Em meio à avalanche de fraudes e golpes digitais, um novo vírus pode tirar ainda mais o sono dos brasileiros. Detectado pela primeira vez em 2016, o malware chamado Prilex ganhou em 2022 três novas versões e que já foram identificadas pela empresa de cibersegurança Kaspersky.
Mais sofisticado, o vírus criado por cibercriminosos brasileiros e que há alguns anos operava clonando cartões e fazendo compras futuras, agora age de forma mais discreta: ele rouba dados de cartões e clona compras específicas em estabelecimentos infectados.
Segundo a Kaspersky, o que torna o Prilex um malware diferenciado é a sua forma de atuação.
Em vez de tentar roubar os dados de cartões atacando os consumidores com mensagens falsas de promoções, o Prilex, desenvolvido por cibercriminosos brasileiros, tem seu ataque direcionado a empresas que trarão maior lucratividade para o grupo.
Na prática, o Prilex consegue invadir o sistema das máquinas de cartão de um estabelecimento e, assim, roubar informações e dados dos clientes. O diferencial desta nova versão é a capacidade do malware de ser ainda mais discreto para realizar a clonagem.
Se antes ele clonava os cartões dos clientes, agora ele clona somente as compras em um determinado estabelecimento. Ou seja, a transação no estabelecimento é duplicada - só que em uma delas vai para uma empresa fantasma.
"O vírus rouba os detalhes da transação feita no estabelecimento infectado e realiza uma segunda transação do mesmo valor. O estabelecimento não fica sabendo da fraude – e o cliente só saberá dela se ele revisar constantemente sua fatura", explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky.
De acordo com Assolini, da Kaspersky, o principal desafio deste golpe é justamente a proteção - dado que a única ferramenta que o consumidor final possui é ficar de olho na fatura do cartão e no extrato da conta bancária e checar se houve fraude para solicitar o cancelamento da transação fantasma.
"Caso a fraude duplicada (fantasma) não seja identificada, não há o que fazer", afirma o diretor.
Por outro lado, o estabelecimento comercial pode conseguir identificar a presença do malware e removê-lo do sistema.
Empresas são responsáveis por fraude a consumidores
É responsabilidade exclusiva da instituição financeira promover a segurança do sistema que fornece aos consumidores e, assim, proteger devidamente seus clientes, por meio de sistemas de segurança.
Com base nesse entendimento, a juíza Lívia Martins Trindade Prado, da 37ª Vara Cível de São Paulo, condenou, de forma solidária, o banco Itaú e a plataforma de vendas Mercado Pago a ressarcir um casal que foi assaltado e depois teve R$ 79 mil desviados pelos criminosos.
De acordo com os autos, o casal entrou em contato imediatamente com o banco para comunicar o assalto. Mas, mesmo assim, os criminosos conseguiram acessar o aplicativo do Mercado Pago e efetuaram transações de R$ 79 mil. Os autores tentaram, sem sucesso, o ressarcimento dos valores, o que motivou o ajuizamento da ação.
Segundo a magistrada, em razão da relação jurídica de consumo entre as partes, cabia às empresas rés comprovar a origem e a regularidade das transações.
Ela também destacou a existência de vulnerabilidades nos dispositivos de segurança desenvolvidos pelas instituições financeiras, possibilitando a prática de fraude por terceiros criminosos.
"Os próprios réus consideraram, em suas defesas, a possibilidade de fraude, praticada por terceiro estelionatário, reconhecendo, com isso, a possível ocorrência de falhas na prestação do serviço", disse a juíza, citando o artigo 14 do CDC, que prevê a responsabilidade objetiva do prestador de serviços por danos relacionados à atividade econômica.
© 2024 Regional ES - Todos os direitos reservados.
