Um vírus criado no Brasil está sendo usado para clonar cartões. O malware, conhecido como Prilex, ataca o sistema das maquininhas de cartão para roubar informações. Com os dados obtidos, os hackers conseguem fazer a clonagem e realizar compras em lojas físicas e online. O alvo dos criminosos são os computadores de estabelecimentos comuns, como postos de gasolina e supermercados de diferentes estados do país.

A descoberta foi feita pela equipe brasileira da Kaspersky Lab. Os detalhes foram mostrados durante a 10ª Cúpula de Analistas de Segurança, evento que ocorreu na última semana em Cancun, no México.As primeiras versões do Prilex já vinham sido relatadas desde 2014 em circulação no Brasil. O malware era usado para jackspotting, tipo de ataque direcionado para caixas eletrônicos que faz as máquinas “cuspirem” dinheiro.

Nos últimos meses, foi detectado que um novo tipo de malware baseado no Prilex estava circulando pela Internet. Esta nova versão, ao invés de atacar caixas eletrônicos, é direcionada aos pontos de venda, as maquininhas de cartão, responsáveis por executar as transações financeiras.

O vírus se espalha na web através de arquivos enviados por e-mail. Ao ser instalado no computador, o executável solicita uma atualização através de um servidor remoto. O novo tipo de aplicação para fraude traz três aspectos principais que trabalham em conjunto. Um código que altera as configurações da maquininha fica responsável por roubar os dados dos cartões. Um servidor guarda as informações e as gerencia. O terceiro é um app usado para visualizar os dados obtidos pelo golpe.

Com as informações, é possível gerar cartões válidos, tanto de crédito quanto de débito, com ou sem chip. O criminosos conseguem usar os cartões falsos sem maiores preocupações graças a uma implementação incorreta do padrão EMV, usado para validar as transações.

O Brasil está entre os países mais afetados por fraudes em cartões, com a segunda colocação no ranking mundial, atrás apenas do México. De todos os usuários brasileiros, 49% já disseram ter sido alvo de algum golpe envolvendo o tipo de pagamento.

Como se proteger

– Se você tem um comércio, evite abrir anexo de e-mails enviados por desconhecidos em computadores ligados a pontos de venda. O mesmo também vale para qualquer usuário.

– Ative a verificação de transação pelo celular (SMS ou pelo app) e ligue para o banco sempre que desconfiar de uma compra.

– Use um cartão separado para compras na Internet. Ou, se o seu banco tiver a opção, use o cartão virtual para compras online .

– Optar pelo Android Pay ou Apple Pay, métodos de pagamento que utilizam o celular em vez de um cartão físico, também pode ajudar a evitar fraudes. Os sistemas de pagamento digital não fornecem os dados para a máquina do cartão.

Fonte: GazetaWeb