Ir para o conteúdo principal

Kaspersky Lab registra mais de 1.000 ataques de malware em pontos de vendas nos primeiros 8 meses do ano na América Latina

11 de setembro de 2017

Brasil é pioneiro em clonagem de cartão de crédito em pontos de vendas, seguido por México e Equador.

Os pesquisadores da Kaspersky Lab divulgaram como se dá o desenvolvimento do malware direcionado para pontos de vendas na América Latina, que tem como objetivo clonar cartões de crédito e débito. Atualmente, mais de 22% da população adulta da região possui, pelo menos, um cartão de crédito – e 72% das transações de pagamento da América Latina são feitas desse formato. Com mais 40 famílias de malware direcionados, incluindo os criados na América Latina, os pesquisadores da Kaspersky Lab apresentaram as peculiaridades e a metodologia dos ataques durante a 7ª Conferência Latinoamericana de Analistas de Segurança que acontece esta semana em Buenos Aires, Argentina.

Entre os anos de 2015 e 2016, aconteceram cerca de 1.300 ataques em pontos de venda em toda América Latina. Os criminosos que clonaram esses cartões utilizaram o malware Dexter – um open source disponível gratuitamente na internet – para realizar os golpes. Esse número aumentou para 1.000 ataques apenas nos primeiros oito meses de 2017, principalmente por conta do malware NeutrinoPOS – encontrado pela primeira vez em 2015 e que também é utilizado em ataques de negação de serviços (DDoS).

De acordo com os pesquisadores da Kaspersky Lab, o Brasil é o país líder em clonagem de cartões em pontos de vendas na América Latina, responsável por 77,37% dos ataques dedicados a região. Na sequência, está o México com cerca de 11,60% dos ataques a cartões. 

O malware para ponto de venda possui funções de “raspagem” da memória RAM, que tem como objetivo coletar dados importantes do cartão, como os tracks 1 e 2. Além disso, através do uso de expressões, comparações e do algoritmo de Luhn, o malware encontre os dados na memória. É comum que os dados na memória do computador não sejam criptografados, após a coleta dos dados é feito o envio ao criminoso.

“Os prejuízos causados aos bancos por cartões clonados podem chegar a milhões por ano. Os criminosos estão criando novas versões constantemente. Como resultado das clonagens, os criminosos revendem as informações dos cartões que foram clonados em pontos de venda no mercado underground”, diz Fabio Assolini, analista de segurança sênior da Kaspersky Lab.

Os ataques aos pontos de vendas acontecem desde 2005, quando os criminosos usavam programas legítimos para interceptar o tráfego da rede dos PINPads – dispositivo responsável por ler o cartão, onde o cliente irá digitar o PIN. Antigamente a transferência de informações desses dispositivos não era criptografada e, por isso, era possível capturar as informações trafegadas pelas portas USB com um software sniffer instalado no computador, obtendo o Track 1 e Track 2 dos cartões – dados suficientes para clonagem do cartão. 

Em 2010, a Kaspersky Lab investigou o Trojan SPSniffer para entender onde os golpes começavam e qual era a metodologia de ataque. A empresa descobriu que a instalação desse trojan era manual, direcionada principalmente para transações realizadas em postos de gasolina. Para criptografar os cartões roubados, os criminosos usavam a senha  “Robin Hood”. A solução para esse tipo de ataque foi atualizar o firmware dos PINPads usados no Brasil. Porém essa família de malware foi usada até o ano de 2014, foram encontradas mais de 40 modificações desse trojan.

A Kaspersky Lab aconselha que os bancos e comércios implementes todas as regras de PCI-DSS em suas máquinas visando proteger as informações e evitar ataques. Além disso, que busquem e instalem uma solução robusta  de segurança em todos os computadores que estejam conectados com sistema de pagamentos.

Já para os usuários que querem se proteger de possíveis clonagem de cartão, a Kaspersky Lab recomenda que:

  • Sempre que realizar pagamentos com cartão de crédito ou débito, cubra o teclado com sua mão livre ao digitar sua senha.
  • Mantenha seu cartão de crédito por perto sempre. Não permita que funcionários levem seu cartão para longe de você quando for realizar pagamentos.
  • Opte por sacar dinheiro em caixas eletrônicos que estão perto ou dentro de bancos. Não utilize caixas eletrônicos que estejam na rua.
  • Tenha sempre mais de um cartão de crédito e revise a fatura disponível regularmente.
  • Ative com seu banco ou operadora do cartão um aviso de compra por SMS. Isso ajudará a manter o controle de suas transações bem como saber se alguma transação indevida por realizada com seu cartão de crédito.

Kaspersky Lab registra mais de 1.000 ataques de malware em pontos de vendas nos primeiros 8 meses do ano na América Latina

Brasil é pioneiro em clonagem de cartão de crédito em pontos de vendas, seguido por México e Equador.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa