Vírus pode bloquear pagamentos por aproximação para clonar cartões

Um novo vírus para pontos de venda é capaz de manipular o sistema de maquininhas de cartão de crédito para bloquear pagamentos por aproximação, obrigando o cliente a inserir o plástico para que seus dados sejam capturados. Em três variantes, o malware Prilex estaria em atuação, pelo menos, desde novembro do ano passado e já teria feito vítimas no Brasil.

• Os 4 ciberataques mais temidos pelo e-commerce
• 3 fatores de segurança de compras online desconhecidos pelos consumidores

A gangue de mesmo nome já é conhecida no cenário de ataques contra sistemas bancários e de pagamento, tendo desenvolvido ferramentas de exploração para caixas eletrônicos e terminais de venda. Em um novo relatório emitido pela empresa de segurança Kaspersky, as novas versões do Prilex são descritas como as mais avançadas até agora, tendo sistemas de criptografia próprios e com capacidade de realizar transações fraudulentas.

Mesmo cartões protegidos com tecnologias avançadas podem ser suscetíveis à exploração, que exibe uma falsa mensagem de erro na tela do terminal de pagamento. Acreditando estar diante de algo comum, tanto o lojista quanto o consumidor não devem ver problema em usar o plástico da maneira tradicional, o que faz com que os dados da transação, senha e outros elementos sejam capturados para uso posterior pelos golpistas.

O Prilex também tem recursos de customização de ataques, de forma atingir apenas clientes de alto padrão, com cartões Black ou Infinite, ou determinadas bandeiras. O malware também pode atacar somente os plásticos com limites mais altos, que têm interesse adicional pelo golpista pela maior possibilidade de ganho financeiro. Enquanto isso, nos bastidores, a praga também é capaz de bloquear atualizações de sistema e até desinstalar versões mais recentes em prol das mais antigas, com possíveis vulnerabilidades.

O relatório da Kaspersky não fala sobre o vetor de entrada do malware nos terminais — ataques desse tipo costumam decorrer de agentes diretos, que se disfarçam de funcionários de manutenção para realizar falsas atualizações. Com isso, também vem a ideia de um malware que é vendido sob demanda, para que criminosos locais possam realizar seus ataques onde desejarem.

A empresa de segurança também alerta para o risco envolvido nos ataques, principalmente diante da explosão nos pagamentos por aproximação durante a pandemia da covid-19. Com um segmento que movimentou US$ 34,5 bilhões (R$ 175,5 bilhões) em 2021 e tem estimativa de crescimento de 20% a cada ano, há amplo espaço para que os criminosos façam vítimas e fraudem tanto lojistas quanto consumidores.

Fonte: Kaspersky