Según los hallazgos de Kaspersky, las tres nuevas variaciones de Prilex son capaces de bloquear pagos de aproximación en dispositivos infectados. Al impedir la transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permitirá a los estafadores realizar la “transacción fantasma”.
 

Prilex está formado por estafadores brasileños que se especializan en TI. El grupo se destacó por su paulatina evolución en la arquitectura de las estafas, al migrar del malware en cajeros automáticos al fraude en puntos de venta.

 

El grupo ha operado en América Latina desde 2014 y supuestamente está detrás de uno de los mayores ataques en la región. Durante el Carnaval de Río de 2016 capturó datos de más de 28.000 tarjetas de crédito y robó dinero de más de 1.000 cajeros automáticos de un banco brasileño.
 

Hay indicios de que Prilex ya está operando en otros países. En 2019 fueron identificados en Alemania por defraudar a las tarjetas de débito Mastercard emitidas por el banco alemán OLB, retirando más de 1,5 millones de euros a unos 2.000 clientes.
 

 

¿Cómo funciona la nueva estafa?

 

Prilex, con las modificaciones realizadas a su sistema, logra defraudar los pagos con tarjeta al robar datos importantes de transacciones para realizar una nueva compra “fantasma” utilizando otro equipo (este, propiedad del delincuente). En la trama, los ciberdelincuentes logran realizar estafas incluso en tarjetas protegidas por chip y contraseña.

 

Las transacciones NFC crean un número de tarjeta único para cada pago. Y es este detalle es el que usa Prilex para detectar este tipo de operaciones y bloquearlas. El POS infectado mostrará el siguiente mensaje después del bloqueo: “Error de aproximación. Inserta la tarjeta”.

Según Kaspersky, el objetivo de los ciberdelincuentes es obligar a la víctima a insertar la tarjeta física en el lector, para que el malware pueda capturar los datos de la transacción, incluido el número de tarjeta física, además de poder capturar el criptograma para realizarla la “transacción -fantasma”.

 

Muestras recientes de Prilex, analizadas por especialistas de Kaspersky, muestran que el sistema de fraude puede filtrar y capturar datos solo de tarjetas con límites más altos, como las de la categoría Black e Infinite.

 

“Los pagos de proximidad son parte de nuestra rutina, y las estadísticas muestran que el segmento minorista lidera la lista con una participación de más del 59 % de los ingresos globales por pagos sin contacto en 2021. Estas transacciones son extremadamente convenientes y especialmente seguras”, dice Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky en América Latina. “Pero el bloqueo fue una solución inusual. Esto convierte al grupo brasileño en el primero en poder realizar fraudes con esta tecnología, aunque sea indirectamente”.