Um vírus criado por brasileiros é capaz de roubar dados (e, consequentemente, dinheiro) de quem usa maquininhas de cartão de débito e crédito para pagamentos. O problema foi identificado pela empresa de segurança digital Kaspersky, que apresentou pesquisa sobre o aplicativo criminoso no evento Security Analyst Summit 2018.

Veja como ele age e como se proteger do roubo de dados e senhas do seu cartão.

Roubo de dados de cartão de crédito e débito

De acordo com artigo da Kaspersky, criminosos brasileiros criaram um método de contaminação de maquinhas de cartão por meio de um aplicativo que engana e compromete todo o sistema de segurança mesmo que o usuário use senha ou algum tipo de assinatura para liberar as transações no cartão.

Chamado de Daphne, o sistema de roubo de dados e clonagem de cartão é oferecido a outros criminosos e é tão inteligente que, além de desarmar as verificações de segurança para uso do cartão, consegue informar o quanto de dinheiro é possível retirar daquela conta.

Como funciona o “Daphne”

O grupo de criminosos identificado como Prilex criou o aplicativo que, nas maquininhas contaminadas, consegue pular duas etapas de autenticação de dados, tornando mais fácil que um cartão clonado se passe pelo original.

Segundo a empresa, assim que alguém coloca o cartão clonado na maquinha para pagar algo, é feita uma inicialização que permite acesso a nome, data da validade e o que o cartão pode realizar.

O segundo passo, que os criminosos conseguem bloquear, é o que verifica se o cartão é autêntico, usando algoritmos criptográficos.

O terceiro passo também é boicotado pelo aplicativo ladrão: ele consegue travar a verificação do titular do cartão (que poderia ser feita por uma senha ou uma assinatura).

Neste ponto, o sistema elaborado pelos criminosos é tão eficiente que consegue fazer com que a transação aconteça com qualquer senha que for digitada (mesmo que seja errada).

A infraestrutura encontrada pela Kaspersky ainda inclui um banco de dados com números de cartões de débito e crédito e outros dados de clientes que são clonados e são usados por aí sem a necessidade de qualquer liberação do dono da conta.

Como se proteger do golpe

A empresa pondera que usar o cartão de crédito ou débito já nos coloca em risco, mas que é possível tomar algumas atitudes para tentar se proteger.

• Fique atento a qualquer transação que acontecer no seu cartão. Monitore tudo que acontece cadastrando seu celular ou e-mail para que, sempre que houver um débito ou compra, você seja informado sobre a quantia e onde a transação foi realizada;
• Métodos de pagamento eletrônico (as chamadas “carteiras digitais”) como AndroidPay or ApplePay não expõem seus dados nos terminais de acesso. Eles são considerados mais seguros do que colocar o cartão na maquininha
• Se você costuma fazer compras virtuais, use um cartão diferente do que o que você passa na maquininha física. Isso pode comprometer seu uso em outras compras na internet. 

Cuidado com golpes na praça

• Vírus no WhatsApp rouba informações pessoais: como não acessar
• Você recebeu?  Cupom de desconto no Burger King é golpe
• Tela falsa de Uber: cuidado para não cair no golpe do aplicativo