Uma nova modalidade de golpe no mercado está em vias de gerar grandes dores de cabeça para consumidores e lojistas. A empresa de cibersegurança Kaspersky descobriu três novas variantes do vírus brasileiro Prilex – já conhecido por roubar os dados de cartões usados em maquininhas e fazer compras ‘fantasmas’.
Agora, o malware também bloqueia o pagamento via aproximação (contactless) para forçar o uso do cartão físico e fraudar transações.
O golpe funciona da seguinte maneira: o cliente tenta efetuar uma compra em um estabelecimento por meio do pagamento por aproximação – que pode ser via cartão, celular ou até pulseira inteligente. Só que, em seguida, a máquina de cartão exibe a seguinte mensagem: “Erro aproximação. Insira o cartão”.
Ao impedir a compra via aproximação, a vítima é forçada a realizar a compra inserindo seu cartão de crédito físico nas máquinas infectadas. É nesse momento que os dados do cartão são capturados e ele fica exposto a compras indevidas.
Mas o que fazer, então, caso o consumidor se depare com essa mensagem ao tentar efetuar a compra? Fabio Assolini, chefe da equipe global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina, explica que o consumidor deve buscar alternativas. Mas ressalta que a responsabilidade final é do lojista:
O especialista em cibersegurança lembra que o consumidor que cair na fraude pode ter uma dor de cabeça até conseguir o estorno da compra e a emissão de um novo cartão com a instituição financeira.
Mas o maior prejudicado nesse golpe é o lojista: nem sempre ele conseguirá recuperar o valor fraudado com a empresa adquirente – responsável por repassar o valor vendido por cartão de crédito ou débito
Dicas de segurança para consumidores e lojistas:
- Sempre cheque os valores emitidos na fatura do seu cartão. Se não reconhecer alguma transação realizada, entre em contato com a instituição financeira;
- Tenha uma solução de segurança eficaz e atualizada instalada em seus dispositivos;
- Separe os usos: o computador utilizado para sistemas de pagamentos de uma empresa não deve ser utilizados para fins pessoais.
(Por Carolina Nalin – O Globo)