A Polícia Federal (PF) emitiu alerta sobre um novo vírus, chamado Prilex, que foi criado por um grupo brasileiro especializado em fraudes financeiras. A atuação deste grupo é rastreada desde 2014 na América Latina e já foi identificada também na Europa. Durante o Carnaval do Rio em 2016, capturou dados de mais de 28 mil cartões de crédito e roubou o dinheiro de mais de mil caixas eletrônicos de um banco brasileiro.
Em 2019, foram identificados na Alemanha ao fraudar cartões de débito Mastercard, emitidos pelo banco alemão OLB, sacando mais de 1,5 milhão de euros de cerca de 2 mil clientes. As novas versões do vírus foram detectadas somente no Brasil, mas poderão ser disseminadas para outros países. Trata-se de um malware (nome do programa malicioso feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores) – os criminosos cibernéticos sempre costumam usá-lo para extrair dados das vítimas com o objetivo de obter ganhos financeiros.
O novo golpe funciona da seguinte maneira: o cliente tenta efetuar uma compra em um estabelecimento por meio do pagamento por aproximação – que pode ser via cartão, celular ou até pulseira inteligente. Em seguida, a máquina de cartão exibe a mensagem: erro aproximação insira cartão e o consumidor é obrigado e forçado a inserir o cartão físico na maquininha infectada. É nesse momento que os dados do cartão são capturados, e ele fica exposto a fraude nas compras indevidas. O golpe ainda é capaz até de filtrar cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear somente as operações de cartões que costumam ter limites mais altos.
Quatro em cada dez operações presenciais com cartão de crédito são feitas por aproximação-(contactless). A tecnologia NFC (pagamento por aproximação) teve um crescimento na popularidade em meio à pandemia de Covid-19 e tem um mecanismo de segurança que cria um número de cartão único para cada transação – ou seja, as informações, mesmo que capturadas por criminosos, não teriam utilidade. Quando há dispositivos infectados no ponto de venda ao inserir o cartão na maquininha, o vírus irá capturar os dados da transação, incluindo o número do cartão físico, tornando-o vulnerável a transações indevidas para que possam usar os dados depois do cartão físico.
Como se proteger
Nessa fraude tanto o lojista sai prejudicado, porque nem sempre conseguirá recuperar o valor fraudado, com a empresa adquirente – responsável por repassar o valor vendido por cartão de crédito ou débito como também o dono do cartão, que vai ter muita dor de cabeça junto ao banco para justificar a fraude e não arcar com o prejuízo financeiro. Segue algumas orientações:
Primeiro – é preciso que os lojistas se atentem à segurança de suas operações, mantendo seus computadores sempre seguros. Computadores usados para sistemas de pagamentos não devem ser utilizados em nenhuma hipótese para outros fins. É através de acesso a página de programas piratas, de sites de conteúdo adulto onde estão alojados a maioria dos programas de malware que infectam a máquina, deixando-a dominada pelos cibercriminosos.
Segundo – os lojistas devem estar atentos porque bandidos entram em contato se passando por funcionários de empresas responsáveis por pagamentos eletrônicos, com a desculpa de que se trata de uma manutenção. Daí então eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema de cobrança; quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto ao sistema que fica no computador. Antes de fazer o download de algum software solicitado, os lojistas devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
Terceiro – é necessário que o sistema da empresa tenha sempre uma solução de segurança atualizada e robusta, de preferência soluções com várias camadas de proteção. Computadores com sistemas operacionais antigos devem ter soluções de segurança otimizadas para suas versões.
Quarto – Os consumidores podem ficar atentos à falsa mensagem de erro: caso ela apareça, não devem inserir ao cartão físico na maquininha, mas a outras alternativas de pagamento, como dinheiro ou Pix ou fazer o pagamento por aproximação em outra máquina;
Quinto – É importante acompanhar os valores emitidos na fatura do cartão através dos aplicativos dos bancos no celular. Se detectar algum gasto indevido ou que não tenha feito, é preciso entrar em contato com a instituição financeira e tentar resolver o problema o mais rápido possível para fazer uma contestação e o estorno da compra, e a emissão de um novo cartão com a instituição financeira.
Sexto – Fazer um boletim de ocorrência na delegacia mais próxima, a fim de que a polícia possa iniciar uma investigação e monitorar onde está sendo realizada a atuação dos bandidos.
Invasão de dispositivo informático é crime previsto do artigo 154-A do Código Penal: “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Pena – detenção, de 3 meses a um ano, e multa.”