A nova versão do malware Prilex usada para atacar terminais POS, agora pode bloquear transações NFC Tentativas de golpes virtuais contra loj...
A nova versão do malware Prilex usada para atacar terminais POS, agora pode bloquear transações NFC
Tentativas de golpes virtuais contra lojistas e consumidores não estão restritas ao comércio eletrônico, elas acontecem também no varejo físico. Recentemente, a empresa de cibersegurança Kaspersky anunciou a descoberta de variações do vírus Prilex, criado por hackers brasileiros, que já causaram rombos a muitas instituições na última década.
De modo geral, o vírus é capaz de bloquear pagamentos por aproximação de cartão e, após uma mensagem de erro, induz o consumidor a inserir o cartão na maquininha para tentar outra forma de pagamento.
A partir daí, o Prilex frauda as transações, rouba dados e os envia com todas as informações de pagamento aos criminosos. Empresas que movimentam valores expressivos têm sido o alvo preferencial dessa operação, segundo a pesquisa da Kaspersky.
A prática, que foi reconhecida há pouco tempo, tem sido conduzida pelo mesmo grupo de brasileiros e especialistas em tecnologia da informação que em 2014 roubava dados de caixas eletrônicos. E que no Carnaval de 2016 instalaram vírus em mais de mil máquinas, e as programaram para soltar todo o dinheiro em estoque ao mesmo tempo.
Agora, a atuação do vírus se volta para os pontos de venda e varejo em geral.
Segundo apuração da Kaspersky, empresa de segurança que emitiu o alerta, existem três novas variações do Prilex capazes de bloquear pagamentos por aproximação nos dispositivos infectados.
Além de criar um dos mais avançados vírus para roubo de cartão no mundo, o grupo de hackers brasileiro também vende a tecnologia a outros grupos de criminosos.
Como é que o Prilex infecta os terminais POS e quem procura?
De acordo com relatório da empresa de segurança cibernética Kaspersky, os atacantes usam métodos de engenharia social para infectar o terminal. Normalmente, eles tentam convencer os funcionários da loja de varejo de que precisam urgentemente atualizar o software do terminal. Para fazer isso, eles estão prontos para enviar seu "especialista técnico" diretamente para a loja, ou pelo menos pedir para fornecer-lhes acesso remoto instalando o programa AnyDesk.
O grupo Prilex está interessado em lojas do comércio varejista; ou seja, que usam terminais POS. O principal alvo são os dispositivos que operam em shoppings movimentados nas grandes cidades pois milhares de cartões podem passar por eles diariamente.
A atividade da Prilex é observada principalmente na região da América Latina. No entanto, os cibercriminosos modernos muitas vezes emprestam ferramentas uns dos outros, por isso é possível que o mesmo malware seja usado em outras regiões. Na verdade, há evidências de que o mesmo malware (ou pelo menos tecnologia semelhante) já foi usado na Alemanha.
Como se manter seguro?
Computadores conectados à internet estão sempre sujeitos a serem infectados por vírus, mas nesse caso os criminosos usam um procedimento padrão. Por meio de telefonemas, o grupo entra em contato com os lojistas como se fosse funcionários de instituições financeiras e anuncia a necessidade de uma manutenção nos equipamentos.
Nesse momento, o lojista é orientado a instalar uma ferramenta que dá acesso remoto ao computador, como fazem os técnicos em geral. A permissão dá acesso a instalação do vírus, e a partir disso, a quadrilha passa a movimentar todas as transações realizadas no estabelecimento.
Mesmo com essa etapa, o grupo cibercriminoso brasileiro conseguiu expandir sua atuação para América do Norte e Europa. E em 2018, causou prejuízo superior a R$8 milhões a um banco na Alemanha.
Para Rafael Franco, especialista em cibersegurança da Alphacode, o novo golpe é um alerta para lojistas e consumidores. Como as ferramentas do Prilex afetam computadores de pontos de venda, Franco diz que é importante se atentar à segurança de suas operações.
Computadores usados para sistemas de pagamento não devem ser utilizados para outros fins, e é necessário que o sistema tenha uma solução de segurança atualizada e otimizadas para suas versões.
Sempre que receber um contato, o mais indicado, segundo Franco, é desligar e retornar para o número da operadora e confirmar a comunicação e necessidade de manutenção e confirmação dos dados.
"Não acredite em nenhuma ligação e sempre retorne para um número idôneo. O fraudador sempre irá confirmar dados públicos, como CNPJ, endereço, e outras informações simples de se conseguir na internet sobre qualquer negócio", diz.Para se manter em segurança, o especialista recomenda que os pontos de venda aceitem apenas operações por aproximação via celular ou, ainda, que solicitem aos clientes que paguem via PIX.
Com informações de Diário do Comércio
Imagem de peoplecreations no Freepik
COMENTAR