Segundo a consultoria especializada em segurança digital Kaspersky, esse é o primeiro golpe no Brasil envolvendo o pagamentos por aproximação
Fraude, denominada “transação fantasma”, deve se intensificar no Carnaval por conta das grandes festas e aglomerações.
Um novo golpe deve ganhar força nos próximos dias por conta das festas de Carnaval. Trata-se da “transação fantasma”, nome popular dado a uma nova versão do malware já conhecido no mercado: o Prilex.
“Embora não seja novo, o Prilex está em constante evolução. Iniciou afetando ATMs em 2014, passando por transações com chip e senhas e voltou agora a receber holofotes por impactar também os pagamentos por aproximação”, relata Wellington Michetti, gerente de prevenção à fraude da FortBrasil, instituição de pagamento e administradora de cartões de crédito, especialista em plásticos private label.
Ele prossegue lembrando que, segundo a consultoria especializada em segurança digital Kaspersky, esse é o primeiro golpe no Brasil envolvendo o pagamentos por aproximação via cartões de crédito ou smartphones (as chamadas transações NFC).
A evolução desse malware consiste em bloquear o pagamento por aproximação, forçando o uso de chip e senha na maquininha e a seleção dos logos dos cartões – principalmente dos segmentos Platinum, Black, Corporate, que possuem limites maiores, e são considerados mais atrativos pelos fraudadores.
Entre os maiores impactos para as empresas está a perda de confiança dos clientes. “Ela é essencial para qualquer meio de pagamento.
A segurança do produto pode ser questionada quando há notícias sem detalhes ou fora de contexto sobre golpes ou, até mesmo, por conta de uma contestação não tratada que viraliza nas redes sociais”, analisa Wellington.
Já para os emissores, eles podem ser levados a não tratar corretamente a contestação das transações fraudulentas. “Isso pode trazer grandes impactos aos consumidores, que demoram a reaver os valores e ainda têm o limite de crédito impactado”, diz ele.
E para os credenciadores esse tipo de fraude mostra a necessidade de constante revisão dos protocolos de segurança.
O especialista reforça que, para se prevenir, os emissores precisam validar todos os dados do protocolo EMV, incluindo: Variação no contador (ATC), criptogramas (ARQC, ARPC) e dados como data/hora da transação. O Data Element 55 é essencial para prevenção à fraudes.
“É fundamental, também, comunicar os clientes sobre a existência do golpe e também orientá-los sobre quando desconfiar. Por exemplo, múltiplas tentativas de inserção, erros no contactless etc”, salienta Wellington.
Os credenciadores também necessitam informar aos estabelecimentos sobre possíveis fraudes ou fragilidades na autenticação, além de reforçar a necessidade de segurança no acesso às máquinas dos meios de pagamento e cuidados com phishing.
Obs: É sempre importante manter as atualizações de segurança em dia.
Para finalizar, Wellington afirma que os clientes devem ficar bem atentos aos visores das maquininhas. Em caso de mensagens de “erro no pagamento por aproximação”, eles nunca devem inserir o cartão físico.
“O ideal é insistir no pagamento por aproximação em outro terminal. Caso a mensagem de erro também apareça em outra máquina, o cliente deve buscar alternativas, como pagamento via PIX ou dinheiro.
E é importante suspeitar, ainda mais se a tela da máquina apresentar uma mensagem pedindo para que você insira o cartão”, finaliza ele.
Sobre a FortBrasil
A FortBrasil é uma das maiores fintechs em atividade no setor de cartões de crédito no Brasil. Há mais de 18 anos, trabalha no desenvolvimento de soluções financeiras para o público das classes emergentes C, D e E, por meio de uma plataforma de serviços, que se consolidou como especialista na administração de cartões Private Label co-branded.
A empresa tem uma missão bem clara: prestar serviços financeiros com responsabilidade de forma ágil e competente, garantir rentabilidade para mais de 400 parceiros varejistas por todo o Brasil e promover a satisfação para cada cliente portador do cartão a partir do aumento do seu poder de compra.
Além disso, buscam valorizar os colaboradores e investir em sua capacitação. Para saber mais informações, acesse o site.
Conheça os principais golpes cibernéticos para ficar esperto em 2023
Ano novo, golpes novos: plataformas novas e pessoas vulneráveis serão os alvos principais
Como não cair em golpes com o seu dinheiro
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!