Cibercriminosos tupiniquins (não sei se de esquerda ou de direita, mas isso não vem ao caso) conseguiram burlar a segurança do pagamento com cartão por aproximação mediante um código malicioso conhecido como Prilex, que desapareceu do mapa em 2021 e ressurgiu, no ano passado, ainda mais sofisticado (detalhes no capítulo anterior).
Samsung Pay, Apple Pay, Google Pay e outros aplicativos móveis de bancos implementaram a tecnologia NFC para permitir transações sem contato, mas o Prilex consegue criar uma regra de exceção que exibe uma mensagem de erro e induz a vítima a inserir o cartão físico na leitora.
Na falta de medidas de proteção mais eficientes, só nos resta ficar de olho na fatura do cartão e, em caso de golpe, alertar o estabelecimento — lembrando que isso pode não ter grande efeito, até porque o Prilex não causa prejuízo aos lojistas.
A praga está em operação na América Latina desde 2014. Durante o carnaval de 2016, os fraudadores capturaram dados de mais de 28 mil cartões e roubaram dinheiro de mais de mil caixas eletrônicos de um banco brasileiro. Até agora, as modificações mais recentes foram detectadas apenas no Brasil, mas isso não significa que elas não serão disseminadas para outros países e regiões.
Para conferir o relatório completo da Kaspersky, clique aqui.