Objetivo de criminosos é induzir a vítima a usar cartão físico e digitar senha, para capturar dados. A descoberta de um novo tipo de golpe com cartões, que mira o pagamento por aproximação, exige cuidados dos consumidores e, principalmente, de lojistas.
De acordo com a empresa de cibersegurança Kaspersky, uma quadrilha consegue acessar remotamente o sistema de pagamento eletrônico nos computadores de lojas, ao qual a máquina de cartão está conectada por cabo.
O programa malicioso instalado nesses computadores permite que os bandidos detectem quando uma transação será via aproximação, e eles bloqueiam essa tentativa, gerando uma falsa mensagem de erro na tela da máquina.
Ilustração de máquina de pagamento com cartão conectada a um computador
Wagner Magalhães/g1
A ideia é forçar a vítima a inserir o cartão físico, cujos dados podem ser capturados. A partir daí, o cartão poderia ser usado em outra compra pelos golpistas, sem conhecimento da loja.
Veja abaixo dicas para se proteger do golpe.
Na hora do pagamento
O consumidor que receber a mensagem de erro no pagamento por aproximação não deve inserir o cartão físico na máquina para concluir a compra, explica o especialista em segurança cibernética Rafael Franco.
O ideal é insistir no pagamento por aproximação, em outro terminal. “(Aproximação) é uma tecnologia segura”, diz Fabio Assolini, da Kaspersky.
Caso a mensagem de erro também apareça em outra máquina, o cliente deve buscar alternativas, como pagamento via PIX ou dinheiro.
Suspeite ainda mais se a tela da máquina apresentar uma mensagem pedindo para que você insira o cartão. Esse aviso não é comum: as maquininhas costumam apenas informar que houve erro.
Em vez de usar um cartão físico para o pagamento por aproximação, Franco diz que é mais seguro “cadastrar seus cartões no celular, sempre vinculando (o uso) ao reconhecimento facial, e deixar os cartões físicos em casa”.
Após o pagamento
Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência.
Se possível, cadastre seu celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada com seu cartão.
Para lojistas
Lojistas precisam redobrar a atenção com qualquer solicitação para verificar suas maquininhas.
Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
Isso porque, segundo a Kaspersky, os bandidos podem em contato com os comerciantes pessoalmente ou por telefone, se fazendo passar por funcionários de empresas de pagamento eletrônico, e pedir que o lojista clique em um link que seria relacionado a uma manutenção, mas, na verdade, é o que infecta os aparelhos com o programa malicioso do golpe.