Vai às compras? Seu cartão pode estar na mira de cibercriminosos

Na América Latina, segundo estimativas da Kaspersky Lab, 22% da população têm ao menos um cartão de crédito, que efetuam 72% das transações na região. São mais de 390 milhões de dinheiro plástico em uso. Contudo, apesar da facilidade do método, o cartão ainda é alvo de fraudes. O motivo? A criatividade e a evolução tecnológica dos fraudadores.

Fabio Assolini, analista sênior da equipe global de Investigação e Análise da Kaspersky Lab, lista uma série de maneiras de clonagem disponíveis hoje, como terminais de pagamentos adulterados, skimmers (ou os famosos chupa cabras), frente de caixa falso, engenharia social, phishing e malware em sistemas de pagamento (POS, na sigla em inglês).

Segundo o analista umas das modalidades que mais crescem é a do malware no ponto de vendas. Entre 2015 e 2016, a empresa registrou cerca de 1,3 mil ataques em pontos de venda em toda América Latina. Os criminosos que clonaram esses cartões utilizaram o malware Dexter –open source disponível gratuitamente na internet – para realizar os golpes.

Esse número aumentou para mil ataques apenas nos primeiros oito meses de 2017, principalmente por conta do malware NeutrinoPOS – encontrado pela primeira vez em 2015 e que também é utilizado em ataques de negação de serviços (DDoS).

Cibercriminosos evoluem técnicas

Assolini explicou durante a 7ª Cúpula Latino-Americana de Analistas de Segurança da Kaspersky Lab que o primeiro malware para POS foi descoberto pela Visa em outubro de 2008, com o nome RawPOS. Três anos antes, contudo, os criminosos já preparavam o terreno para os ataques ao instalar malwares em POS para interceptar a comunicação proveniente do teclado do terminal.

Hoje, já são mais de 40 famílias de malwares para POS, incluindo os que foram criados pelos criminosos na América Latina. No Brasil, foi uma encontrada uma família de malware chamada de Trojan-Spy-Win32.SPSniffer, que teve mais de 40 modificações e foi usada até 2014. “Era uma instalação manual, usada especialmente em postos de gasolina. A solução foi uma atualização de firmware dos PINPads, dispositivo responsável por ler o cartão, onde o cliente digita o PIN. Hoje, essa técnica já não é mais efetiva”, comenta o especialista.

A evolução do mercado de segurança fez com que os criminosos não dormissem no ponto e também evoluíssem suas técnicas, desenvolvendo novas modalidades. “Assim, surgiu o Memory-scraping, que por meio de comparações e um algoritmo encontra dados e os envia aos hackers. O computador é infectado por meio de um e-mail malicioso”, explica.

Como se proteger?

A Kaspersky Lab aconselha que bancos e comércios implementes regras de PCI-DSS em suas máquinas para proteger as informações e evitar ataques. Além disso, que busquem e instalem uma solução robusta de segurança em todos os computadores conectados com sistema de pagamentos.

Para os usuários, a empresa lista as seguintes recomendações:

• Proteja computadores e smartphones
• Ao usar a máquina de pagamento, cubra o teclado
• Mantenha o cartão sempre perto ao fazer pagamentos
• Não use caixas na rua
• Tenha sempre mais de um cartão
• Revise o saldo regularmente
• Ative o aviso de compras pelo SMS

*A jornalista viajou a Buenos Aires, Argentina, a convite da Kaspersky