O malware Prilex é uma ameaça cibernética desenvolvida por um grupo brasileiro de criminosos, que visa comprometer a segurança dos pagamentos por aproximação. Essa forma de pagamento, que se tornou popular por sua praticidade e segurança, permite que consumidores realizem transações apenas encostando o cartão de crédito ou dispositivo eletrônico na máquina de pagamento. No entanto, o Prilex consegue bloquear esse tipo de transação, forçando o usuário a inserir o cartão e, assim, capturar as informações de pagamento.
O ataque ocorre principalmente através de engenharia social, onde os criminosos se am por funcionários de bancos ou empresas de máquinas de cartão. Eles induzem os estabelecimentos a instalar um software de o remoto, permitindo que os cibercriminosos em o sistema do ponto de venda e instalem o malware. O alvo principal é o computador que processa os pagamentos, e não a máquina de cartão em si.
Como o Prilex contorna a segurança dos pagamentos por aproximação?
Os pagamentos por aproximação são considerados seguros porque cada transação gera um identificador único, tornando os dados capturados inúteis para os criminosos. No entanto, o Prilex bloqueia o processamento dessa forma de pagamento, exibindo uma mensagem de erro na máquina, como “ERRO APROXIMACAO INSIRA O CARTAO”. Isso obriga o consumidor a inserir o cartão, momento em que o malware captura as informações e as envia para os criminosos.
Para proteger-se, é crucial que os estabelecimentos mantenham seus sistemas atualizados e utilizem softwares antivírus eficazes. Além disso, os funcionários devem ser treinados para identificar tentativas de engenharia social, como e-mails ou ligações suspeitas que solicitam a instalação de programas de terceiros.
Quais medidas podem ser tomadas para prevenir ataques do Prilex?
Prevenir ataques do Prilex envolve uma combinação de medidas tecnológicas e comportamentais. Primeiramente, é essencial que os sistemas de pagamento estejam protegidos com softwares antivírus robustos e que bloqueiem a instalação de programas não autorizados. Além disso, os funcionários devem ser treinados para reconhecer e evitar armadilhas de engenharia social.
Uma dica prática é verificar o domínio dos e-mails recebidos. Caso o domínio não seja oficial, é recomendável não clicar em links ou baixar anexos. Além disso, os consumidores devem estar atentos a mensagens de erro incomuns nas máquinas de pagamento e monitorar regularmente seus extratos bancários para identificar transações suspeitas.
O que fazer se for vítima de um ataque do Prilex?
Se um consumidor suspeitar que foi vítima de um ataque do Prilex, deve imediatamente entrar em contato com o banco para contestar a cobrança indevida e registrar um boletim de ocorrência. Monitorar o extrato do cartão de crédito é fundamental para identificar transações não reconhecidas. Caso uma transação suspeita seja detectada, é importante agir rapidamente, contatando o banco ou o emissor do cartão para resolver a situação.
Embora o número de detecções do Prilex ainda seja baixo, é crucial que tanto consumidores quanto estabelecimentos estejam cientes dessa ameaça e tomem medidas preventivas para proteger suas informações financeiras.
