Os avanços na tecnologia de pagamentos trouxeram mais praticidade e segurança para consumidores e empresas. Por exemplo, o uso de cartão de aproximação, que elimina a necessidade de inseri-lo na maquininha e digitar a senha, tornou-se uma opção bastante popular.

No entanto, essa evolução também gerou novas formas de golpes que exploram vulnerabilidades nesses sistemas. Uma dessas ameaças é o Prilex, que induz o cliente a usar o seu cartão físico, criando uma oportunidade para a clonagem de dados.

Se você não sabe o que é o Prilex, como ele funciona e formas de evitá-lo, prossiga com a leitura deste artigo até o final e descubra!

O que é o Prilex e como ele funciona?

O Prilex é um malware altamente sofisticado que tem como principal objetivo roubar dados de cartões bancários. Identificado pela primeira vez em 2016, o programa malicioso já visou caixas eletrônicos, meios de pagamento e, agora, a clonagem de cartões.

Esse tipo de ataque representa um risco considerável para empresas que processam pagamentos via cartão de crédito e débito. Afinal, ele pode gerar perdas financeiras e impactar diretamente a confiança dos clientes na empresa.

Em geral, o Prilex infecta diferentes terminais de pagamento — especialmente as maquininhas de cartão. O seu funcionamento pode ser esclarecido em 3 etapas, veja!

Infecção da maquininha de cartão

Para conseguir infectar as maquinhas de cartão de comerciantes e lojistas, os criminosos empregam diferentes táticas, geralmente envolvendo a lábia e a persuasão.

Entre as estratégias mais conhecidas, estão:

• ataques direcionados: uma empresa-alvo pode receber uma ligação ou e-mail informando sobre a necessidade de atualizar o sistema de suas maquininhas remotamente;
• acesso ao equipamento: os bandidos se passam por funcionários do fornecedor da maquininha e visitam a empresa pessoalmente para instalar o malware;
• exploração de vulnerabilidades no sistema de pagamento: o Prilex pode explorar falhas nos softwares ou equipamentos ligados às maquininhas para se infiltrar.

Bloqueio de pagamentos por aproximação

Depois que o malware se instala na maquininha, ele impede que transações via near field communication (NFC) sejam concluídas. Essa é a tecnologia por trás do pagamento por aproximação com cartão.

O bloqueio da operação com NFC não é por acaso. Na verdade, essa dinâmica busca forçar o cliente a usar o seu cartão físico. Assim, o malware pode capturar dados completos para clonagem, agindo sem que o comerciante ou clientes percebam a ameaça.

Roubo e clonagem de dados do cartão

Ao inserir o cartão físico na maquininha comprometida, as informações contidas na tarja magnética e no chip são capturadas pelo malware. O programa malicioso também pode armazenar a senha que foi digitada para a conclusão da operação.

Com esses dados, os criminosos conseguem gerar cartões clonados ou vender as informações roubadas na dark web — parte da internet com páginas ocultas. Existem versões do Prilex que interceptam e manipulam transações, mas seu principal alvo é a coleta de dados para a clonagem.

Como uma empresa pode se proteger contra o Prilex?

Depois de conferir o conceito e o funcionamento do Prilex, vale aprender como uma empresa pode se proteger dessa ameaça. Uma das melhores práticas nesse sentido é investir em segurança preventiva.

Então confira as possibilidades!

Mantenha os sistemas de pagamento atualizados

Os fabricantes de maquininhas e softwares de pagamento lançam atualizações frequentes para corrigir falhas de segurança. Aplicar essas melhorias imediatamente reduz as chances de infecção com o Prilex.

A demora na instalação de patches de segurança pode deixar brechas para invasores. Porém, busque as atualizações diretamente com o fornecedor da maquininha, já que os golpistas podem se passar por representantes dessas empresas para instalar o malware, como visto.

Implemente soluções de segurança avançadas

A implementação de soluções de segurança avançadas é imprescindível para proteger as empresas contra as ameaças cibernéticas. Ferramentas como firewalls, antivírus e sistemas de detecção de intrusões podem impedir que malwares se instalem nos dispositivos do negócio.

Essas soluções agilizam o processo de contenção, permitindo que eventuais ataques sejam neutralizados. Ao formar uma barreira inicial contra as tentativas de invasão, elas também ajudam a prevenir vazamentos de dados da empresa e de clientes.

Eduque os funcionários

A capacitação dos colaboradores é uma estratégia essencial para proteger as empresas contra o Prilex. Tenha em mente que funcionários treinados representam a primeira linha de defesa contra os golpes de engenharia social, como o phishing e outros tipos de fraudes.

Outro recurso que fortalece a segurança digital é a realização de treinamentos periódicos e simulações de ataques. Por meio dessas iniciativas, a equipe pode vivenciar cenários desafiadores para reconhecer e enfrentar possíveis ameaças.

Verifique a integridade das maquininhas de cartão

Realizar inspeções regulares nos terminais de pagamento é uma medida usada para garantir a segurança das transações. Essas verificações ajudam a identificar adulterações e qualquer outra intervenção suspeita que possa comprometer os equipamentos.

Vale ficar atento ao comportamento dos dispositivos. Se uma maquininha apresentar problemas incomuns, como reinicializações frequentes ou falhas nas operações, em especial com cartão de aproximação, a sua substituição deve ser feita sem demora.

Monitore transações suspeitas

Adotar ferramentas de monitoramento de transações e conciliação financeira facilita a identificação de atividades incomuns que podem indicar fraudes. Isso engloba pagamentos duplicados, valores elevados e transações realizadas em locais inesperados.

A integração de sistemas inteligentes com alerta automático amplia ainda mais a eficiência do monitoramento. Esse aviso notifica os responsáveis pela segurança sempre que uma operação suspeita for registrada, permitindo que medidas imediatas sejam tomadas.

Por que uma empresa deve se proteger dessa ameaça?

Ao chegar até aqui, você já viu como uma empresa pode se proteger de ameaças como o Prilex, mas pode ter dúvidas sobre por que fazer isso. Adotar medidas robustas contra ameaças cibernéticas é benéfico para uma companhia.

Essas ações evitam problemas como:

• perda de credibilidade: se os clientes perceberem que seus cartões foram comprometidos após uma compra na empresa, a sua confiança pode ser abalada;
• descumprimento de leis: o vazamento de dados pessoais e financeiros está em desacordo com a Lei Geral de Proteção de Dados (LGPD), podendo resultar em multas pesadas;
• interrupção das atividades: além de trazer segurança para os clientes, investir em formas de evitar o Prilex contribui para que as suas operações não sejam interrompidas.

O Prilex é um exemplo do quanto os golpes cibernéticos evoluíram para explorar novas tecnologias e fraquezas nos sistemas de pagamento. Deixar de buscar proteção torna a empresa um alvo fácil para os criminosos, colocando em risco a segurança dos clientes e a própria reputação do negócio.

O que você achou deste artigo? Se gostou, leia também o nosso conteúdo sobre phishing e veja como proteger seu negócio desse golpe!