“É de inserir ou aproximar?” pode se tornar uma questão mais difícil agora que uma gangue de cibercriminosos criou um malware capaz de contornar a segurança dos pagamentos por aproximação. Mas ainda não há motivos suficientes para abandonar esse meio de pagamento. O grupo Prilex conseguiu contornar, e não quebrar sua segurança.
O novo programa malicioso bloqueia o processamento do pagamento por aproximação da máquina, obrigando o comprador a inserir o cartão no leitor. O malware, então, conecta-se com os criminosos e envia para eles, e não para a instituição financeira, as informações de pagamento.
Os pagamentos “contactless” (sem contato, em inglês) se popularizaram durante a pandemia e demonstraram ser uma alternativa tão segura quanto o pagamento com chip do cartão. Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, empresa que identificou o programa, o número de detecções não é alto, o que pode indicar que ainda está em teste. “O Prilex é bem direcionado. Não vão instalar o vírus na padaria da esquina. Eles preferem empresas que movimentam valores expressivos”, disse.
Em nota, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) disse que não detectou evidência desse malware em ação. “[A associação] continuará monitorando e buscando informações junto ao mercado sobre o suposto golpe para impedir o pagamento por aproximação, uma modalidade de pagamento extremamente segura”, disse.
No pagamento por aproximação, cada transação tem um código criptografado exclusivo. Ou seja, mesmo que as informações sejam capturadas por criminosos, não têm utilidade. Já no pagamento pelo chip, há a transmissão direta dos dados do cartão, que são sempre os mesmos.
Fonte: O Tempo