![](\"https:\/\/s2.glbimg.com\/rMnjP_vFXD7GrWXZRcefaqENmu4=\/i.s3.glbimg.com\/v1\/AUTH_59edd422c0c84a879bd37670ae4f538a\/internal_photos\/bs\/2023\/Z\/1\/BzRAeRRnaoXaHTemDfeQ\/maq3.jpg\")
Alvo do v\u00edrus Prilex \u00e9 o computador das lojas, que est\u00e1 conectado por cabo \u00e0 m\u00e1quina de cart\u00e3o. Esquema forja at\u00e9 dois erros na hora da compra: um na tentativa de pagar por aproxima\u00e7\u00e3o e outro quando a pessoa usa o cart\u00e3o f\u00edsico para tentar concluir a opera\u00e7\u00e3o. Ilustra\u00e7\u00e3o de m\u00e1quina de pagamento com cart\u00e3o conectada a um computador
\nWagner Magalh\u00e3es\/g1
\nGolpistas continuam visando o roubo de dados de cart\u00f5es de cr\u00e9dito durante compras f\u00edsicas. Agora, eles tamb\u00e9m conseguem detectar e bloquear pagamentos por aproxima\u00e7\u00e3o, para for\u00e7ar que a v\u00edtima insira o cart\u00e3o na m\u00e1quina e digite a senha.
\nS\u00f3 assim conseguem os dados que precisam para tentar fazer uma compra fraudulenta depois.
\nPara tirar d\u00favidas sobre o tema, o g1 conversou com Fabio Assolini, chefe da equipe global de pesquisa da Kaspersky na Am\u00e9rica Latina. A empresa de ciberseguran\u00e7a foi quem revelou, na \u00faltima ter\u00e7a-feira (31), que uma nova vers\u00e3o do golpe foi detectada primeiro no Brasil.
\nE o g1 tamb\u00e9m ouviu Adriana Umeda, do comit\u00ea de seguran\u00e7a e preven\u00e7\u00e3o a fraudes da Abecs, a associa\u00e7\u00e3o das empresas de cart\u00f5es de cr\u00e9dito e servi\u00e7os.
\nAbaixo, veja em 10 perguntas e respostas o que se sabe sobre o golpe at\u00e9 agora e como se proteger.
\nQual \u00e9 o passo a passo do golpe?
\nComo o golpe foi descoberto? Algu\u00e9m foi v\u00edtima?
\nComo os bandidos conseguem entrar no computador das lojas?
\nO programa malicioso infecta as maquininhas?
\nPor que eles bloqueiam o pagamento por aproxima\u00e7\u00e3o?
\nQue dados s\u00e3o capturados do cart\u00e3o f\u00edsico inserido?
\nComo eles fariam uma compra indevida com esses dados?
\nA loja n\u00e3o consegue saber?
\nComo me proteger?
\nSou lojista. No que devo prestar aten\u00e7\u00e3o para evitar o golpe?
\n1) Qual \u00e9 o passo a passo do golpe?
\nUm v\u00edrus infecta o computador da loja, que est\u00e1 ligado por um cabo \u00e0 m\u00e1quina de cart\u00e3o. Ele possibilita que os bandidos interfiram na comunica\u00e7\u00e3o entre esses dois equipamentos.
\nPara conseguir pegar os dados da v\u00edtima e ainda permitir que a compra aconte\u00e7a na loja, sem despertar suspeita, os criminosos provocam at\u00e9 duas mensagens de erro. Acompanhe:
\nSe a v\u00edtima optar pelo pagamento por aproxima\u00e7\u00e3o, os bandidos conseguem detectar e impedir essa cobran\u00e7a, exibindo uma mensagem falsa de erro na tela na m\u00e1quina de cart\u00e3o, a fim de for\u00e7ar que o cliente insira um cart\u00e3o f\u00edsico para fazer o pagamento;
\nNa primeira tentativa de pagar inserindo o cart\u00e3o e a senha, os criminosos produzem mais um aviso de erro \u2014 por exemplo, de senha. Na verdade, nessa tentativa que aparentemente deu errado, eles j\u00e1 capturam os dados do chip do cart\u00e3o e o c\u00f3digo de transa\u00e7\u00e3o, para tentar fazer compras fraudulentas mais tarde;
\nSem saber disso e acreditando que houve apenas mais um erro, o cliente tenta pela segunda vez o pagamento com o cart\u00e3o f\u00edsico, que d\u00e1 certo. Aquele valor ser\u00e1 recebido pela loja.
