O grupo brasileiro de cibercriminosos Prilex foi o primeiro no mundo a conseguir fraudar pagamentos por aproximação, revelou a Folha de S.Paulo nesta terça-feira (31).

O novo programa malicioso (malware) do Prilex bloqueia o processamento da máquina quando o cliente aproxima o cartão, obrigando o comprador a inseri-lo. Começa, então, a segunda etapa do golpe: o malware se conecta com os criminosos e envia para eles, não para a instituição financeira, as informações de pagamento.

Embora esses métodos sejam recentes, a atuação do grupo data de 2014, quando roubavam dados de caixas eletrônicos. Foram descobertos apenas no Carnaval de 2016, quando instalaram vírus em mais de mil máquinas, que programaram, na sequência, para soltar todo o dinheiro em estoque ao mesmo tempo.

O ataque sincronizado atingiu várias cidades no país e apresentou o grupo ao público. Na ocasião, o Prilex ainda capturou dados de 28 mil cartões de crédito inseridos nos caixas.

Desde então, os cibercriminosos passaram a burlar meios de pagamento, de maneira cada vez mais sofisticada. Para infectar os aparelhos de cobrança, no entanto, o grupo ainda depende de engenharia social. Ludibriam os donos dos pontos de venda com telefonemas e até telegramas, se passando por funcionários das empresas de maquininhas ou bandeiras de cartão.

Nesse contato, os membros do Prilex dizem precisar fazer manutenção em equipamentos e instruem a vítima a instalar uma ferramenta que dá acesso remoto ao computador, como fazem técnicos em geral. Com essa permissão, instalam o vírus.

Mesmo com essa etapa analógica no golpe, o grupo cibercriminoso brasileiro conseguiu expandir sua atuação para América do Norte e Europa.

No ano passado, a ferramenta maliciosa foi detectada também na América do Norte. Em 2018, causou prejuízo de 1,5 milhão de euros (R$ 8,3 milhões na cotação atual) a um banco na Alemanha.

A quadrilha brasileira prefere aplicar golpes em empresas que movimentam valores expressivos, diz o chefe de pesquisa da Kaspersky na América Latina, Fabio Assolini.

Para ele, a gangue tem em mãos um dos mais avançados vírus para roubo de cartão no mundo.

O Prilex também vende sua tecnologia a outros grupos. A Kaspersky investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo vírus que afeta maquininhas.

Hoje, as principais gangues de cibercriminosos no mundo atuam bloqueando informações de grandes corporações para pedir resgates bilionários -esse sequestro de dados é chamado de ransomware. Com isso, os brasileiros ganharam projeção mundial no negócio menos lucrativo de golpes de cartão.

Procurada, a Polícia Civil do estado de São Paulo não informou desde quando investiga o Prilex.

Golpe inédito

Para o consumidor, a fraude começa com a mensagem “ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)”. Apesar dos erros de ortografia, a falha na maquininha causada pelo Prilex é um feito inédito, segundo a Kaspersky.

Os pagamentos por aproximação usam tecnologia NFC (Near Field Communication), e cada uso do cartão gera um código identificador próprio. Caso a informação seja interceptada por criminosos, não poderá ser utilizada em outra ocasião, o que dificulta clonagens.

A gangue brasileira contornou essa segurança com engenharia social. O malware induz o cliente a fazer o pagamento com a inserção do chip na maquininha.

Daí em diante, a quadrilha aplica o esquema da compra fantasma, que a Folha de S.Paulo já havia explicado em outubro.

O número de detecções do novo vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste, de acordo com a Karpersky.