Mensagens de erro ao tentar pagar com cartão de crédito ou débito são comuns, frequentemente sinalizando problemas técnicos inofensivos ao consumidor. Porém, um novo golpe vem simulando erros em máquinas de cartão para duplicar transações e, sem que lojista ou cliente percebam, realizar uma segunda cobrança ao cliente, de mesmo valor, mas direcionada à conta do golpista.

Análise da empresa de cibersegurança Kaspersky indicou que o esquema vem sendo aplicado pelo grupo Prilex, especializado em fraudes com cartões de crédito e débito. Golpistas contatam estabelecimentos por meio de telegramas ou ligações telefônicas, se passando por funcionários do banco ou da empresa da máquina de cartão, e solicitando o download de determinado arquivo para uma suposta atualização dos sistemas.

Se no golpe da mão fantasma a fraude ocorria após o usuário ser induzido a baixar aplicativos, no da compra fantasma é o estabelecimento comercial que precisa ficar atento para não permitir a invasão.

A Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) diz que o Prilex já é conhecido e combatido em sistemas de pagamentos e não é capaz de comprometer a segurança do chip. Segundo a entidade, esse tipo de evento foi identificado em apenas um tipo de sistema, não de forma generalizada, o que gerou rápida mobilização por parte das empresas para criar e implementar mecanismos de defesa capazes de neutralizar sua ação.

Este arquivo é uma ferramenta legítima que permite acessar o computador a distância, de forma que não é identificado como ameaça por programas de segurança. Porém, permite aos golpistas verificarem informações diversas, incluindo o volume de transações realizadas com cartão.

"Se forem poucos pagamentos, eles param o ataque por aí. Porém, se o volume for grande, a partir deste momento instalam o Prilex nesse computador, onde tem o software de pagamento", explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina.

Os criminosos ajustam a instalação para que o Prilex não seja detectado pelo antivírus, frequentemente removendo os softwares de segurança. Uma vez instalado, ele afeta os pagamentos nas máquinas conectadas ao sistema. A primeira tentativa de compra aparenta resultar em erro: "Você vai inserir seu cartão, digitar sua senha ou pin, mas aí vai ocorrer um problema. A transação não será aprovada, e isso vai forçar você a repetir a operação", diz Assolini.

Mas a primeira tentativa, apesar de imperceptível para estabelecimento e cliente, aconteceu: o Prilex capturou os dados do cartão, sua senha e a chave de autenticação da operação, e desviou o montante para outra máquina. O erro é simulado para que o cliente repita o pagamento e o estabelecimento receba o valor devido, sem desconfiar da fraude. O registro do crime só aparece na fatura do cartão, em que constam duas compras de mesmo valor: uma delas, realizada sem que o cliente perceba, é chamada de transação fantasma.

Associação de cartões recomenda cuidado aos lojistas

A Abecs recomenda aos lojistas atenção a eventuais ligações telefônicas de falsos técnicos que desejam realizar uma suposta atualização de sistema na máquina de cartão. "É importante confirmar a identidade do profissional sempre que receber um contato da empresa credenciadora."

A associação afirma que a indústria de meios eletrônicos de pagamento no Brasil é uma das mais seguras do mundo.

Consumidores devem verificar fatura do cartão e acionar avisos de compras

Aos consumidores, a Abecs indica sempre conferir a fatura do cartão, cadastrar para receber mensagens sempre que o cartão for utilizado e, em caso de transações não reconhecidas, entrar em contato imediatamente com a central de atendimento do cartão.

Assolini aponta que há pouco que o usuário possa fazer para se prevenir contra o golpe. "Ao efetuar um pagamento, você não sabe se aquele determinado sistema está infectado ou não. A única coisa que pode fazer é ficar de olho no seu extrato do cartão de crédito. Caso seja detectada uma transação não reconhecida, é sempre recomendado que entre em contato rapidamente com seu banco ou com o emissor do cartão reportando a transação fraudulenta", explica.

A Kaspersky também diz ter identificado ofertas do Prilex para que outros grupos operacionalizem os ataques. Atualmente, investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo malware.

Em nota, a assessoria de imprensa da Polícia Civil de São Paulo disse que o estado conta com a Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais, criada para combater os crimes patrimoniais cometidos por meios eletrônicos, e ressalta a importância do registro de ocorrências de forma presencial ou por meio da Delegacia Eletrônica. Também declara a existência de cartilha com recomendações e orientações, disponível neste link.

Prilex iniciou invadindo caixas eletrônicos, em 2016

O grupo iniciou os ataques durante o Carnaval de 2016: "Eles conseguiram instalar um vírus em mais de mil caixas eletrônicos, e programar esses caixas para cuspir todo o dinheiro em um ataque sincronizado em várias cidades do Brasil", relata Assolini. Neste mesmo ataque, foram capturados dados de 28 mil cartões de crédito inseridos nos caixas.

Neste mesmo ano, eles passaram a focar meios de pagamento, evoluindo até a sua forma atual. "O Prilex vem mudando sua tática desde o começo, justamente para poder continuar cometendo estas fraudes", diz.