Programa infecta maquininhas que geram falso erro durante transação para obrigar vítimas a usarem o cartão físico

Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança, a fim de provocar o bloqueio de pagamentos via aproximação, principalmente no celular.

De acordo com o G1, o golpe funciona da seguinte forma:

1. Criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis pelas maquininhas. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema do aparelho;
2. Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto à maquininha;
3. As máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro, que pede para que o consumidor insira um cartão físico, a fim de fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe;
4. Ao usar o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado.

As informações foram divulgadas nesta terça-feira (31) pela Kaspersky, especializada em cibersegurança. A empresa diz que, para fazer compras com os dados roubados, os criminosos usam outro equipamento, e não aquele que foi infectado. E que o esquema permite realizar golpes mesmo em cartões protegidos por chip e senha.

O motivo para fazer a pessoa inserir o cartão em uma maquininha infectada se deve à segurança do pagamento por aproximação. Nessa modalidade, é gerado um número de identificação único ou número de cartão válido para apenas uma transação.

Quando a operação por aproximação é identificada e bloqueada, o teclado mostra a seguinte mensagem”: “ERRO APROXIMACAO INSIRA O CARTAO” (sic).

Os criminosos conseguem escolher os tipos de cartão que querem bloquear a aproximação, por exemplo, os do tipo Black e Infinite ou outros corporativos, que possuem um limite muito maior do que a maioria.