\n2) Como o golpe foi descoberto? Algu\u00e9m foi v\u00edtima?
\nO v\u00edrus, chamado Prilex, \u00e9 conhecido h\u00e1 alguns anos pelas empresas de ciberseguran\u00e7a. Segundo a Kaspersky, a quadrilha brasileira por tr\u00e1s desse programa malicioso j\u00e1 visou caixas eletr\u00f4nicos, cart\u00f5es de d\u00e9bito, inclusive no exterior, sempre buscando driblar as prote\u00e7\u00f5es desses sistemas.
\n“N\u00e3o \u00e9 uma novidade, a gente convive com essa potencial amea\u00e7a desde 2014, 2015”, confirma Adriana Umeda, da associa\u00e7\u00e3o das empresas de cart\u00f5es. “Como todo v\u00edrus, ele vai evoluindo.”
\nEm setembro do ano passado, a quadrilha passou a fazer compras fraudulentas inserindo o v\u00edrus no computador das lojas, para ter acesso ao sistema de pagamento por cart\u00e3o.
\nAgora, a Kaspersky diz que uma nova vers\u00e3o do Prilex permite bloquear pagamentos por aproxima\u00e7\u00e3o, que s\u00e3o mais seguros.
\nEssa novidade foi detectada no computador de um de seus clientes no Brasil, uma empresa de m\u00e9dio porte, cujo nome n\u00e3o foi revelado.
\n“\u00c9 um caso concreto, temos todas as evid\u00eancias desse ataque”, afirma Fabio Assolini, da Kaspersky.
\nA Abecs, por sua vez, informou que n\u00e3o recebeu nenhum relato dessa nova vers\u00e3o vindo das empresas que fazem parte da associa\u00e7\u00e3o at\u00e9 a \u00faltima quinta-feira (2).
\nComo funciona o golpe que fez com que caixas eletr\u00f4nicos europeus cuspissem milh\u00f5es em notas de dinheiro
\n3) Como os bandidos conseguem entrar no computador das lojas?
\nAssolini diz que, no caso dessa empresa no Brasil que foi alvo do golpe, os bandidos conseguiram instalar o v\u00edrus no computador da companhia se fazendo passar por funcion\u00e1rios do setor de pagamentos, que precisariam fazer uma manuten\u00e7\u00e3o.
\nPara isso, os criminosos entraram em contato por telefone e pediram que fosse baixado um arquivo enviado por eles, para poderem fazer a suposta manuten\u00e7\u00e3o no sistema.
\n“Na rede dele (cliente da Kaspersky), havia instala\u00e7\u00f5es do software de acesso remoto, que \u00e9 comumente usado nesse tipo de abordagem”, afirma o especialista.
\n“O criminoso pode ir (\u00e0 loja) presencialmente, fazer isso por telefone, tentando enganar o funcion\u00e1rio. Ou contar com a ajuda de algu\u00e9m interno… Existem ‘n’ maneiras de eles instalarem o Prilex no computador”, completa.
\n4) O programa malicioso infecta as maquininhas?
\nN\u00e3o. Ele age no computador ao qual a m\u00e1quina est\u00e1 ligada por cabo, como \u00e9 bastante comum nos caixas de supermercados e grandes lojas.
\nEssas m\u00e1quinas funcionam basicamente como um teclado e como um receptor do cart\u00e3o (ou da tecnologia de aproxima\u00e7\u00e3o). A cobran\u00e7a, em si, depende do computador.
\nElas s\u00e3o diferentes das m\u00e1quinas de pagamento por cart\u00e3o que n\u00e3o usam cabo e que s\u00e3o autossuficientes (t\u00eam um software embutido e n\u00e3o est\u00e3o ligadas ao computador da loja). Essas n\u00e3o est\u00e3o entre as que aparecem na opera\u00e7\u00e3o do Prilex, segundo a Kaspersky.
\n“\u00c9 no computador (da loja) que o Prilex vai se instalar”, diz Assolini. “A maquininha \u00e9 segura, antifraude, nenhuma praga consegue alter\u00e1-la. Se voc\u00ea tentar abri-la ou mexer com o software (nas que possuem), ela vai parar de funcionar.”
\n5) Por que eles bloqueiam o pagamento por aproxima\u00e7\u00e3o?
