Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.
Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.
A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.
Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.
Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.
A Era Digital trouxe consigo uma revolução no mercado financeiro, com bancos digitais e fintechs assumindo papéis de destaque. Essas instituições oferecem aos consumidores facilidade e conveniência nas operações financeiras, com transações ágeis e práticas. No entanto, essa comodidade também apresenta um lado sombrio, pois os sistemas digitais frequentemente se tornam alvos de golpistas que exploram suas vulnerabilidades para cometer crimes financeiros.
A autorização do Banco Central do Brasil (BACEN) para um número crescente de bancos digitais e fintechs operarem com serviços como o PIX e o CDC (Crédito Direto ao Consumidor) reflete o crescimento desse setor. No entanto, o aumento da quantidade de instituições financeiras nesse espaço também está acompanhado de um aumento proporcional nos casos de golpes financeiros. Atualmente, cerca de 800 fintechs estão autorizadas pelo BACEN a operar nesses domínios financeiros.
Golpistas experientes exploram as brechas dos sistemas dessas instituições, buscando vantagens ilícitas por meio de “golpes” e, posteriormente, tentando ocultar a origem do dinheiro obtido de maneira criminosa. Isso causa prejuízos significativos tanto aos consumidores que utilizam esses serviços quanto às próprias instituições que atuam nesse mercado.
Os desafios jurídicos que cercam os golpes envolvendo clientes de bancos digitais. Ele enfatiza que os operadores de sistemas digitais, sejam eles bancos tradicionais ou fintechs, têm a obrigação de proteger as informações dos clientes. Se ocorrer uma violação de dados devido à negligência da instituição, os usuários têm o direito de buscar reparação por eventuais perdas e danos.
Nesse contexto, é essencial orientar os consumidores sobre medidas de segurança. A escolha de senhas robustas e a verificação da autenticidade dos sites são práticas que os clientes podem adotar para proteger suas informações. Além disso, é importante que os clientes verifiquem a identidade de quem entra em contato com eles em nome do banco, evitando fornecer informações confidenciais sem confirmação. Vale ressaltar que os bancos não solicitam senhas, fotos “selfies” ou cópias de documentos por telefone.
As instituições financeiras que operam no ambiente digital também têm a responsabilidade de garantir a segurança de seus sistemas e seguir as regulamentações do BACEN para confirmar a autenticidade dos dados dos clientes que abrem contas digitais. Isso visa evitar a abertura de contas “fantasmas” que podem ser usadas para atividades ilícitas.
A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, assegura aos consumidores o direito à privacidade e à proteção de informações pessoais. Qualquer vazamento ou uso indevido desses dados, sem o consentimento dos titulares, pode resultar em graves implicações legais, incluindo multas significativas para as empresas envolvidas e sanções que proíbem o tratamento de dados pessoais. Os titulares de dados têm o direito de solicitar acesso às informações que as empresas têm sobre eles, bem como corrigir dados imprecisos ou desatualizados.
Concluindo, é fundamental educar os consumidores sobre práticas seguras de navegação e reconhecimento de sites e comunicações fraudulentas. Além disso, incentivar os clientes a monitorar regularmente suas contas bancárias em busca de atividades suspeitas e relatar imediatamente qualquer atividade não reconhecida às instituições financeiras é fundamental. As instituições operadoras do sistema digital também precisam garantir a autenticidade dos documentos apresentados pelos candidatos a correntistas, a fim de evitar contas “fantasmas” que possam ser usadas para movimentar dinheiro obtido de forma ilícita.
