O uso do cartão por aproximação se popularizou com a pandemia e se tornou alvo de golpes de criminosos. Os bandidos conseguem criptografar o sistema da maquininha para forçar o consumidor a digitar a senha. Com a fraude ocorrida de forma despercebida, eles conseguem fazer compras em nome da pessoa com as informações. O prejuízo é notado bem depois do pagamento. É a primeira tática de bloqueio nos dispositivos como cartões, celulares e smartwatches por aproximação. A indicação de especialistas é usar outras formas de pagamento, a exemplo do PIX ou dinheiro em espécie.
A dinâmica envolve a instalação de um programa malicioso no aparelho que será usado para as transações. O usuário tenta efetuar o pagamento por aproximação, mas surge uma mensagem de erro criada pelos golpistas. A pessoa faz uma nova tentativa, desta vez inserindo o cartão e digitando a senha. Nesse momento, eles conseguem roubar tanto o dono do cartão quanto o do estabelecimento, que teve a máquina invadida, por meio de uma “transação fantasma”. O dinheiro segue para empresas falsas que captam os valores roubados que deveriam ter sido encaminhados para o banco.
A técnica foi identificada nesta terça-feira, 31, por pesquisadores da empresa tecnológica russa especializada na produção de softwares de segurança à Internet Kaspersky. Desde 2014, o grupo de cibercriminosos brasileiro Prilex promove fraudes em massa. Eles infectaram mais de mil máquinas e clonaram cerca de 28 mil cartões no carnaval do RIo de Janeiro em 2016 durante um ataque hacker em um banco no País. Os bandidos já teriam atuado também na Alemanha. O nível de especialidade em fraudes financeiras dos criminosos é tão alta que conseguem diferenciar os cartões por tipo: crédito corporativos, premium, black e limites e saldos mais altos.
De acordo com a Polícia Civil de Goiás (PCGO), ainda não houve registro de casos na Delegacia Estadual de Investigações Criminais (DEIC). Os especialistas em segurança alertam as pessoas para redobrar a atenção em caso de aparecimento de mensagem de erro. No caso das empresas, a orientação é manter atualizado o sistema operacional da maquininha de cartão e usar “camadas de proteção” de segurança para evitar golpes.
“Qualquer cartão inserido capturará os dados do dispositivo infectado. O cuidado primordial é o estabelecimento comercial evitar que prestadores de fora da empresa acessem a máquina e instalem o programa malicioso. Para o usuário, a recomendação é conferir o extrato e a fatura do cartão. Em caso de transação suspeita, o melhor é bloquear. No mais, tentar outras formas de pagamento sem inserção do cartão ou mesmo em outra máquina, em caso de dúvida”, frisa o delegado do Grupo de Repressão a Estelionato e Outras Fraudes da PCGO, Moacir Tomaz.
O especialista em segurança da informação, Daniel Oliveira, afirma que o cartão de aproximação surgiu como uma forma de segurança. O recurso também conhecido por “contactless” gera um número novo de cartão diferente do cartão físico a cada compra. O número gerado vale apenas para aquele pagamento e aumenta a segurança para as compras nos cartões físicos quanto em celulares.
“O que estão fazendo agora, é entrando em contato com as empresas que utilizam os cartões se passando por outras empresas que dão manutenção nos equipamentos. Eles informam que fazem uma manutenção nas maquininhas e nesse momento, instalam um vírus que bloqueia o uso do cartão por aproximação obrigando o usuário a inserir o cartão na maquininha infectada, com isso dando acesso remoto ao sistema e permitindo o fraudador copiar os dados do cartão físico”, diz.
Os pagamentos por aproximação aumentaram entre 2021 e 2022, saltando de 19,4% para 37,7% entre setembro de cada um desses períodos, conforme dados da Associação Brasileira das Empresas de Cartões de Crédito e Serviços ( Abecs).
