Nos últimos anos, observamos um avanço significativo nas táticas utilizadas por grupos criminosos para fraudar transações financeiras. Um exemplo notável é o grupo brasileiro Prilex, que tem se destacado na criação e aprimoramento de malwares para comprometer a segurança de pontos de venda (PDVs) e operações com cartões de crédito.
Recentemente, a empresa de segurança Kaspersky identificou uma evolução surpreendente no modus operandi do Prilex. Agora, o malware é capaz de bloquear pagamentos por aproximação (NFC) em dispositivos infectados. Essa inovação obriga os consumidores a recorrerem ao uso do cartão físico, abrindo espaço para a execução do que é conhecido como “transação fantasma”, conforme previamente divulgado pela Kaspersky.
A tecnologia NFC, amplamente adotada em sistemas de pagamento sem contato, incluindo cartões de débito e crédito, bem como aplicativos móveis de renome como Samsung Pay, Apple Pay e Google Pay, é agora alvo das táticas do Prilex. Ao bloquear transações NFC, o malware força os usuários a inserirem fisicamente seus cartões, o que possibilita a captura de dados sensíveis da transação.
Além dessa atualização, o Prilex foi aprimorado para filtrar cartões de crédito com base em seus segmentos, aplicando regras específicas para cada categoria. Por exemplo, o malware pode optar por bloquear transações NFC apenas em cartões de alto limite, tornando-os alvos mais atraentes.
Essa descoberta ressalta a importância de uma abordagem multilayer de segurança. Recomenda-se a implementação do Kaspersky SDK em módulos de PDVs para proteger contra códigos maliciosos e garantir transações seguras. Ademais, a instalação de soluções de segurança robustas, como o Kaspersky Embedded Systems Security, oferece uma camada adicional de proteção contra diversos vetores de ataque.
Em conclusão, a evolução do malware Prilex para bloquear transações NFC representa um desafio significativo para a segurança financeira. Adotar medidas proativas e implementar soluções de segurança eficazes são passos cruciais para mitigar esse tipo de ameaça.
Quer saber mais sobre o assunto? Então, continue visitando nosso blog e o perfil do Instagram para não perder nada sobre Direito, Tecnologia, inovações, e notícias!
O Artigo acima foi escrito e revisado por nosso time. Ele tem função apenas informativa, e deve servir apenas como base de conhecimento. Sempre consulte um advogado para analisar seu caso concreto.
Referências
Fonte: Comunicado da à imprensa no site Kaspersky (Data: 31/03/2023)
Image: Freepik