Novo golpe denominado “transação fantasma” é aplicado no pagamento por aproximação

Um novo golpe deve ganhar força nos próximos dias por conta das festas de Carnaval. Trata-se da “transação fantasma”, nome popular dado a uma nova versão do malware já conhecido no mercado: o Prilex.

“Embora não seja novo, o Prilex está em constante evolução. Iniciou afetando ATMs em 2014, passando por transações com chip e senhas e voltou agora a receber holofotes por impactar também os pagamentos por aproximação”, relata Wellington Michetti, gerente de prevenção à fraude da FortBrasil, instituição de pagamento e administradora de cartões de crédito, especialista em plásticos private label.

Ele prossegue lembrando que, segundo a consultoria especializada em segurança digital Kaspersky, esse é o primeiro golpe no Brasil envolvendo o pagamentos por aproximação via cartões de crédito ou smartphones (as chamadas transações NFC).

A evolução desse malware consiste em bloquear o pagamento por aproximação, forçando o uso de chip e senha na maquininha e a seleção dos logos dos cartões – principalmente dos segmentos Platinum, Black, Corporate, que possuem limites maiores, e são considerados mais atrativos pelos fraudadores.

Entre os maiores impactos para as empresas está a perda de confiança dos clientes. “Ela é essencial para qualquer meio de pagamento. A segurança do produto pode ser questionada quando há notícias sem detalhes ou fora de contexto sobre golpes ou, até mesmo, por conta de uma contestação não tratada que viraliza nas redes sociais”, analisa Wellington.

Já para os emissores, eles podem ser levados a não tratar corretamente a contestação das transações fraudulentas. “Isso pode trazer grandes impactos aos consumidores, que demoram a reaver os valores e ainda têm o limite de crédito impactado”, diz ele. E para os credenciadores esse tipo de fraude mostra a necessidade de constante revisão dos protocolos de segurança.

O especialista reforça que, para se prevenir, os emissores precisam validar todos os Dados do protocolo EMV, incluindo: Variação no contador (ATC), criptogramas (ARQC, ARPC) e dados como data/hora da transação. O Data Element 55 é essencial para prevenção à fraudes. “É fundamental, também, comunicar os clientes sobre a existência do golpe e também orientá-los sobre quando desconfiar. Por exemplo, múltiplas tentativas de inserção, erros no contactless etc”, salienta Wellington.

Os credenciadores também necessitam informar aos estabelecimentos sobre possíveis fraudes ou fragilidades na autenticação, além de reforçar a necessidade de segurança no acesso às máquinas dos meios de pagamento e cuidados com phishing.

Obs: É sempre importante manter as atualizações de segurança em dia.

Para finalizar, Wellington afirma que os clientes devem ficar bem atentos aos visores das maquininhas. Em caso de mensagens de “erro no pagamento por aproximação”, eles nunca devem inserir o cartão físico.

“O ideal é insistir no pagamento por aproximação em outro terminal. Caso a mensagem de erro também apareça em outra máquina, o cliente deve buscar alternativas, como pagamento via PIX ou dinheiro. E é importante suspeitar, ainda mais se a tela da máquina apresentar uma mensagem pedindo para que você insira o cartão”, finaliza ele.

Sobre a FortBrasil
A FortBrasil é uma fintechs em atividade no setor de cartões de crédito no Brasil. Há mais de 18 anos, trabalha no desenvolvimento de soluções financeiras para o público das classes emergentes C, D e E, por meio de uma plataforma de serviços, que se consolidou como especialista na administração de cartões Private Label co-branded.