Golpe em cartão de crédito engaja até o lojista na hora de roubar o cliente

Um novo golpe envolvendo o cartão de crédito consegue roubar o seu dinheiro e enganar até mesmo um lojista, segundo informações da Kaspersky (via G1). Essencialmente, o golpe envolve forçar o sistema de pagamento por aproximação ao erro, efetivamente obrigando você a passar o cartão físico em uma máquina afetada por vírus.

Ao menos por ora, nem a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), nem os bancos identificaram instâncias onde o golpe tenha ocorrido, o que, felizmente, torna o alerta da Kaspersky mais antecipado do que os cibercriminosos gostariam. Ainda assim, vale a atenção:

Imagem: Mark Oflynn / Unsplash

O golpe com o cartão de crédito segue um processo bem simples: se identificando como funcionário de uma empresa que processa pagamentos eletrônicos, os cibercriminosos entram em contato com lojistas e comerciantes, pedindo-lhes que, para fins de manutenção, acessem um link.

Evidentemente, o link é forjado e esconde um malware, mas o lojista não sabe disso. Ao acessar o endereço, um vírus é instalado em segundo plano, sem o conhecimento do lojista. Esse vírus, diz a Kaspersky, concede ao criminoso acesso remoto ao sistema da máquina.

Uma vez operando a máquina de longe, sempre que um cliente for usar o pagamento por aproximação para custear alguma compra, os criminosos conseguem interceptar a operação e cancelá-la, fazendo a maquininha exibir uma mensagem de erro. Com isso, o cliente é obrigado a inserir o cartão fisicamente, oferecendo a sua senha em uma máquina adulterada e ficando sujeito a roubos e fraudes.

O bloqueio ao pagamento por aproximação é a chave para o sucesso dos criminosos, neste caso: sem entrar em termos técnicos, pode-se dizer que este método tem uma camada de segurança a mais para o cliente, criando uma espécie de número provisório de transação.

Na prática, imagine que o pagamento por aproximação cria um novo cartão de crédito, mas que só vale para aquela compra. Daí a razão dos criminosos precisarem impedir o cliente de usá-lo.

Segundo a Kaspersky, a quadrilha por trás desse tipo de golpe está em atuação no Brasil e América Latina desde 2014, e o vírus usado é uma versão evoluída de um modelo mais antigo, desenhado para atacar caixas eletrônicos.

Vale lembrar que estamos chegando perto do Carnaval e, com as festividades de rua, o uso do cartão de crédito e do pagamento por aproximação deve ser bastante aumentado. Então, como recomendação, a Kaspersky diz que, diante de erros de máquinas na hora de pagar, peça para o atendente fornecer alguma outra forma de compra, como pagamento via PIX ou dinheiro vivo.

Evite também o descarte de comprovantes (o famoso “não, obrigado” quando o atendente perguntar se você quer a nota fiscal): pegue-o sempre e confira – ainda na loja, de preferência – os dados impressos nele. O mesmo vale para o seu extrato bancário e a fatura detalhada do cartão de crédito: esteja sempre de olho, vários dias seguidos, a fim de identificar qualquer cobrança indevida.

Aos lojistas, evitem ao máximo clicarem em links vindos de contatos via e-mail ou outros meios eletrônicos. Embora a prática seja relativamente comum em lojas que terceirizam esse tipo de serviço, diante de qualquer comunicação do tipo, entrem em contato com a empresa e os questione.