de uma interface de usuário amigável e fácil de usar, que é vendida para outros criminosos para utilização online ou criação de cartões clonados físicos, que podem ser usados em qualquer ponto de venda do Brasil.

A Kaspersky também aponta para outra exploração de sistemas correntes. Para fazer com que os cartões clonados funcionem, os criminosos do Prilex se aproveitam de uma implementação incorreta de um padrão chamado EMV, usado por operadoras como Mastercard e Visa na verificação de pagamentos. Nem todos os dados são autenticados durante o processo de aprovação e o sistema se aproveita disso, levando a uma maior taxa de aceite dos plásticos.

Chamou a atenção da empresa de segurança o foco dos hackers em uma carteira de clientes, oferecendo soluções de interface amigável para liberação de dados bancários e criação de cartões clonados. O grupo teria um verdadeiro modelo de negócios criminoso, obtendo fundos não apenas pela exploração dos dados roubados em si, mas também pela comercialização de produtos para outros golpistas.

De acordo com a empresa de segurança, existem indícios de que o Prilex atua na América Latina desde 2014, mas, nos anos recentes, o foco recaiu sobre o Brasil. Inicialmente, os hackers usavam manipulações físicas em caixas eletrônicos para invadir redes bancárias e ter acesso aos dados, mas, com o tempo, passaram a optar pela manipulação remota de pontos de venda e contar com a inocência de usuários para obter mais informações de maneira mais rápida e segura.

A Kaspersky aponta para um crescimento nesse tipo de golpe nos últimos cinco anos, com pelo menos 30% dos usuários de cartões de crédito, débito ou pré-pagos afirmando já terem sido vítimas de clonagem. O Brasil ocupa, atualmente, o segundo lugar em fraudes desse tipo, ficando atrás apenas do México. Em 65% dos casos registrados, foi a vítima a responsável por arcar com as perdas oriundas do crime, com perdas médias, em todo o mundo, de aproximadamente R$ 4,3 mil.

Ao mesmo tempo, porém, a Kaspersky aponta para uma melhoria nos sistemas de segurança de instituições bancárias, voltadas, principalmente, para o bloqueio de transações suspeitas. Entretanto, ela afirma que essa evolução não acontece no mesmo ritmo que as ferramentas usadas pelos hackers, o que acaba, invariavelmente, deixando os usuários vulneráveis, principalmente quando se fala em soluções de ponto de venda, deixadas obsoletas e desatualizadas por muitos lojistas.

As informações foram reveladas durante a 10ª Cúpula de Analistas de Segurança, evento realizado na cidade de Cancun, no México. A perspectiva de que as ações do Prilex podem começar sua expansão para fora do Brasil e da América Latina motivou o comunicado da Kaspersky, que viu no golpe uma operação altamente lucrativa para os hackers, e que, devido a seu padrão de sofisticação e sucesso, pode muito bem começar a ser aplicada também em outros países do mundo.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.