Saiba como se proteger contra golpes com cartão por aproximação

Texto: Reprodução G1

Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança, a fim de provocar o bloqueio de pagamentos via aproximação, principalmente no celular.

Entenda o golpe:

Criminosos entram em contato com lojistas se passando por funcionários de empresas responsáveis por pagamentos eletrônicos. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas acessem um link por meio do computador onde fica o sistema de cobrança.

Quando lojistas clicam no link, a quadrilha instala um vírus que dá acesso remoto ao sistema. A partir daí, os bandidos conseguem detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro na tela na maquininha, a fim de forçar que o consumidor insira um cartão físico para fazer o pagamento. Nem o lojista e nem o cliente percebem que se trata de um golpe.

Ao usar o cartão físico, a vítima pode ficar vulnerável a fraudes feitas pelos bandidos, como compras indevidas.

As informações foram divulgadas na terça-feira (31) pela Kaspersky, especializada em cibersegurança. A empresa diz que, para fazer compra com o cartão da vítima, os criminosos usam outro equipamento, e não aquele que foi hackeado. E que o esquema permite realizar golpes mesmo em cartões protegidos por chip e senha. Veja como se proteger.

Por que bloquear a compra por aproximação?

Esses bandidos já conseguiam dar o golpe hackeando os sistemas de lojas, segundo a Kaspersky, por meio de um programa malicioso instalado na hora da falsa manutenção. A empresa diz que esse programa seria uma evolução de um "malware" usado por bandidos em caixas eletrônicos. O novo golpe é um refinamento do antigo: a novidade é que, agora, o programa conseguiria detectar e bloquear compras por aproximação.

Mas por que isso interessa aos criminosos? Acontece que as compras por aproximação ("contactless") no celular têm um recurso que aumenta a segurança para o usuário: cada transação gera um número novo de cartão, que é diferente do cartão físico. E esse número só vale para aquele pagamento.

Isso devido ao uso de uma chamada tecnologia Near Field Communication (NFC), uma evolução da RFID, radiofrequência usada em cartões que permitem o pagamento por aproximação, explica a Kaspersky.

Como os criminosos querem capturar dados que possam ser usados depois, eles precisam do cartão físico. Por isso é que, ao detectar que uma transação será pelo modo de aproximação, a máquina infectada bloqueia essa operação com NFC, a fim de forçar o consumidor a usar cartão físico para o pagamento.