By 
Quem costuma fazer compras com cartões de crédito e débito deve estar atento ao malware brasileiro conhecido por Prilex. O vírus atinge máquinas de cartão de estabelecimentos como postos de gasolina ou supermercados, com o objetivo de roubar informações.
Dados apresentados pela ‘Kaspersky Lab’, durante a 10ª Cúpula de Analistas de Segurança, em Cancun, México, hackers conseguem clonar cartões a partir dos dados roubados e fazer compras em lojas físicas e online.
“Estamos lidando com um novo tipo de malware que oferece suporte para os criminosos em suas operações, tudo com uma interface gráfica de usuário e modelos bem elaborados para criar diferentes estruturas de cartões de crédito. Apesar da clonagem de cartões protegidos por PIN já terem sido discutidas no passado, cremos que a ameaça do Prilex e seu modelo de negócios são importantes para serem compartilhados com a comunidade; já que esses ataques estão se tornando cada vez mais fáceis de realizar e a implementação do padrão EMV não conseguiu acompanhar os criminosos”, afirmou Thiago Marques, analista de segurança da empresa.
Como funciona o ataque?
Para se ter uma ideia, existem três componentes que fazem parte do Prilex: um malware que modifica o sistema de ponto de venda e intercepta a informação dos cartões de crédito, um servidor usado para gerenciar informações obtidas ilegalmente e um aplicativo de usuário que o “cliente” do malware utiliza para ver, clonar ou guardar estatísticas relacionadas aos cartões.
O malware foi desenvolvido com o objetivo de ler certas informações dos cartões de crédito e débito processados pelo ponto de venda, para depois usar essas informações e gerar novos cartões que serão utilizados em transações fraudulentas. A novidade deste malware está em seu modelo de negócios, onde todas as necessidades dos usuários são levadas em consideração, oferecendo uma interface simples e amigável para a operação criminal. Além disso, o Prilex permite a geração de cartões com chip e PIN, que são úteis em qualquer tipo de operação de compra de bens e serviços em diferentes lojas.
Como se proteger?
O site ‘Techtudo’ deu quatro dicas para quem não quer ser vítima deste golpe:
– Se você é dono de algum estabelecimento, evite abrir anexo de e-mails enviados por estranhos em PCS ligados a pontos de venda.
– Ative a verificação de transação pelo celular, enviada por bancos por meio de SMS ou aplicativo. Sempre que desconfiar de uma compra, ligue para a instituição bancária.
– Procure usar um cartão separado para realizar compras online. Lembre-se que alguns bancos oferecem cartões virtuais para compras por internet.
– Outra forma de se proteger é optar por métodos de pagamento como o Android Pay ou Apple Pay. Estes serviços utilizam o celular em vez de um cartão físico e assim. Segundo a reportagem, estas modalidades evitam fraudes pois sistemas de pagamento digital não fornecem os dados para máquinas de cartão.
Comments