Novo vírus frauda cartões nas compras em estabelecimento comercial
3 de fevereiro de 2023O golpe que coloca vírus em máquinas de cartão de empresas, faz com que o consumidor realize uma transação fantasma
A informação preocupa, o novo golpe financeiro que vem ocorrendo no mercado é praticamente impossível de uma ação preventiva por parte do consumidor.
“O vírus Prilex, é um malware que tem uma forma diferenciada de atuar. O consumidor está acostumado com tentativas de roubar os dados de cartões de crédito, por meio de mensagens falsas de promoções, brindes e outras iscas. Mas, nesse caso o ataque é voltado para empresas” explica Afonso Morais, advogado especialista em fraudes digitais e sócio da Morais Advogados Associados.
Ele explica que a ação possibilita que os golpistas consigam maior lucratividade em suas ações. Mas como funciona esse vírus e golpe? “Os fraudadores se passam por quem faz manutenção nas máquinas de cartão e a partir daí, por meio do vírus que infeta a máquina se consegue invadir todo o sistema e qualquer máquina de cartão crédito do estabelecimento e, assim, roubar informações e dados dos clientes”, explica Afonso Morais.
Ou seja, a clonagem do cartão é feita de forma muito discreta e com grande potencial da atingir muitas pessoas. Geralmente nesse golpe o cartão não passará por aproximação, tendo que o cliente inserir o cartão e daí acontecem o roubo de dados.
“Agora não se clona os cartões dos clientes, mais sim as compras em um determinado estabelecimento, com isso, no final do dia são muitas as clonagens de cartões que vão para a empresa fantasma dos golpistas”, alerta o especialista em fraudes digitais.
Proteção das empresas
Ponto importante é que o estabelecimento comercial não fica sabendo da fraude, já o cliente só perceberá ao observar sua fatura.
Como visto, se torna muito difícil o consumidor que usa cartão se prevenir, ficando isso limitado às empresas.
Assim, as empresas podem se proteger para não terem as suas máquinas infectadas pelo vírus Prilex. Isso pode ser feito buscando o melhor nível de segurança possível para dispositivos. Usando uma solução com várias camadas, que ofereça uma seleção ideal de tecnologias de proteção.
Além disso se pode instalar uma solução de segurança que proteja os dispositivos de diversos vetores de ataque.
Outra recomendação para as empresas, é entrar em contato com as empresas que fornecem essas máquinas para buscar instruções de como identificar e evitar possíveis impactos da ameaça.
Para instituições financeiras que costumam ser vítimas desse tipo de fraude, a empresa de cibersegurança Kaspersky recomenda o uso do programa Threat Attribution Engine para ajudar as equipes de resposta a encontrar e detectar arquivos do Prilex em ambientes atacados.
E o consumidor?
O consumidor, infelizmente, não tem como saber que a máquina que está passando o cartão de crédito está infectada ou se é um problema técnico da máquina que não passa a aproximação, tendo que inserir o cartão.
A única ferramenta que o consumidor final possui é ficar de olho na fatura do cartão e no extrato da conta bancária e checar se houver fraude para solicitar o cancelamento da transação fantasma.
“Por isso é fundamental a divulgação desse novo golpe para o maior número de pessoas possível, ajudando as empresas a conhecerem a existência do golpe e assim conseguir identificá-lo nos computadores dos seus estabelecimentos comerciais”, alerta Morais.
Sempre ter conhecimento prévio é uma arma forte contra o cibercrime, principalmente com o novo malware Prilex, que é uma ameaça séria para estabelecimentos comerciais e principalmente redes varejistas que possuem muitas máquinas.
Como startups podem se proteger das fraudes?
O que é um Vírus de Computador
Fraudes cibernéticas por roubo de identidade digital devem aumentar em 2023, segundo a iProov
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
