FIQUE ATENTO AOS GOLPES NO VAREJO

Marginais ligam para as lojas informando que fazem parte de algum suporte técnico e pedem dados sigilosos da empresa como: senhas, acessos, usuários e, em alguns casos, até instalam um vírus nos equipamentos, que em muitos casos é o Prilex.

No caso das solicitações de acessos e senhas é importante salientar que NENHUMA empresa pede dados bancários ou acessos financeiros via telefone, e-mail, whats ou qualquer outro modo de contato remoto, nem pessoal/presencialmente, uma vez que, isso é de propriedade exclusiva dos gestores da empresa, nem mesmo bancos pedem isso.

Quando ocorre a instalação de um vírus é importante logo acionar o antivírus dos equipamentos e tentar identificar qual malware foi instalado para facilitar sua remoção e bloqueio de suas ações.

O Prilex é um malware, um software malicioso que busca fraquezas de cartões de crédito, chips e PINs de destino de uma transação. Ele procura por brechas de segurança para roubar informações e realizar transações financeiras. Com esses dados os cibermarginais podem clonar os dados de um cartão de crédito ou débito e inseri-los em outro “cartão funcional”, utilizando-o como se fosse o dono do cartão.

Esse vírus é chamado de “malware de PDV”, pois, o roubo de informações acontece, na maioria das vezes, a partir dos sistemas disponíveis nos pontos de venda.

Os métodos utilizados para obter os dados de cartões variam, desde de engenharia social, se apresentar através de mensagens persuasivas que induzem ao clique, como um falso e-mail que promete promoções ou descontos, o que leva os consumidores a entregarem suas informações, aí se confirma o roubo de dados.

No PDV, o ataque com malware acontece a partir de conteúdos que atraem as vítimas para a execução de ações, sem que elas percebam o golpe, como e-mails ou mensagens fraudulentas que pedem por uma atualização da maquininha de pagamento, por exemplo. Aí que o Prilex se instala no sistema do ponto de venda e permite acesso aos dados das transações.

Esses dados são oferecidos/vendidos a outros criminosos para compras online ou físicas, uma vez que são dados legítimos, mesmo que sendo usados por um marginal, isso é possível porque eles se aproveitam de uma falha na POS em que nem todos os dados são autenticados durante uma transação, abrindo brechas para a aprovação de compras.

Esse método de clonar e vender cartões de crédito se tornou um verdadeiro modelo de negócio e crime organizado, tanto pelos ganhos obtidos através do roubo de dados, quanto pela comercialização dessas informações para outros golpistas.

Quem mais precisa se preocupar com a ameaça do Prilex são as redes varejistas que possuem pontos de venda qualquer lugar que aceite pagamentos com cartão está sujeito ao problema.

Esse tipo de ataque, chamado de blackbox é muito aplicado em grandes e médias empresas. Para evitar prejuízos financeiros, danos para a reputação da marca e outros contratempos, é importante que os responsáveis pelo PDV atuem proativamente e implemente medidas de proteção para evitarem serem vítimas do Prilex.

Atitudes relativamente simples como orientar clara e frequentemente os colaboradores sobre como o golpe ocorre e principalmente para NÃO FORNECER SENHAS E ACESSOS DE CONFIGURAÇÃO, TÃO POUCO DADOS FINANCEIROS E BANCÁRIOS, já é um bom começo.

Um bom antivírus ativo e atualizado também é uma boa proteção e principalmente a escolha de um bom software ERP que dará segurança aos usuários e clientes.

A Server Softwares para Varejo trabalha com os mais altos níveis de segurança e criptografia em todos os níveis de transações digitais, além disso, essas defesas estão em constante atualização para estar sempre passos à frente dos riscos do mercado.