Hacker chileno rouba mais de 20 mil dados de cartões brasileiros em um mês
Um novo tipo de praga tem roubado informações de pontos de venda (máquinas onde são inseridos cartões magnéticos) que são conectadas a computadores com sistema Windows.
Descoberto e divulgado nesta segunda-feira (13) pela empresa de segurança norte-americana Trend Micro, o ataque foi desenvolvido por um cibercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade.
Segundo o estudo, o cibercriminoso AlejandroV (que usa o nickname cardexpertdev na internet) é chileno e vive no Rio de Janeiro. Ele, basicamente, modificou um código antigo para criar a praga FighterPOS – vendida no mercado informal por cerca 18,3823 bitcoins (cerca de US$ 5.000, aproximadamente R$ 15 mil).
Entre o fim de fevereiro e o início de abril, a praga FighterPOS infectou 113 dispositivos usados em pontos de venda. Nesse período, foram obtidos 22.112 dados únicos de cartão de crédito, sendo 95% dessas informações de clientes brasileiros. Na sequência no ranking de países afetados, ficaram Estados Unidos (2%), México (1%), Itália (1%) e Reino Unido (1%).
“Esse tipo de ataque costuma envolver muitas pessoas e ferramentas. No entanto, estamos começando a notar uma mudança em que o criador da praga também é o responsável pela distribuição”, relata o estudo, que também ressalta que esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários.
Dicas de segurança
Para evitar esse tipo de contaminação, a companhia de segurança recomenda que os lojistas, além de manterem o computador atualizado e com solução antivírus instalada, restrinjam o acesso à internet da estação usada como ponto de venda.
Já para os donos de cartão, o conselho dado pela TrendMicro é preferir o uso de cartões magnéticos com chip, evitando operações feitas com a tarja magnética, e procurar alguma solução de notificação de operações.
Alguns bancos, por exemplo, enviam um SMS para o cliente após cada operação. Isso ajuda o cliente a detectar rapidamente fraudes.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.