Veja como se proteger de golpe que bloqueia pagamento por aproximação

Os pagamentos por aproximação estão cada vez mais comuns. Quem nunca ouviu a pergunta “é aproximação?” ao informar o uso de cartão? Segundo Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, essa tecnologia é conveniente e segura.

Leia mais:

• Os 10 golpes financeiros mais comuns no Brasil

• Golpe usa fatura falsa para distribuir vírus bancário; veja como se proteger

Apesar disso, golpistas desenvolveram uma forma de bloquear essa opção de pagamento para capturar dados do consumidor. Eles instalam o programa malicioso Prilex no sistema de pagamento eletrônico dos computadores das lojas e passam a acessá-lo remotamente. Os criminosos então detectam transações por aproximação e enviam uma mensagem de erro falsa à tela da máquina de pagamento: “Erro aproximação. Insira o cartão”.

O objetivo é induzir as vítimas a usarem o cartão físico para, depois, usar as informações obtidas em fraudes. A companhia informa que o Prilex é o primeiro malware no mundo capaz de bloquear pagamentos por aproximação em dispositivos infectados.

Os sistemas de pagamento sem contato tradicionais usam identificação por radiofrequência (RFID). Recentemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e aplicativos móveis de bancos implementaram a tecnologia de comunicação por aproximação (NFC) para possibilitar transações sem contato.

O Prilex tem regras que especificam se as informações do cartão de crédito devem ou não ser capturadas e a opção de bloquear transações por NFC. Essa tecnologia cria um número de cartão único para cada pagamento e o Prilex usa esse detalhe para detectar a operação e bloqueá-la.

O malware pode, ainda, filtrar cartões de crédito de acordo com seu segmento, como Black, Platinum, corporativo ou outros – mais atraentes que aqueles com saldo ou limite baixo. “Isso mostra a criatividade e o conhecimento técnico dos criadores do Prilex. O bloqueio foi uma saída inusitada, porém eficaz. Isso faz o grupo brasileiro ser o primeiro a conseguir realizar fraudes com essa tecnologia, mesmo que de forma indireta”, comenta Assolini.

O Prilex está em operação na América Latina desde 2014 e mundialmente desde 2019. As modificações mais recentes foram detectadas apenas no Brasil por enquanto, mas podem ser disseminadas para outros países e regiões — uma vez que o método de pagamento está cada vez mais popular no varejo. “As estatísticas mostram que o segmento de varejo lidera a lista com uma participação superior a 59% da receita global de pagamentos contactless em 2021”, aponta.

Como se proteger

Até o momento, não há relatos de prejuízos causados por essa versão do ataque. Como nem toda mensagem de erro representa tentativa de golpe, é fundamental se proteger. Veja dicas a seguir:

• se receber a mensagem de erro no pagamento por aproximação, não insira o cartão físico na máquina para concluir a compra;

• em vez disso, insista no pagamento por aproximação em outro terminal;

• suspeite ainda mais se a máquina apresentar uma mensagem para inserir o cartão: esse aviso não é comum, já que as maquininhas em geral apenas informam que houve erro;

• se a mensagem de erro persistir, prefira métodos alternativos, como Pix ou dinheiro.

• sempre confira cuidadosamente as faturas de cartão: se houver gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência;

• cadastre o celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada;

• se você é lojista, fique atento a solicitações de verificação de maquininhas;

• antes de fazer downloads de software, entre em contato com a empresa do cartão;

• não clique em links sem confirmar diretamente com as empresas em canais oficiais.