Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.