Um grupo de cibercriminosos brasileiros especializados em vírus financeiros, conhecido como Prilex, lançou um malware que é capaz de bloquear pagamentos por aproximação em pontos de venda. Isso força os consumidores a inserir o cartão de crédito na máquina, o que permite aos criminosos cometer fraude.
Esta é uma nova versão do vírus da gangue Prilex, que já está circulando desde novembro e foi divulgada pela Kaspersky recentemente. De acordo com a empresa de cibersegurança, é a primeira vez que uma gangue consegue interromper este formato de transação.
Os pagamentos por aproximação, feitos apenas encostando o cartão de crédito ou dispositivo eletrônico na máquina, são considerados mais seguros devido ao uso de um identificador único para cada compra, o que torna inúteis as informações capturadas por criminosos.
No entanto, o Prilex burla essa segurança, forçando os clientes a realizar o pagamento de forma tradicional: inserindo o cartão. Quando há uma tentativa de pagamento por aproximação, a máquina infectada exibe a mensagem “ERRO APROXIMAÇÃO, INSIRA O CARTÃO”. Esse texto pode ser alterado em versões futuras do malware.
Uma vez validado, os criminosos podem vender seu vírus para outros fraudadores ou mesmo inspirar outras gangues a adaptarem seus próprios malwares para usarem estratégias semelhantes.
Além disso, a nova versão do vírus Prilex é capaz de filtrar os dados roubados, visando apenas dados de bandeiras ou segmentos específicos, como cartões “black” ou corporativos, que normalmente têm limites mais elevados. Assim, o grupo consegue criar bancos de cartões mais valiosos para vender a outros criminosos.
O Prilex é um dos grupos brasileiros que busca destaque no exterior com fraudes bancárias, enquanto as principais gangues do mundo concentram-se em práticas de ransomware, que são consideradas ainda mais lucrativas. A atuação do Prilex é monitorada desde 2014 e já chegou a América do Norte e Europa.
Recomendação
Para os consumidores, a dica é procurar o banco imediatamente em caso de gastos indevidos no cartão e fazer um boletim de ocorrência.
