O malware Prilex PoS bloqueia a função de pagamento por aproximação usando a tecnologia NFC. Neste tipo de pagamento, cada transação possui um código único, válido para somente uma compra. Assim, o malware obriga o pagamento pelo jeito tradicional, inserindo o cartão na máquina. Com isso, a máquina infectada é usada para roubar dados da transação para cloná-los e fazer compras fraudulentas em outro equipamento, mesmo em cartões protegidos por chip e senha.
O site MelhoresCartões explica que o golpe se inicia com um contato feito com a empresa alvo para envio de um falso técnio para atualização do sistema do ponto de venda. Com isso, os criminosos instalam o malware, que permite o acesso e controle remoto pelos cibercriminosos. A imagem abaixo sintetiza a dinâmica do golpe:
Como se proteger?
O jeito é ficar de olho na fatura do cartão ou na conta corrente para verificar transações estranhas, especialmente se receber a mensagem de erro quando tentar pagar por aproximação. E não esqueça de avisar o estabelecimento de que a máquina de pagamento dele pode estar infectada.
Saiba mais sobre o Prilex nos links abaixo:
Prilex: Brazilian PoS malware evolution
Prilex is a Brazilian threat actor focusing on ATM and PoS attacks. In this report, we provide an overview of its PoS malware.
