top of page

Como se proteger do golpe do pagamento por aproximação


A empresa de cibersegurança Kaspersky alertou para um novo tipo de golpe que envolve o pagamento por aproximação com cartões de crédito, criado por um grupo hacker brasileiro chamado Prilex.


O objetivo do golpe é conseguir bloquear transações com pagamento por aproximação e forçar o cliente a inserir o cartão na maquininha. Assim, usando outros métodos, conseguem roubar os dados do cartão.


Para instalar o vírus, os hackers entram em contato com o comerciante dono da máquina dizendo que deve ser feita uma atualização no sistema — que, na verdade, é falsa –, conforme explica Fernando Nakagawa, analista de Economia da CNN.


A empresa conseguiu identificar três novas versões do Prilex capazes de fazer esse bloqueio, obtendo uma que foi descoberta em novembro de 2022.


O motivo para fazer a pessoa inserir o cartão em uma maquininha infectada se deve à segurança do pagamento por aproximação. Nessa modalidade, é gerado um número de identificação único ou número de cartão válido para apenas uma transação, conforme explica a Kaspersky.


Quando a operação por aproximação é identificada e bloqueada, o teclado mostra a seguinte mensagem”: “ERRO APROXIMACAO INSIRA O CARTAO” (sic).


A Kaspersky também descobriu que os criminosos conseguem escolher os tipos de cartão que querem bloquear a aproximação, por exemplo, os do tipo Black e Infinite ou outros corporativos, que possuem um limite muito maior do que a maioria.


Como funciona a compra por aproximação


Conforme explica a companhia, o pagamento por aproximação é seguro, e funciona da seguinte maneira: a maquininha, por exemplo, envia um sinal para o cartão, ativando o chip, que, por sua vez, reenvia um número de identificação e informações da transação.


Essas informações são únicas e não reutilizáveis, então mesmo se um criminoso conseguir acessá-las, não conseguirá roubar dinheiro. Também não é possível acessar o chip para adulterar a geração de dados.


O terminal envia as informações da transação para a rede de processamento do emissor do cartão para autorização.


Se a transação for aprovada, o terminal envia uma mensagem de confirmação ao titular do cartão e o pagamento é processado.


*CNN

Comments


Últimas

bottom of page