Objetivo de criminosos é induzir a vítima a usar cartão físico e digitar senha, para capturar dados. Empresa de cibersegurança diz ter detectado caso no Brasil. Setor de pagamentos eletrônicos afirma não ter relatos de prejuízos materiais.
A descoberta de um novo tipo de golpe com cartões, que mira o pagamento por aproximação, exige cuidados dos consumidores e, principalmente, de lojistas.
De acordo com a empresa de cibersegurança Kaspersky, uma quadrilha consegue acessar remotamente o sistema de pagamento eletrônico nos computadores de lojas, ao qual uma máquina de cartão está conectada por cabo.
O programa malicioso instalado nesses computadores permite que os bandidos detectem quando uma transação será via aproximação, e eles bloqueiam essa tentativa, gerando uma falsa mensagem de erro na tela da máquina.
A ideia é forçar a vítima a inserir o cartão físico, cujos dados podem ser capturados. A partir daí, o cartão poderia ser usado em outra compra pelos golpistas, sem conhecimento da loja.
O que complica é que nem toda mensagem de erro significa tentativa de golpe: “O erro de leitura pode acontece independente de ser um risco desse, pode ser problema técnico”, lembra Adriana Umeda, do comitê de segurança e prevenção a fraudes da associação das empresas de cartões de crédito e serviços (Abecs).
O setor diz que não ter relatos dessa nova versão do golpe até o momento.
Veja abaixo dicas para se proteger.
Na hora do pagamento
O consumidor que receber a mensagem de erro no pagamento por aproximação não deve inserir o cartão físico na máquina para concluir a compra, sugere o especialista em segurança cibernética Rafael Franco.
O ideal é insistir no pagamento por aproximação, em outro terminal. “(Aproximação) é uma tecnologia segura”, completa Fabio Assolini, da Kaspersky.
Caso a mensagem de erro também apareça em outra máquina, o cliente deve buscar alternativas, como pagamento via PIX ou dinheiro.
Suspeite ainda mais se a tela da máquina apresentar uma mensagem pedindo para que você insira o cartão. Esse aviso não é comum: as maquininhas costumam apenas informar que houve erro.
Já Adriana Umeda, da associação das empresas de cartões (Abecs), diz que tanto a modalidade de pagamento por aproximação quanto o uso do cartão com chip, inserido na máquina, são seguros: “Captura (de dados) é uma coisa, utilização é outra”, afirma. Segundo a integrante do comitê de prevenção a fraudes, as operações com cartão passam por uma série de elementos de segurança para serem autorizadas.
Franco opina que é melhor “cadastrar seus cartões no celular, sempre vinculando (o uso) ao reconhecimento facial, e deixar os cartões físicos em casa”.
Após o pagamento
Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência.
Se possível, cadastre seu celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada com seu cartão.
Para lojistas
Lojistas precisam redobrar a atenção com qualquer solicitação para verificar suas maquininhas.
Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
Isso porque, segundo a Kaspersky, os bandidos podem em contato com os comerciantes pessoalmente ou por telefone, se fazendo passar por funcionários de empresas de pagamento eletrônico, e pedir que o lojista clique em um link que seria relacionado a uma manutenção, mas, na verdade, é o que infecta os aparelhos com o programa malicioso do golpe.