A Polícia Federal (PF) emitiu um alerta sobre um novo vírus chamado Prilex, criado por uma organização brasileira especializada em fraudes financeiras. A atuação do grupo é acompanhada na América Latina desde 2014 e já foi confirmada na Europa. Durante o Carnaval do Rio em 2016, ele obteve dados de mais de 28.000 cartões de crédito e roubou fundos de mais de 1.000 caixas eletrônicos de um banco brasileiro.
Em 2019, eles foram identificados na Alemanha por fraudar cartões de débito MasterCard emitidos pelo banco alemão OLB, retirando mais de € 1,5 milhão de aproximadamente 2.000 clientes. A nova versão do vírus só foi encontrada no Brasil, mas pode se espalhar para outros países. Este é o nome do malware (um programa malicioso projetado para causar danos a um computador, servidor, cliente ou rede de computadores) — que é frequentemente usado por cibercriminosos para extrair dados de suas vítimas para obter ganhos financeiros.
Veja como funciona o novo golpe: os clientes tentam fazer uma compra em um estabelecimento com uma forma de pagamento aproximada — que pode ser cartão, celular ou até mesmo uma pulseira inteligente. Em seguida, a máquina de cartão de crédito apresenta a mensagem: Erro ao inserir cartão, e o consumidor é obrigado a inserir o cartão físico na máquina infectada. É neste momento que os dados do cartão são capturados e as compras fraudulentas são feitas. O golpe é capaz até mesmo de filtrar cartões de crédito com base na segmentação, por exemplo, podendo bloquear apenas operações com cartão de crédito que normalmente possuem limites maiores.
Quatro em cada dez transações de cartão de crédito face a face são feitas sem contato. A tecnologia NFC (pagamento por proximidade) cresceu em popularidade durante a pandemia de Covid-19 e possui mecanismos de segurança que criam números de cartão únicos para cada transação – ou seja, informações que não servem para nada mesmo se capturadas por criminosos. Quando um cartão é inserido de um dispositivo infectado no ponto de venda, o vírus captura os dados da transação, incluindo o número do cartão físico, tornando-o vulnerável a transações impróprias que podem usar os dados por trás do cartão físico.
Como se proteger de fraudes
Nesse tipo de fraude, tanto o lojista sai prejudicado, pois nem sempre consegue recuperar o valor fraudulento, a empresa adquirente é responsável por repassar o valor vendido via cartão de crédito ou débito, quanto o dono do cartão, que entre em contato com o banco pela fraude É uma dor de cabeça justificar o comportamento e não arcar com o prejuízo financeiro. Aqui estão algumas diretrizes:
Primeiro – os varejistas precisam estar atentos à segurança de suas operações e manter seus computadores sempre seguros. Os computadores utilizados para sistemas de pagamento não podem ser utilizados para outros fins em nenhuma circunstância. É visitando as páginas dos programas piratas, sites de conteúdo adulto onde se aloja a maior parte dos programas maliciosos que infectam as máquinas, tornando-se o mestre dos cibercriminosos.
Segundo – o lojista deve ficar atento pois os golpistas estão se passando por funcionários da empresa responsável pelo pagamento eletrônico, sob o pretexto de que é um problema de manutenção. Em seguida, pediram ao lojista que seguisse um link do computador onde estava o sistema de cobrança; quando o lojista clicou no link, a quadrilha instalou um vírus que permitia o acesso remoto ao sistema do computador. Antes de baixar qualquer software necessário, os comerciantes devem entrar em contato com a administradora do cartão para saber se isso é normal ou se há algum problema.
Terceiro – os sistemas corporativos devem ter sempre uma solução de segurança robusta e atualizada, preferencialmente com múltiplas camadas de proteção. Computadores com sistemas operacionais mais antigos devem ter soluções de segurança otimizadas para sua versão.
Quarto – O consumidor pode ficar atento a falsa desinformação: caso ela apareça, não deve inserir o cartão físico na maquininha, mas utilizar outras formas de pagamento como dinheiro ou Pix ou pagar próximo a outra maquininha;
Quinto – É importante acompanhar o valor da fatura do cartão pelo app do banco no celular. Caso descubra alguma cobrança indevida ou não tenha pago, você deve entrar em contato com a instituição financeira e resolver o problema o mais rápido possível, contestar e reverter a compra com a instituição financeira e emitir um novo cartão.
Sexto – Apresentar boletim de ocorrência na delegacia mais próxima para que a polícia possa investigar e monitorar onde os criminosos estão atuando.
A invasão de equipamento informático é crime previsto no artigo 154.º-A do Código Penal: “Invasão de equipamento informático de outrem, ligado ou não a rede informática, mediante violação indevida de mecanismos de segurança e com o fim de obter, adulterar Destruir dados ou informações com autorização tácita, ou instalar exploits para obtenção de vantagem ilícita, Pena – detenção de 3 meses a 1 ano e multa.”