Pagate contactless? Attenzione a non farvi clonare la carta

31 Gennaio 2023

Kaspersky ha scoperto tre varianti del malware Prilex, che mettono a rischio le transazioni di prossimità. Ecco come

Pos Prilex — Un Pos brasiliano infettato da Prilex. Il messaggio comunica la non disponibilità del *contactless* e invita a inserire la carta

Cercate di pagare contactless, ma senza successo? Il dispositivo di vendita del commerciante potrebbe essere stato infettato. Lo ha scoperto Kaspersky, che ha identificato in Brasile tre nuove varianti di Prilex, malware realizzato da un gruppo di criminali informatici specializzato nella compromissione di Atm e Pos.
Queste minacce contagiano il device e bloccano il pagamento contactless Nfc, invitando con un messaggio il cliente a inserire la carta. Se l’acquirente lo fa, il dispositivo infetto comunica i dati ai criminali informatici.
Un’altra funzionalità del malware permette di filtrare le carte di credito in funzione del loro livello, sottraendo i dati solo ai prodotti con un saldo o un limite molto alto.
I pagamenti di prossimità “fanno ormai parte della nostra vita quotidiana e le statistiche mostrano che il segmento retail domina il mercato con una quota superiore al 59% del fatturato globale contactless nel 2021″, ha affermato Fabio Assolini, head of the Latin American global research and analysis team di Kaspersky. “Queste transazioni sono estremamente comode e particolarmente sicure, quindi è logico che i criminali informatici creino malware che bloccano i sistemi legati all’Nfc. Poiché i dati delle transazioni generate durante il pagamento contactless sono inutili dal punto di vista dei criminali informatici, è comprensibile che Prilex abbia bisogno di impedire questo tipo di pagamento per costringere le vittime a inserire la carta nel terminale Pos infetto”.
Prilex (gruppo di pirati informatici che prende il nome dal loro virus più famoso) è attivo in America Latina dal 2014; durante carnevale di Rio del 2016, ha clonato oltre 28.000 carte di credito e svuotato più di 1.000 sportelli bancomat. Nel 2019 è sbarcato in Germania, colpendo le carte di debito Mastercard emesse dalla banca tedesca Olb e prelevando più di 1,5 milioni di euro da circa 2.000 clienti.