13/04/2015 - Hacker rouba mais de 20 mil dados de cartões brasileiros
VoltarUm novo tipo de praga tem roubado informações de pontos de venda (máquinas onde são inseridos cartões magnéticos) que são conectadas a computadores com sistema Windows.
Descoberto e divulgado nesta segunda-feira (13) pela empresa de segurança norte-americana Trend Micro, o ataque foi desenvolvido por um cibercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade.
Segundo o estudo, AlejandroV, como o "hacker" se identifica na internet, é chileno e vive no Rio de Janeiro. Ele, basicamente, modificou um código antigo para criar a praga FighterPOS – vendida no mercado informal por cerca de 18,3823 bitcoins (cerca de US$ 5.000, aproximadamente R$ 15 mil).
Entre o fim de fevereiro e o início de abril, a praga FighterPOS infectou 113 dispositivos usados em pontos de venda. Nesse período, foram obtidos 22.112 dados únicos de cartão de crédito, sendo 95% dessas informações de clientes brasileiros. Na sequência no ranking, ficaram Estados Unidos (2%), México (1%), Itália (1%) e Reino Unido (1%).
"Esse tipo de ataque costuma envolver muitas pessoas e ferramentas. No entanto, estamos começando a notar uma mudança em que o criador da praga também é o responsável pela distribuição", relata o estudo, que também ressalta que esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários.
Dicas de segurança
Para evitar esse tipo de contaminação, a companhia recomenda que os lojistas, além de manterem o computador atualizado e com solução antivírus instalada, restrinjam o acesso à internet da estação usada como ponto de venda.
Já para os donos de cartão, o conselho dado pela TrendMicro é preferir o uso de cartões magnéticos com chip, evitando operações feitas com a tarja magnética, e procurar alguma solução de notificação de operações.
Alguns bancos, por exemplo, enviam o SMS para o cliente após cada operação. Isso ajuda o cliente a detectar rapidamente fraudes.