\nO pagamento por aproxima\u00e7\u00e3o \u00e9 bloqueado porque os criminosos “n\u00e3o conseguem fazer nada com os dados (desse tipo de opera\u00e7\u00e3o)”, diz Assolini.
\nMensagem de erro aparece quando compra por aproxima\u00e7\u00e3o \u00e9 bloqueada em novo golpe contra cart\u00f5es de cr\u00e9dito
\nReprodu\u00e7\u00e3o\/ Kaspersky
\nIsso porque os sistemas de r\u00e1diofrequ\u00eancia e de NFC usados nessa modalidade geram uma “identidade” (n\u00famero do cart\u00e3o) que \u00e9 \u00fanica para cada pagamento. \u00c9 o mesmo que acontece quando se usa um cart\u00e3o virtual no celular.
\nN\u00e3o \u00e9 poss\u00edvel para os bandidos aproveitar esses dados em uma compra posterior. Somente com o n\u00famero do cart\u00e3o f\u00edsico, que n\u00e3o muda a cada compra, \u00e9 que a quadrilha pode aplicar o golpe.
\n“Continue pagando por aproxima\u00e7\u00e3o. \u00c9 t\u00e3o seguro que os criminosos precisam a for\u00e7ar as pessoas a inserirem o cart\u00e3o (f\u00edsico)”, recomenda o analista da Kaspersky.
\n6) Que dados s\u00e3o capturados do cart\u00e3o f\u00edsico?
\nO cart\u00e3o inserido na m\u00e1quina e o ato de digitar a senha possibilitam que o v\u00edrus que est\u00e1 no computador infectado leia as informa\u00e7\u00f5es contidas no chip e obtenha os dados do cart\u00e3o f\u00edsico e o chamado criptograma, de acordo com a Kaspersky.
\nO criptograma \u00e9 um c\u00f3digo que identifica cada transa\u00e7\u00e3o financeira realizada na m\u00e1quina de cobran\u00e7a.
\nNa primeira tentativa de pagar inserindo o cart\u00e3o, o criptograma j\u00e1 \u00e9 gerado e \u00e9 capturado junto com os dados do chip. Mas, segundo Assolini, os bandidos conseguem “segurar” a transa\u00e7\u00e3o, que n\u00e3o \u00e9 completada naquele momento, gerando um novo erro.
\nOs dados capturados nessa opera\u00e7\u00e3o ser\u00e3o usados pela quadrilha em uma tentativa de compra posterior, no mesmo valor que a que o cliente est\u00e1 tentando concluir na loja.
\nO consumidor, por sua vez, acredita que de fato ocorreu um erro e tenta pela segunda vez pagar com o cart\u00e3o f\u00edsico. Essa transa\u00e7\u00e3o \u00e9 conclu\u00edda normalmente.
\n7) Como eles fariam uma compra indevida com esses dados?
\nEste \u00e9 um ponto que n\u00e3o est\u00e1 completamente esclarecido.
\nPara concluir a fraude, a quadrilha precisa fazer a “compra fantasma” em um “ponto de venda” pr\u00f3prio, que pode estar em nome de laranjas.
\nS\u00f3 que, em tese, o criptograma (chave gerada para cada transa\u00e7\u00e3o financeira) capturado na primeira tentativa de pagamento com o cart\u00e3o inserido na m\u00e1quina n\u00e3o poderia ser usado depois que uma segunda tentativa foi conclu\u00edda com sucesso.
\n“O criptograma tem um contador, chamado de ATC (sigla em ingl\u00eas para ‘contador de transa\u00e7\u00f5es chip’). As empresas adquirentes monitoram o ATC e conseguem pegar a fraude”, explica Assolini.
\nEle se refere \u00e0s companhias que fazem a comunica\u00e7\u00e3o da transa\u00e7\u00e3o entre a loja, as bandeiras do cart\u00e3o e os bancos que emitiram o cart\u00e3o.
\nUm artigo publicado pela Kaspersky em setembro do ano passado, no entanto, diz que o Prilex j\u00e1 seria capaz at\u00e9 de gerar novos criptogramas, inclusive alterando valores de compra, a partir daquele que foi capturado.
\n“Captura [de dados] \u00e9 uma coisa, utiliza\u00e7\u00e3o \u00e9 outra”, pontua Adriana Umeda, da Associa\u00e7\u00e3o das Empresas de Cart\u00f5es.
