Una variante del malware de punto de venta, conocida como Prilex, ahora puede bloquear los pagos sin contacto y obligar a las víctimas a usar tarjetas físicas antes de que los delincuentes las roben.
La advertencia proviene de Kaspersky, que dijo que descubrió tres modificaciones al malware Prilex que bloquean las transacciones de pago sin contacto.
El uso de pagos sin contacto se disparó durante la pandemia de Covid-19, ya que los consumidores evitaron el contacto físico al realizar pagos. Hoy en el Reino Unido, casi el 90 % de los pagos presenciales se realizan mediante transacciones sin contacto. Según las cifras del Lloyds Bank, el 65 % de los pagos presenciales se realizaron con tarjetas de débito sin contacto en junio de 2019, que era anterior al Covid, pero para junio de 2022 había llegado al 87 %.
La popularidad de los pagos sin contacto ha seguido aumentando desde la pandemia y no muestra signos de disminuir. Los delincuentes detrás de Prilex, que originalmente se dirigían a los usuarios de cajeros automáticos, han ajustado sus líneas de ataque para apuntar a los pagos sin contacto, y ahora pueden bloquear las transacciones basadas en la comunicación de campo cercano (NFC), según Kaspersky. El malware puede detectar transacciones basadas en NFC, bloquearlas y obligar a los consumidores a insertar sus tarjetas.
Si son atacados, los usuarios recibirán el mensaje “Error de Contactless, inserte su tarjeta”.
“El objetivo del ciberdelincuente es forzar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción”, dijo Kaspersky.
Prilex ha estado operando en América Latina desde 2014 y supuestamente está detrás de un gran ataque en el Carnaval de Río en 2016, cuando clonó más de 28,000 tarjetas de crédito y robó más de 1,000 cajeros automáticos. Ahora se está extendiendo a nivel mundial, según Kaspersky, que ya ha visto el malware utilizado en Alemania.
Fabio Assolini, jefe del equipo de investigación y análisis global para América Latina de Kaspersky, dijo: “Los pagos sin contacto ahora son parte de nuestra vida cotidiana, y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 % de participación en el pago sin contacto global. ingresos en 2021.
“Tales transacciones son extremadamente convenientes y particularmente seguras, por lo que es lógico que los ciberdelincuentes creen malware que bloquee los sistemas relacionados con NFC”, dijo. “Dado que los datos de transacción generados durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar el pago sin contacto para obligar a las víctimas a insertar la tarjeta en el terminal de punto de venta infectado”.
Según un informe reciente de Money.co.uk, los estafadores y ciberdelincuentes robaron más de £ 4 mil millones en el Reino Unido hasta 2022, después de un gran aumento con respecto al año anterior.
Esto representó un aumento del 63 % en las pérdidas en comparación con 2021, cuando se robaron 2400 millones de libras esterlinas.
En su Informe de fraude y ciberdelincuencia 2022el sitio web de comparación de servicios financieros en línea reveló que los delincuentes están robando mayores sumas de dinero en cada fraude, lo que resulta en una mayor pérdida promedio por fraude (£ 11,000) a pesar de que se informaron menos delitos cibernéticos: se informaron más de 350,500 fraudes o delitos cibernéticos en 2022, lo que supone un 21% menos que el año anterior.
En el último trimestre del año pasado, cuando se robaron 917 millones de libras esterlinas, el fraude bancario fue responsable de las mayores pérdidas, con casi 290 millones de libras robadas.
