Los mensajes de error al intentar pagar con una tarjeta de crédito o débito son comunes, y a menudo indican problemas técnicos que son inofensivos para el consumidor. Sin embargo, una nueva estafa ha sido simular errores en las máquinas de tarjetas para duplicar transacciones y, sin que el comercio o el cliente se den cuenta, realizar un segundo cargo al cliente, del mismo monto, pero dirigido a la cuenta del estafador.
El análisis de la empresa de ciberseguridad Kaspersky indicó que el esquema ha sido aplicado por el grupo Prilex, que se especializa en fraudes con tarjetas de crédito y débito. Los estafadores se ponen en contacto con los establecimientos a través de telegramas o llamadas telefónicas, haciéndose pasar por empleados del banco o de la empresa de la máquina de tarjetas, y solicitando la descarga de un determinado archivo para una supuesta actualización del sistema.
Si en la estafa de la mano fantasma el fraude se producía después de que el usuario fuera inducido a descargar aplicaciones, en la estafa de la compra fantasma es el establecimiento comercial el que debe cuidarse de no permitir la invasión.
La Abecs (Asociación Brasileña de Empresas de Servicios y Tarjetas de Crédito) dice que Prilex ya es conocido y peleado en los sistemas de pago y no es capaz de comprometer la seguridad del chip. Según la entidad, este tipo de eventos se identificó en un solo tipo de sistema, no de manera generalizada, lo que generó una rápida movilización por parte de las empresas para crear e implementar mecanismos de defensa capaces de neutralizar su acción.
Este archivo es una herramienta legítima que le permite acceder a su computadora de forma remota, por lo que los programas de seguridad no lo identifican como una amenaza. Sin embargo, permite a los estafadores verificar diversa información, incluido el volumen de transacciones con tarjeta.
“Si hay pocos pagos, detienen el ataque ahí. Sin embargo, si el volumen es grande, a partir de ese momento instalan Prilex en esa computadora, donde está el software de pago”, explica Fabio Assolini, director de la investigación global y Análisis de Kaspersky en América Latina.
Los delincuentes ajustan la instalación para que Prilex no sea detectado por el software antivirus y, a menudo, eliminan el software de seguridad. Una vez instalado, afecta los pagos en las máquinas conectadas al sistema. El primer intento de compra parece dar como resultado un error: «Insertarás tu tarjeta, ingresarás tu contraseña o pin, pero luego ocurrirá un problema. La transacción no será aprobada, y esto te obligará a repetir la operación», dice Assolini.
Pero el primer intento, aunque imperceptible para el establecimiento y el cliente, sucedió: Prilex capturó los datos de la tarjeta, su contraseña y la clave de autenticación de la operación, y desvió el importe a otra máquina. Se simula el error para que el cliente repita el pago y el establecimiento reciba el importe adeudado, sin sospechar fraude. El registro del delito solo aparece en el extracto de la tarjeta, que contiene dos compras del mismo valor: una de ellas, realizada sin que el cliente se dé cuenta, se denomina transacción fantasma.
La asociación de tarjetas recomienda precaución a los comerciantes
Abecs recomienda a los comerciantes estar atentos a cualquier llamada telefónica de falsos técnicos que quieran realizar una supuesta actualización del sistema en la máquina de tarjetas. “Es importante confirmar la identidad del profesional cada vez que reciba un contacto de la empresa acreditadora”.
La asociación afirma que la industria de pagos electrónicos en Brasil es una de las más seguras del mundo.
Los consumidores deben consultar las facturas de las tarjetas y activar los avisos de compra
Para los consumidores, Abecs siempre recomienda verificar la factura de la tarjeta, registrarse para recibir mensajes cada vez que se utiliza la tarjeta y, en caso de transacciones no reconocidas, comunicarse de inmediato con el centro de servicio de la tarjeta.
Assolini señala que es poco lo que el usuario puede hacer para protegerse del golpe. “Al realizar un pago, no sabes si ese sistema en particular está infectado o no. Lo único que puedes hacer es estar pendiente del estado de cuenta de tu tarjeta de crédito. Si se detecta una transacción no reconocida, siempre se recomienda ingresar rápidamente. comuníquese con su banco o emisor de la tarjeta para informar sobre la transacción fraudulenta», explica.
Kaspersky también dice que ha identificado ofertas de Prilex para que otros grupos pongan en práctica los ataques. Actualmente investiga una supuesta oferta de US$ 13.000 (R$ 67.700) por el malware.
En un comunicado, la oficina de prensa de la Policía Civil de São Paulo dijo que el estado cuenta con la División de Delitos Cibernéticos del Departamento Estatal de Investigaciones Criminales, creada para combatir los delitos contra la propiedad cometidos por medios electrónicos, y destaca la importancia de registrar los incidentes personalmente. oa través de la Comisaría Electrónica. También declara la existencia de un folleto con recomendaciones y pautas, disponible en este enlace.
Prilex comenzó a hackear cajeros automáticos en 2016
El grupo inició los ataques durante el Carnaval de 2016: «Consiguieron instalar un virus en más de mil cajeros automáticos y programar estos cajeros automáticos para escupir todo el dinero en un ataque sincronizado en varias ciudades de Brasil», informa Assolini. En este mismo ataque se capturaron datos de 28.000 tarjetas de crédito insertadas en los cajeros.
Ese mismo año, comenzaron a enfocarse en los medios de pago, evolucionando a su forma actual. “Prilex ha estado cambiando su táctica desde el principio, precisamente para poder seguir cometiendo estos fraudes”, dice.
.
Noticia de Brasil
Fuente: uol.com.br