Brasil, 24 de Novembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

Kaspersky Lab registra mais de 1.000 ataques de malware em pontos de vendas nos primeiros 8 meses do ano na América Latina

  • Escrito por  Kaspersky
  • Adicionar novo comentario
  • Publicado em Info & Ti
  • Imprimir
  • Compartilhar::

Brasil é pioneiro em clonagem de cartão de crédito em pontos de vendas, seguido por México e Equador


Os pesquisadores da Kaspersky Lab divulgaram como se dá o desenvolvimento do malware direcionado para pontos de vendas na América Latina, que tem como objetivo clonar cartões de crédito e débito. Atualmente, mais de 22% da população adulta da região possui, pelo menos, um cartão de crédito – e 72% das transações de pagamento da América Latina são feitas desse formato. Com mais 40 famílias de malware direcionados, incluindo os criados na América Latina, os pesquisadores da Kaspersky Lab apresentaram as peculiaridades e a metodologia dos ataques durante a 7ª Conferência Latinoamericana de Analistas de Segurança que acontece esta semana em Buenos Aires, Argentina.

Entre os anos de 2015 e 2016, aconteceram cerca de 1.300 ataques em pontos de venda em toda América Latina. Os criminosos que clonaram esses cartões utilizaram o malware Dexter – um open source disponível gratuitamente na internet – para realizar os golpes. Esse número aumentou para 1.000 ataques apenas nos primeiros oito meses de 2017, principalmente por conta do malware NeutrinoPOS – encontrado pela primeira vez em 2015 e que também é utilizado em ataques de negação de serviços (DDoS).

De acordo com os pesquisadores da Kaspersky Lab, o Brasil é o país líder em clonagem de cartões em pontos de vendas na América Latina, responsável por 77,37% dos ataques dedicados a região. Na sequência, está o México com cerca de 11,60% dos ataques a cartões.

O malware para ponto de venda possui funções de “raspagem” da memória RAM, que tem como objetivo coletar dados importantes do cartão, como os tracks 1 e 2. Além disso, através do uso de expressões, comparações e do algoritmo de Luhn, o malware encontre os dados na memória. É comum que os dados na memória do computador não sejam criptografados, após a coleta dos dados é feito o envio ao criminoso.

“Os prejuízos causados aos bancos por cartões clonados podem chegar a milhões por ano. Os criminosos estão criando novas versões constantemente. Como resultado das clonagens, os criminosos revendem as informações dos cartões que foram clonados em pontos de venda no mercado underground”, diz Fabio Assolini, analista de segurança sênior da Kaspersky Lab.

Os ataques aos pontos de vendas acontecem desde 2005, quando os criminosos usavam programas legítimos para interceptar o tráfego da rede dos PINPads – dispositivo responsável por ler o cartão, onde o cliente irá digitar o PIN. Antigamente a transferência de informações desses dispositivos não era criptografada e, por isso, era possível capturar as informações trafegadas pelas portas USB com um software sniffer instalado no computador, obtendo o Track 1 e Track 2 dos cartões – dados suficientes para clonagem do cartão.

Em 2010, a Kaspersky Lab investigou o Trojan SPSniffer para entender onde os golpes começavam e qual era a metodologia de ataque. A empresa descobriu que a instalação desse trojan era manual, direcionada principalmente para transações realizadas em postos de gasolina. Para criptografar os cartões roubados, os criminosos usavam a senha “Robin Hood”. A solução para esse tipo de ataque foi atualizar o firmware dos PINPads usados no Brasil. Porém essa família de malware foi usada até o ano de 2014, foram encontradas mais de 40 modificações desse trojan.

A Kaspersky Lab aconselha que os bancos e comércios implementes todas as regras de PCI-DSS em suas máquinas visando proteger as informações e evitar ataques. Além disso, que busquem e instalem uma solução robusta de segurança em todos os computadores que estejam conectados com sistema de pagamentos.

Já para os usuários que querem se proteger de possíveis clonagem de cartão, a Kaspersky Lab recomenda que:

• Sempre que realizar pagamentos com cartão de crédito ou débito, cubra o teclado com sua mão livre ao digitar sua senha.
• Mantenha seu cartão de crédito por perto sempre. Não permita que funcionários levem seu cartão para longe de você quando for realizar pagamentos.
• Opte por sacar dinheiro em caixas eletrônicos que estão perto ou dentro de bancos. Não utilize caixas eletrônicos que estejam na rua.
• Tenha sempre mais de um cartão de crédito e revise a fatura disponível regularmente.
• Ative com seu banco ou operadora do cartão um aviso de compra por SMS. Isso ajudará a manter o controle de suas transações bem como saber se alguma transação indevida por realizada com seu cartão de crédito.

 

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::