Um novo tipo de praga tem roubado informações de pontos de venda (máquinas onde são inseridos cartões magnéticos) que são conectadas a computadores com sistema Windows.

Descoberto e divulgado nesta segunda-feira (13) pela empresa de segurança norte-americana Trend Micro, o ataque foi desenvolvido por um cibercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade.

Segundo o estudo, AlejandroV, como o “hacker” se identifica na internet, é chileno e vive no Rio de Janeiro. Ele, basicamente, modificou um código antigo para criar a praga FigtherPOS – vendida no mercado informal por cerca de 18,3823 bitcoins (cerca de US$ 5.000, aproximadamente R$ 15 mil).

Entre o fim de fevereiro e o início de abril, a praga FighterPOS infectou 113 dispositivos usados em pontos de venda. Nesse período, foram obtidos 22.112 dados únicos de cartão de crédito, sendo 95% dessas informações de clientes brasileiros. Na sequência no ranking, ficaram Estados Unidos (2%), México (1%), Itália (1%) e Reino Unido (1%).

“Esse tipo de ataque costuma envolver muitas pessoas e ferramentas. No entanto, estamos começando a notar uma mudança em que o criador da praga também é o responsável pela distribuição”, relata o estudo, que também ressalta que esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários.

Dicas de segurança

Para evitar esse tipo de contaminação, a companhia recomenda que os lojistas, além de manterem o computador atualizado e com solução antivírus instalada, restrinjam o acesso à internet da estação usada como ponto de venda.

Já para os donos de cartão, o conselho dado pela TrendMicro é preferir o uso de cartões magnéticos com chip, evitando operações feitas com a tarja magnética, e procurar alguma solução de notificação de operações.

Alguns bancos, por exemplo, enviam o SMS para o cliente após cada operação. Isso ajuda o cliente a detectar rapidamente fraudes.