alerta

Vírus brasileiro rouba dados de cartões e faz compras "fantasmas"; saiba como se proteger

Malware clona transações específicas em estabelecimentos, tornando difícil sua identificação pelos consumidores

Cartões de crédito - Marcello Casal Jr./Agência Brasil

Em meio à avalanche de fraudes e golpes digitais, um novo vírus pode tirar ainda mais o sono dos brasileiros. Detectado pela primeira vez em 2016, o malware chamado 'Prilex' ganhou em 2022 três novas versões e que já foram identificadas pela empresa de cibersegurança Kaspersky.

Mais sofisticado, o vírus criado por cibercriminosos brasileiros e que há alguns anos operava clonando cartões e fazendo compras futuras, agora age de forma mais discreta: ele rouba dados de cartões e clona compras específicas em estabelecimentos infectados.

Entenda como funciona o Prilex e saiba como se proteger:
'Transação fantasma'

Segundo a Kaspersky, o que torna o Prilex um malware diferenciado é a sua forma de atuação. Em vez de tentar roubar os dados de cartões atacando os consumidores com mensagens falsas de promoções, o Prilex, desenvolvido por cibercriminosos brasileiros, tem seu ataque direcionado a empresas que trarão maior lucratividade para o grupo.

Na prática, o Prilex consegue invadir o sistema das máquinas de cartão de um estabelecimento e, assim, roubar informações e dados dos clientes. O diferencial desta nova versão é a capacidade do malware de ser ainda mais discreto para realizar a clonagem.

Se antes ele clonava os cartões dos clientes, agora ele clona somente as compras em um determinado estabelecimento. Ou seja, a transação no estabelecimento é duplicada - só que em uma delas vai para uma empresa fantasma.

"O vírus rouba os detalhes da transação feita no estabelecimento infectado e realiza uma segunda transação do mesmo valor. O estabelecimento comercial não fica sabendo da fraude – e o cliente só saberá dela se ele revisar constantemente sua fatura", explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

Como se proteger
De acordo com Assolini, da Kaspersky, o principal desafio deste golpe é justamente a proteção - dado que a única ferramenta que o consumidor final possui é ficar de olho na fatura do cartão e no extrato da conta bancária e checar se houve fraude para solicitar o cancelamento da transação fantasma. "Caso a fraude duplicada (fantasma) não seja identificada, não há o que fazer", afirma o diretor.

Por outro lado, o estabelecimento comercial pode conseguir identificar a presença do malware e removê-lo do sistema. Mas há um outro ponto que torna isso mais difícil: como o estabelecimento não é prejudicado pela fraude do Prilex, torna-se mais complicada a identificação de que há um problema no sistema de pagamento via cartões.

"A melhor maneira de se proteger é já conhecer a existência do golpe e conseguir identificá-la nos computadores dos estabelecimentos comerciais. Este é o motivo que a Kaspersky publicou um relatório de inteligência sobre o novo Prilex e pela divulgação dessa descoberta. O conhecimento prévio é sempre uma arma forte contra o cibercrime", completa Assolini.