Le cabinet de conseil en sécurité numérique Kaspersky a identifié cette semaine un nouveau type d’escroquerie sur le marché qui a été classé comme le premier du genre au Brésil impliquant des paiements par rapprochement de cartes de crédit ou de smartphones dans les points de vente.
Selon la société, l’escroquerie implique trois nouvelles variantes de logiciels malveillants – un type de virus – appelés Prilex. Avec la mise à jour, il est devenu capable de bloquer les paiements approximatifs sur des appareils tels que les machines à cartes.
Le consommateur est alors tenu d’effectuer le paiement à l’aide d’une carte de crédit physique et de l’insérer dans l’appareil, ce qui donne lieu à une « transaction fantôme », les données de la carte étant obtenues par des criminels et utilisées dans les transactions.
La société note que les paiements sans contact « sont devenus extrêmement populaires au Brésil et dans le monde pendant et après la pandémie ». Mais cette forte adoption a également fini par attirer l’attention des criminels, avec l’émergence d’escroqueries spécifiques à la modalité.
En général, la technologie derrière ce mode de paiement est sûre et cherche à éviter les arnaques, mais le malware Prilex a appris un moyen d’empêcher les transactions et de forcer l’utilisation de la carte, permettant ainsi le vol de données. Un signe de l’arnaque est l’apparition dans la machine du message « erreur d’approche. Insérez la carte ».
« Une autre nouveauté dans les échantillons Prilex les plus récents est la possibilité de filtrer les cartes de crédit en fonction de leur segment et de créer des règles différentes pour différents segments », souligne Kaspersky. Avec cela, il est possible de savoir, par exemple, si une carte est professionnelle ou personnelle, et la taille de sa limite.
Fabio Assolini, responsable de l’équipe mondiale de recherche et d’analyse de Kaspersky en Amérique latine, estime que « les paiements d’approche font partie de notre routine et les statistiques montrent que le segment de la vente au détail arrive en tête de liste avec une part de plus de 59 % des revenus mondiaux des paiements sans contact en 2021. Ces transactions sont extrêmement pratiques et surtout sécurisées. »
Pour lui, le coup « montre la créativité et les connaissances techniques des créateurs de Prilex en matière de moyens de paiement. Le blocage était une solution inhabituelle mais efficace. Cela fait du groupe brésilien le premier à pouvoir réaliser des fraudes avec cette technologie. , même quelle manière indirecte ».
Prilex existe en Amérique latine depuis 2014 et est associé à certaines des plus grandes escroqueries de la région. Au carnaval de Rio de Janeiro en 2016, par exemple, les données de 28 000 cartes de crédit ont été saisies. En Allemagne, le malware a été associé au vol de plus de 1,5 million d’euros à deux mille clients.
Bien que la mise à jour ait été identifiée au Brésil, Kaspersky estime que les modifications « pourraient être diffusées dans d’autres pays et régions », permettant l’internationalisation de ce nouveau type d’arnaque.
Pour prévenir ce nouveau type de vol de données, Kaspersky recommande aux propriétaires de machines à cartes d’utiliser des systèmes de sécurité multicouches, en plus d’optimiser les anciennes versions logicielles sur les ordinateurs des établissements commerciaux et de bons systèmes de protection antivirus.
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.