\nSegundo ela, para a compra fraudulenta ser concretizada precisaria haver quase que “um alinhamento de astros”, compara. “(Teria que) ser bem sucedido na coleta (dos dados) ter um com\u00e9rcio conivente (onde seria feita a compra fraudulenta), o emissor (do cart\u00e3o) teria que estar com as defesas baixas… A dificuldade \u00e9 grande.”
\nTentando n\u00e3o desperdi\u00e7ar chances, os criminosos conseguem filtrar quais empresas t\u00eam alto fluxo de transa\u00e7\u00f5es com cart\u00e3o. E, agora, detectam tamb\u00e9m o tipo de cart\u00e3o do cliente (por exemplo Black, normalmente associado a saldos e limites maiores), relatou a Kaspersky.
\nMesmo assim, a fim de aumentarem as chances de que a compra indevida seja autorizada, os bandidos costumam usam o mesmo valor da que houve em loja, segundo Assolini. Essa atitude tamb\u00e9m chamaria menos a aten\u00e7\u00e3o da v\u00edtima.
\n“Voc\u00ea v\u00ea (dois valores iguais) no seu extrato e pensa que \u00e9 aquela (tentativa) que n\u00e3o deu certo e que ela ser\u00e1 exclu\u00edda depois. Voc\u00ea espera (para reclamar da compra indevida)”, afirma o analista.
\nAssolini diz que n\u00e3o est\u00e1 claro quando a tentativa de “compra fantasma” acontece. “Imagino que n\u00e3o deva demorar muito (em rela\u00e7\u00e3o ao momento em que os dados s\u00e3o capturados). Mas minha visibilidade est\u00e1 limitada \u00e0 a\u00e7\u00e3o do malware (v\u00edrus)”, explica.
\n8) A loja n\u00e3o consegue saber?
\nEm tese, n\u00e3o. Cabe aos lojistas cuidarem para que o computador, que \u00e9 o alvo do v\u00edrus, n\u00e3o seja acessado por ningu\u00e9m que n\u00e3o for autorizado e que n\u00e3o seja baixado nenhum programa e nem utilizado nenhum link suspeito.
\nNa d\u00favida, o ideal \u00e9 fazer contato com a empresa respons\u00e1vel pelo sistema de pagamento eletr\u00f4nico antes de qualquer a\u00e7\u00e3o.
\n9) Como posso me proteger?
\nO que complica \u00e9 que nem toda mensagem de erro na m\u00e1quina de cart\u00e3o significa tentativa de golpe.
\n“O erro de leitura pode acontecer independentemente de ser um risco desse, pode ser problema t\u00e9cnico”, lembra Adriana, da Abecs.
\nPara Assolini, quem mais deve se preocupar com as inova\u00e7\u00f5es do Prilex \u00e9 o lojista e o setor de pagamentos eletr\u00f4nicos, e n\u00e3o o consumidor. Em todo caso, podem ser seguidas algumas recomenda\u00e7\u00f5es:
\ncaso apare\u00e7a a mensagem de erro no pagamento por aproxima\u00e7\u00e3o, insista em pagar por aproxima\u00e7\u00e3o em outra m\u00e1quina.
\nse n\u00e3o existir essa possibilidade ou se surgir novamente aviso de erro, recorra a alternativas como Pix ou dinheiro, em vez de inserir o cart\u00e3o f\u00edsico.
\nsuspeite ainda mais se a m\u00e1quina apresentar uma mensagem pedindo para que voc\u00ea insira o cart\u00e3o. Esse aviso n\u00e3o \u00e9 comum: as maquininhas costumam apenas informar que houve erro.
\nacompanhe regularmente a fatura do cart\u00e3o; se suspeitar de algo, entre em contato com a operadora;
\nse poss\u00edvel, cadastre seu celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada com seu cart\u00e3o.
\n10) Sou lojista. No que devo prestar aten\u00e7\u00e3o para evitar o golpe?
\nLojistas devem redobrar a aten\u00e7\u00e3o com qualquer solicita\u00e7\u00e3o para verificar ou atualizar seu computador\/sistema de pagamento;
\nAntes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cart\u00e3o para saber se aquilo \u00e9 de praxe ou se algo est\u00e1 errado.
\nInitial plugin text<\/p>\n","protected":false},"excerpt":{"rendered":"