Melhore suas vendas
Conheça nossos livros especializados em vendas e negociações.
O Prilex nasceu como um malware direcionado a fazer com que caixas eletrônicos liberassem dinheiro, passou a ser um clonador de cartões, evoluiu para um gerador de compras futuras fraudulentas e hoje intercepta a comunicação entre os sistemas de ponto de venda e o PIN PAD, coletando os dados de cartão, do consumidor e a senha. Estas informações são vendidas ou utilizam os detalhes da transação feita no estabelecimento infectado para realizar uma segunda transação do mesmo valor em uma empresa fantasma. O PRILEX não ataca o usuário como normalmente acontece, ele ataca as organizações de forma discreta e o consumidor sofre por consequência sem possibilidade de defesa
Para quem não conhece, PIN PAD é um tipo de maquininha de cartão ligada ao computador por um cabo e que utiliza um programa chamado TEF, muito utilizado principalmente em supermercados, porque não requer que o operador do caixa digite a venda novamente na maquininha, agilizando assim o atendimento.
Como acontece a fraude.
Normalmente na primeira vez que o cartão é utilizado a compra é recusada, momento em que os dados são coletados e na segunda tentativa então a compra legítima acontece. Mais um detalhe para complicar a situação do consumidor. Ele vai lembrar que houve um problema e vai acusar o estabelecimento de ter registrado a compra duas vezes. Para o consumidor não há defesa para esse golpe, apenas monitorar seus extratos, para tentar cancelar compras fraudulentas e amenizar o prejuízo.
“O vírus rouba os detalhes da transação feita no estabelecimento infectado e realiza uma segunda transação do mesmo valor. O estabelecimento não fica sabendo da fraude – e o cliente só saberá dela se ele revisar constantemente sua fatura”, explica Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky. De acordo com Assolini, da Kaspersky, o principal desafio deste golpe é justamente a proteção – dado que a única ferramenta que o consumidor final possui é ficar de olho na fatura do cartão e no extrato da conta bancária e checar se houve fraude para solicitar o cancelamento da transação fantasma. “Caso a fraude duplicada (fantasma) não seja identificada, não há o que fazer”, afirma o diretor.
O vírus entra nas empresas pela via que estamos cansados de saber, a falha humana. Distribuído por meio de email ́s convencionais elaborados utilizando técnicas de engenharia social, que levam as vítimas a clicar em um determinado link ou baixar algo de um servidor remoto ou por contatos de falsos técnicos de suporte solicitando acesso remoto ao computador, que podem ser precedidos inclusive de ligações informando a necessidade. Nos dois casos há a falha humana na segurança.
Os alvos principais parecem ser postos de gasolina, supermercados e mercados que utilizam principalmente o TEF. Ou seja, um malware altamente especializado. A inteligência da utilização do malware chega ao ponto de realizar análise prévia dos estabelecimentos para identificar os melhores alvos, com maior fluxo de vendas e maior ticket médio, podendo assim lucrar mais se expondo menos.
Altamente complexo, a ameaça possui um malware que infecta o software do ponto de venda, um programa cliente que coleta os dados do cartão do consumidor e um servidor que concentra todas as informações coletadas para utilização posterior dos vigaristas.
Revenda
Venha para a Rede Orbis e aumente sua lucratividade
As empresas precisam lembrar e estar atentas para o fato de que são responsáveis pela fraude aos consumidores. “A melhor maneira de se proteger é já conhecer a existência do golpe e conseguir identificá-la nos computadores dos estabelecimentos comerciais. Este é o motivo que a Kaspersky publicou um relatório de inteligência sobre o novo Prilex e pela divulgação desta descoberta. O conhecimento prévio é sempre uma arma forte contra o cibercrime”, completa Assolini.
Há algo mais importante a ser aprendido com o Prilex. Qualquer instituição está sujeita a ter seus métodos e processos analisados por criminosos e posteriormente quebrados com ataques altamente direcionados. É preocupante e algo que vale a pena analisar se você estiver disposto a defender sua infraestrutura de vendas. Um ataque silencioso como esse pode passar despercebido por muito tempo.
Impulsione suas vendas
Faça um teste no sistema gratuito.
RECOMENDAÇÕES
- Mantenha seu antivírus funcionando em em tempo real, de preferência um Kaspersky oficial e verifique seu computador regularmente;
- Não abra links intrusivos, e-mails de spam ou anexos suspeitos;
- Utilize o analisador de links gratuito no nosso AUTO ATENDIMENTO, caso suspeite de um link.
- Não instale outros softwares no seu ponto de vendas, como sistemas bancários, whatsapp e email diversos e etc..
- Fique longe de sites e softwares suspeitos.
- Utilize nosso aplicativo RAIO-X gratuito, acompanhe a movimentação e faça a conciliação de todas as suas maquininhas, independentemente da credenciadora. Não deixe nenhuma informação passar.
- Nunca repasse informações ou aceite pedidos de acesso remoto que não sejam dos nossos meios conhecidos.
- Se desconfiar de um contato técnico, entre em contato com nossa central pelo telefone ou whatsapp 21 982 095 462 ou pel chat no site redeorbis.com.br, seja para sistemas ou suporte as maquininhas.
Precisa de apoio na segurança de seu estabelecimento comercial, fale conosco, possuímos especialistas altamente qualificados para lhe atender e lhe oferecer uma cópia oficial do Kaspersky antivirus, ou orientár sua equipe na utilização do RAIO-X.
Melhore suas compras
Nosso sistema de cotações é o maior portal de compras do Brasil.
Veja o relatório completo dos especialistas da Kaspersky sobre o Prilex (disponível em inglês).
Os detalhes técnicos e índices de comprometimentos da ameaça estão disponíveis para todas as revendas que tenham acesso ao Portal de Threat Intelligence da Kaspersky.
Gostou do artigo? Compartilhe abaixo com seus amigos, visite nosso SITE e siga Rede Orbis no Instagram e no Facebook, conheça o Guia de equipamentos e programas para automação comercial, ou ainda, pesquise ai ao lado outros artigos, e fique assim a par das novidades sobre tecnologia para negócios e dicas de ampliação das vendas.
Até a próxima e sucesso.
Laierte Rodrigues Dias
