Pagamentos por aproximação são considerados mais seguros, já que cada transação tem um identificador único. Mas a Kaspersky descobriu que uma gangue brasileira especializada em fraudes financeiras criou um código malicioso capaz de burlar essa camada de segurança e forçar o usuário do cartão a inseri-lo na maquininha.
Segundo o chefe de pesquisas da empresa russa na América Latina, essa nova versão do Prilex bloqueia os pagamentos por aproximação nos pontos de venda, fazendo com que os consumidores insiram o cartão na maquininha, e filtra as informações de modo a capturar dados somente de cartões "Black" e corporativos, cujos limites costumam ser mais altos.
Enquanto a maioria das quadrilhas desenvolve malwares que monitoram a memória das máquinas para extrair dados de cartão, essa grupo cria uma conexão falsa que, ao invés de se comunicar com a instituição financeira, envia os dados diretamente para os criminosos e faz compras fantasmas com elas.
Para instalar o Prilex, os fraudadores se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão e, a pretexto de fazer a manutenção dos equipamentos, instruem as vítimas a acessar um site que instala o arquivo malicioso. Para evitar que o golpe seja detectado, o código faz com que a máquina de cartão exiba uma mensagem de erro. Assim, as vítimas refazem o pagamento e, na segunda tentativa, tudo transcorre normalmente.
Para mais detalhes, clique aqui.
Segundo o chefe de pesquisas da empresa russa na América Latina, essa nova versão do Prilex bloqueia os pagamentos por aproximação nos pontos de venda, fazendo com que os consumidores insiram o cartão na maquininha, e filtra as informações de modo a capturar dados somente de cartões "Black" e corporativos, cujos limites costumam ser mais altos.
Enquanto a maioria das quadrilhas desenvolve malwares que monitoram a memória das máquinas para extrair dados de cartão, essa grupo cria uma conexão falsa que, ao invés de se comunicar com a instituição financeira, envia os dados diretamente para os criminosos e faz compras fantasmas com elas.
Para instalar o Prilex, os fraudadores se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão e, a pretexto de fazer a manutenção dos equipamentos, instruem as vítimas a acessar um site que instala o arquivo malicioso. Para evitar que o golpe seja detectado, o código faz com que a máquina de cartão exiba uma mensagem de erro. Assim, as vítimas refazem o pagamento e, na segunda tentativa, tudo transcorre normalmente.
Para mais detalhes, clique aqui.
