O grupo de cybercriminosos brasileiro denominado Prilex, especializado em fraudes com cartões com chip ressurgiu com um novo esquema malicioso: fraudes fantasmas.
O grupo lançou um vírus capaz de bloquear pagamentos por aproximação em pontos de venda. Com isso, eles obrigam os consumidores a inserir o cartão de crédito no POS ou no Pinpad e é neste momento que se torna possível a fraude.
A técnica usada pelos criminosos burla essa segurança e força os clientes a pagarem do jeito tradicional: inserindo o cartão na máquina. Na tentativa de pagamento por aproximação, o POS ou o Pinpad infectado exibe a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Ressaltamos que esta mensagem não tem um padrão definido e pelas atualizações iniciais fornecidas pela Kaspersky ela pode pode ser parametrizada na versão atual do vírus.
A ação foi divulgada nesta terça-feira dia 31 pela Kaspersky e segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) o Prilex é um golpe altamente direcionado. O grupo ronda o estabelecimento para avaliar sua movimentação e se o alvo for interessante, eles farão contato telefônico ou enviarão até um falso técnico para “atualizar” o sistema. Fabio menciona que o objetivo final é instalar um programa de acesso remoto para permitir o acesso a uma estação de trabalho ao grupo para a instalação remota do vírus.
O que Fazer para se Proteger?
Para você consumidor ao detectar um gasto indevido no seu cartão procure imediatamente o seu banco para impugnar a compra e faça um boletim de ocorrência.
Além disso os operadores de caixa e fiscais devem estar atentos também a esses erros nas transações por aproximação e a mensagem exibida pelo pinpad ou pelo POS. Nesse caso deve-se insistir no pagamento por aproximação e se não houver jeito, o melhor é tentar pagar de outra forma. Notado o problema avise imediatamente o time de segurança da Informação da sua loja.
Além disso reforce com a sua TI para não conceder acessos remotos as estações de trabalho sem autorização formal da equipe responsável.
É isso Hipconianos, compartilhem esse conteúdo com os amigos supermercadistas, com os responsáveis pela TI das lojas para que eles possam adotar e executar as politicas de segurança necessárias.
Em caso de dúvidas não deixe de consultar o nosso suporte especializado em TEF.
Canal para abertura de chamados: https://portal-cliente.hipcom.com.br/app
Telefone Suporte: 11 3675-0789
Referência: https://www.infomoney.com.br/consumo/novo-golpe-mais-sofisticado-frauda-cartao-de-credito-nas-compras-por-aproximacao-veja-o-que-fazer/
header.all-comments