Recentemente surgiu um novo golpe com cartão de crédito: bloqueio de pagamento por aproximação.
Cibercriminosos desenvolveram novas variações de um programa que infecta computadores ligados a máquinas de cartão e bloqueia pagamentos via aproximação, principalmente no celular. Ao infectar o sistema de pagamento, o programa obriga o consumidor a inserir seu cartão físico na máquina e ameaça usuários dessa modalidade de pagamento.
Funciona desta maneira:
- Os criminosos, se passando por representantes de empresas de pagamentos eletrônicos, entram em contato com lojistas;
- O motivo da ligação seria uma suposta manutenção, que necessita que os lojistas baixam um arquivo no computador onde fica o sistema de cobrança, por meio de um link enviado pelos criminosos;
- Quando se clica no link, é instalado um vírus que dá acesso remoto aos criminosos para esse sistema de cobrança, que fica conectado à máquina de cartão;
- A partir daí, os golpistas conseguem controlar as transações que estão sendo realizadas naquela máquina de cartão, detectando e impedindo qualquer cobrança por aproximação, pois nessa modalidade, ele não conseguiria fazer o golpe;
Para o consumidor, na hora do pagamento, é exibido uma mensagem falsa de erro na tela na máquina de cartão, a fim de forçar que ele insira um cartão físico para efetuar o pagamento; - Ao usar o cartão físico, a vítima pode ficar vulnerável a fraudes conduzidas pelos bandidos, como compras em um valor muito maior que o devido, pois o cartão físico possui somente um número (diferente do método usando NFC que gera um número de cartão para cada transação) se tornando bem menos seguro.
Estas informações foram divulgadas pela Kaspersky, empresa especializada em cibersegurança. Eles destacam, que os criminosos, através do programa instalado na máquina, usam seu próprio sistema de pagamento para fazer compras com o cartão da vítima. Segundo a Kaspersky, o Prilex é o primeiro malware no mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento, mesmo que indiretamente.
O programa é potente, capaz de, por exemplo, filtrar e selecionar cartões de crédito específicos. Ele pode fazer ações como bloquear somente as operações de cartões “black”, corporativos ou outras opções que costumam ter limites mais altos.
Devemos parar de usar cartão por aproximação?
O pagamento por aproximação veio para ficar. Nesse sentido o consumidor precisa ter atenção em toda compra que fizer na modalidade, mas não precisa abdicar do modelo totalmente.
“De toda forma, atualmente, o pagamento via aproximação é o mais seguro, pois todo o trâmite é feito de forma criptografada e por isso, sua segurança superou a do cartão físico. Por isso, caso não seja possível usar o cartão digital, é melhor pedir para o lojista outra máquina ou, optar por pagamentos que não precisam da máquina, como o Pix, por exemplo,’’ diz Thiago Porto, especialista da Proteste em tecnologia. Ele acrescenta que o meio de pagamento por aproximação é mais seguro do que com a utilização do cartão físico convencional.
Quais direitos amparam o consumidor que sofre golpe por cartão?
Segundo o Código de Defesa do Consumidor, é direito básico do consumidor a proteção da segurança contra riscos provocados por práticas no fornecimento de produtos e serviços. Nesse sentido, é responsabilidade dos fornecedores assegurar que, nos procedimentos de pagamento, a segurança do consumidor não esteja em risco.
De acordo com a Proteste, no caso dos golpes via bloqueio por aproximação, o consumidor que realiza o pagamento em máquina fraudada inserindo os dados de seu cartão tem direito à reparação por danos.
“Considerando tratar-se de consumidor na relação com a instituição de venda, poderá exigir desta a reparação, que envolve tanto o reembolso de todos os valores perdidos pela prática, como eventual pagamento de danos morais.”
A responsabilidade da instituição de venda que utilizou máquina fraudada é objetiva. Ou seja, mesmo embora o vendedor não tenha tido intenção de prejudicar o consumidor, sua responsabilidade é reconhecida independente de culpa. O vendedor, por sua vez, poderá buscar a Justiça Criminal para identificar a autoria dos crimes realizados. O ideal é que busque uma delegacia especializada em crimes cibernéticos. Os valores que o vendedor for eventualmente condenado a pagar para o consumidor vítima poderão ser exigidos da pessoa ou quadrilha criminosa.
“O importante é acompanhar os gastos do cartão de crédito, inclusive no momento da compra. Se, na hora de aproximar o cartão, aparecer uma mensagem de erro, confira se houve movimentação em seu aplicativo do cartão antes de repetir o procedimento. De todo modo, qualquer transação suspeita deve ser comunicada o mais rápido possível à instituição financeira. Com as informações do extrato, o consumidor consegue buscar a identificação dos autores e sua responsabilização. Além, claro, de optar por realizar compras com estabelecimentos conhecidos por sua segurança”, explica Adriano Fonseca, especialista da Proteste em direito do consumidor.