Como proteger o cartão de crédito por aproximação de novo golpe de clonagem?

Um novo golpe revelado nesta semana pelos especialistas em segurança digital da Kaspersky deixou muita gente apreensiva por atingir diretamente os pontos de venda. Usando um malware, criminosos podem gerar uma falsa mensagem de problema nos pagamentos por aproximação, exigindo que o cliente insira o cartão de crédito na maquininha para que a conta seja acertada — e os dados clonados. Nessas horas, saber se proteger é essencial para evitar prejuízos financeiros.

O golpe surge, ainda, na aproximação do Carnaval, época em que o comércio de rua e a movimentação nas festas e bloquinhos também se tornam oportunidades interessantes para os criminosos. O pagamento por aproximação costuma ser considerada uma medida mais segura durante a folia, justamente o motivo pelo qual os criminosos do malware Prilex desativam a função para realizar a cópia das informações do cartão de crédito e a realização de compras fraudulentas.

Enquanto a Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs) afirma não ter registrado casos do golpe entre as empresas filiadas, a Kaspersky aponta que pelo menos três variantes do Prilex estão circulando. Os criminosos se passam por representantes de empresas de manutenção dos terminais de pagamento ou podem contar com ajuda interna para instalação do vírus, que não é facilmente detectável e permanece dormente nos aparelhos até detectar parâmetros específicos, como bandeira, limites altos ou categoria dos cartões, para agir.

Como clientes podem se proteger do golpe do pagamento por aproximação?

A má notícia aos usuários é que há pouco que possa ser feito para evitar o golpe em uma maquininha comprometida. Como dito, não existem indicações claras de que o aparelho está comprometido e, muitas vezes, a alternativa que vem imediatamente à cabeça na hora em que o terminal acusa um problema no pagamento por aproximação é inserir o cartão para concluir a compra.

<em>Mensagem de erro no pagamento por aproximação é arma do Prilex para exigir a inserção do cartão para clonagem dos dados do usuário (Imagem: Reprodução/Kaspersky)</em>
Mensagem de erro no pagamento por aproximação é arma do Prilex para exigir a inserção do cartão para clonagem dos dados do usuário (Imagem: Reprodução/Kaspersky)

Isso vale, principalmente, em locais como mercados, onde a compra já foi passada no caixa no momento em que a fraude acontece, ou restaurantes em que o indivíduo já consumiu antes do pagamento. Medidas prévias, entretanto, podem reduzir a eficácia de fraudes desse tipo, com uma detecção rápida evitando prejuízos financeiros e auxiliando na localização de terminais desprotegidos.

Aos usuários, vale a pena cadastrar notificações e mensagens no celular sempre que uma compra for realizada. Além disso, periodicamente, é importante conferir a fatura do cartão em busca de registros fraudulentos ou compras realizadas acima do valor — outro tipo de golpe comum no Carnaval. Em todos os casos, o contato com a operadora do cartão deve ser feito imediatamente, de forma a bloquear a realização de transações.

Como alternativa para pagamentos, quando o pagamento por aproximação for recusado, é possível fazer uma transferência via Pix, caso o estabelecimento aceite transações desse tipo. Do contrário, quando se deparar com a mensagem indicando problema na modalidade sem contato, fique esperto e acompanhe com atenção as movimentações no cartão utilizado.

Lojistas devem ter atenção ao golpe do pagamento por aproximação

<em>Lojistas devem ficar atentos à manipulação de máquinas e incidência de erros no pagamento por aproximação, uma alternativa segura que dificulta a ação dos golpistas (Imagem: envato/dolgachov)</em>
Lojistas devem ficar atentos à manipulação de máquinas e incidência de erros no pagamento por aproximação, uma alternativa segura que dificulta a ação dos golpistas (Imagem: envato/dolgachov)

Como os ataques envolvendo o Prilex atingem os terminais de pagamento diretamente, o alerta principal é dados aos comerciantes, que devem ficar atento a falsos contatos e manipulação das maquininhas. Ligações em nome de empresas de suporte, falando sobre a necessidade de atualização e manutenção, devem ser recebidas com desconfiança, principalmente se vierem a partir de contatos desconhecidos.

Ao receber profissionais da empresa credenciadora no estabelecimento, verifique a identidade dos técnicos e garanta que eles efetivamente pertencem ao quadro de funcionários da prestadora de serviços. Da mesma forma, é importante prestar atenção em agentes internos que possam ser recrutados pelos bandidos para implantar o malware nas maquininhas, acompanhando registros de acesso e alterações — ou implementando sistemas que permitam esse acompanhamento.

Caso identifique qualquer sinal de fraude ou problema nos pagamentos por aproximação, o ideal é suspender o uso do terminal e buscar ajuda especializada, de forma que o comércio não seja acessório do golpe. Além disso, é importante comunicar as autoridades e associações do setor sobre a ocorrência.

Com informações do UOL.

Fonte: Canaltech

Trending no Canaltech: