Novas versões do malware brasileiro Prilex são capazes de bloquear pagamentos por aproximação nos pontos de venda (PoS) para forçar os consumidores a inserir cartões de crédito na maquininha e roubá-los. O anúncio foi feito pela Kaspersky, que diz ter descoberto ao menos três novas variantes do Prilex, com os números de versões 06.03.8070, 06.03.8072 e 06.03.8080, lançados pela primeira vez em novembro do ano passado.
As transações por aproximação ou sem contato, como também são chamadas, usam chips NFC (Near Field Communication) embutidos em cartões e dispositivos móveis para realizar pagamentos por meio de cartões de crédito, smartphones ou até mesmo smartwatches. Segundo a empresa de cibersegurança, o Prilex é o primeiro malware no mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento, mesmo que de forma indireta.
A Kaspersky explica que o Prilex adicionou a geração de criptograma EMV (padrão de especificações para a realização de pagamentos com cartões inteligentes) para evitar a detecção da fraude e realizar “transações ghost” mesmo quando o cartão está protegido. Ou seja, quando o novo recurso é ativado, ele bloqueia a transação sem contato e exibe a mensagem “Erro sem contato, insira seu cartão” no terminal de pagamento. Isso obriga a vítima a finalizar a transação inserindo um cartão de crédito, o que facilita a captura dos dados do cartão pelo terminal de pagamento.
O malware é capaz ainda de filtrar cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear somente as operações de cartões black, corporativo ou outras opções que costumam ter limites mais altos.
O bloqueio foi o método encontrado pelos hackers para roubar informações de pagamento, já que o uso de chips NFC em cartões de crédito tornou mais difícil para o malware de ponto de venda roubar informações de cartão de crédito. Os cartões com chip NFC integram um mecanismo de segurança que cria um número de cartão único para cada transação — ou seja, as informações, mesmo que capturadas por criminosos, não teriam utilidade.
Veja isso
Falha em NFC permite hackear caixas eletrônicos
Hackers podem usar NFC para instalar malware em celular Android
O Prilex é um grupo brasileiro especializado em fraudes financeiras. Sua atuação é rastreada desde 2014 na América Latina e já foi identificada também na Europa. As novas versões do vírus foram detectadas somente no Brasil por enquanto, mas poderão ser disseminadas para outros países, segundo a Kaspersky.
As medidas de segurança padrão, apontadas pela empresa, incluem evitar pagamentos em terminais com sinais visíveis de adulteração, evitar o uso de Wi-Fi pública para acessar contas financeiras sem VPN ou não validar os detalhes da transação antes e depois de sua conclusão.
Além disso, é essencial monitorar regularmente as demonstrações financeiras para identificar quaisquer transações ou cobranças potencialmente fraudulentas que devam ser comunicadas imediatamente ao emissor do cartão.