Alvo do vírus Prilex é o computador das lojas, que está conectado por cabo à máquina de cartão. Esquema forja até dois erros na hora da compra: um na tentativa de pagar por aproximação e outro quando a pessoa usa o cartão físico para tentar concluir a operação. Golpe do cartão por aproximação: veja como agem os criminosos

Golpistas continuam visando o roubo de dados de cartões de crédito durante compras físicas. Agora, eles também conseguem detectar e bloquear pagamentos por aproximação, para forçar que a vítima insira o cartão na máquina e digite a senha.

Só assim conseguem os dados que precisam para tentar fazer uma compra fraudulenta depois.

Para tirar dúvidas sobre o tema, o g1 conversou com Fabio Assolini, chefe da equipe global de pesquisa da Kaspersky na América Latina. A empresa de cibersegurança foi quem revelou, na última terça-feira (31), que uma nova versão do golpe foi detectada primeiro no Brasil.

E o g1 também ouviu Adriana Umeda, do comitê de segurança e prevenção a fraudes da Abecs, a associação das empresas de cartões de crédito e serviços.

Abaixo, veja em 10 perguntas e respostas o que se sabe sobre o golpe até agora e como se proteger.

Qual é o passo a passo do golpe?

Como o golpe foi descoberto? Alguém foi vítima?

Como os bandidos conseguem entrar no computador das lojas?

O programa malicioso infecta as maquininhas?

Por que eles bloqueiam o pagamento por aproximação?

Que dados são capturados do cartão físico inserido?

Como eles fariam uma compra indevida com esses dados?

A loja não consegue saber?

Como me proteger?

Sou lojista. No que devo prestar atenção para evitar o golpe?

1) Qual é o passo a passo do golpe?

Um vírus infecta o computador da loja, que está ligado por um cabo à máquina de cartão. Ele possibilita que os bandidos interfiram na comunicação entre esses dois equipamentos.

Para conseguir pegar os dados da vítima e ainda permitir que a compra aconteça na loja, sem despertar suspeita, os criminosos provocam até duas mensagens de erro. Acompanhe:

Se a vítima optar pelo pagamento por aproximação, os bandidos conseguem detectar e impedir essa cobrança, exibindo uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que o cliente insira um cartão físico para fazer o pagamento;

Na primeira tentativa de pagar inserindo o cartão e a senha, os criminosos produzem mais um aviso de erro — por exemplo, de senha. Na verdade, nessa tentativa que aparentemente deu errado, eles já capturam os dados do chip do cartão e o código de transação, para tentar fazer compras fraudulentas mais tarde;

Sem saber disso e acreditando que houve apenas mais um erro, o cliente tenta pela segunda vez o pagamento com o cartão físico, que dá certo. Aquele valor será recebido pela loja.

Ilustração de máquina de pagamento com cartão conectada a um computador

Wagner Magalhães/g1

