COMERCIANTES, ATENÇÃO: VÍRUS ROUBA DADOS E CARTÕES E FAZ COMPRAS FANTASMAS
ENTENDA PEC QUE QUER O FIM DA ESCALA DE TRABALHO DE 6X1
NOVA TOTALIZAÇÃO ALTERA LISTA DE DEPUTADOS ESTADUAIS ELEITOS E DE SUPLENTES DA ELEIÇÃO DE 2022 TRE-SP realizou procedimento após candidaturas do PTB e Pros serem cassadas em ações por fraude à cota de gênero O Tribunal Regional Eleitoral de São Paulo (TRE-SP) retotalizou, nesta terça (12), os resultados das Eleições 2022 para o cargo de deputado estadual. Com a nova totalização e a alteração do quociente eleitoral, Camila Godoi da Silva Rodrigues (PSB) passou à condição de “eleita”. Já o atual deputado estadual Simão Pedro Chivetti (PT) perdeu a vaga, ficando na condição de 1º suplente. A alteração das vagas ocorreu após o julgamento de Ações de Investigação Judicial Eleitoral (Aijes), que resultaram na cassação dos registros de candidaturas para o cargo de deputado estadual do Partido Republicano da Ordem Social (Pros) e do Partido Trabalhista Brasileiro (PTB). As candidaturas tiveram os votos anulados por fraude à cota de gênero. Os dois partidos não tinham elegido nenhum representante para a Assembleia Legislativa paulista. Em duas ações, a Corte Eleitoral paulista julgou procedentes pedidos feitos pela Procuradoria Regional Eleitoral para reconhecer a prática de abuso de poder político em decorrência de fraude à cota de gênero, decidindo pela cassação do Demonstrativo de Regularidade dos Atos Partidários do PTB (processo nº 0608591-98.2022.6.26.0000) e do Pros (processo nº 0608598-90.2022.6.26.0000) em relação a candidaturas a deputado estadual, bem como pela nulidade de todos os votos conferidos às legendas para o cargo nas eleições de 2022. Na decisão sobre as candidaturas do PTB, o desembargador José Antonio Encinas Manfré, relator do processo, informou que “a fraude à política de isonomia de gênero na candidatura a cargos públicos eletivos, motivo do parágrafo 3º do artigo 10 da Lei 9.504/1997, configura abuso de poder político para efeito de investigação judicial eleitoral, em conformidade ao artigo 22 da Lei Complementar 64/1990”. O magistrado ainda acrescentou que, ao promoverem candidaturas a cargos públicos eletivos, os partidos devem observar os preceitos legais. “Ao excederem limites mediante atos fraudulentos, agem com abuso passível da incidência desse diploma”, frisou. No voto sobre as candidaturas do Pros, o juiz também assinalou que as agremiações partidárias devem respeitar as regras da disputa eleitoral, que buscam equalizar disparidades de oportunidade e representatividade entre os gêneros na política. O resultado ainda será homologado pelo plenário do TRE-SP. Como funciona a retotalização Candidaturas indeferidas ou cassadas têm os votos considerados nulos pela Justiça Eleitoral. Eles são excluídos do cálculo para a distribuição das vagas, por isso é necessária uma nova totalização. Não se trata de uma recontagem, situação na qual os resultados apurados nas urnas são novamente contados, voto a voto. A retotalização não interfere na apuração das urnas, mas sim no total de votos válidos. (Da redação, com informações e imagem do TER/SP)
TRUMP É O NOVO PRESIDENTE DOS ESTADOS UNIDOS
Vírus brasileiro está ativo na rede de informática do comércio; além de roubar dados de cartões, efetua compras fantasmas, através de engenharia social. Saiba como se proteger.
Um vírus que se esconde nos computadores de lojas e estabelecimentos comerciais está sendo usado para roubar dados de cartões de crédito dos clientes e efetuar transações “fantasma”.
Chamado de Prilex, o malware é de autoria de um grupo brasileiro e existe desde 2014, mas ganhou uma versão ainda mais refinada em 2022, identificada pela empresa de cibersegurança Kaspersky. Nesta nova abordagem, os criminosos utilizam técnicas de engenharia social para instalar um software de acesso remoto no sistema das loja e infectá-lo, conectando-se às maquininhas para capturar os dados dos cartões dos clientes sem que estes e o lojista percebam.
Aplicado por criminosos altamente qualificados, o golpe requer conhecimento avançado sobre os sistemas de pagamentos e uma atuação meticulosa, que inclui desde uma seleção prévia das vítimas até mecanismos para manter a clonagem invisível pelo maior tempo possível. Em reportagem, o TechTudo detalha o funcionamento do Prilex e explica como empresas e clientes podem se proteger.
O que é o Prilex?
O Prilex é um malware criado por um grupo criminoso brasileiro que alveja sistemas de pontos de venda (POS) e contamina softwares do tipo TEF, os quais permitem ao varejista integrar todos os pagamentos realizados via cartão em um único local. Em 2014, quando foi identificado pela primeira vez, o vírus usado para aplicar jackpotting, golpe que faz as máquinas de caixa eletrônico liberarem grandes dinheiro em poucos segundos.
Na atualização mais recente, o golpe do Prilex ressurgiu com uma nova abordagem maliciosa: a realização de transações fantasma. O método chama a atenção por sua sofisticação, conforme ressalta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina
“O Prilex é um golpe altamente direcionado. O grupo ronda o estabelecimento para avaliar sua movimentação, caso o alvo seja interessante, eles farão contato telefônico ou enviarão até um falso técnico para “atualizar” o sistema. O objetivo final é instalar um programa legítimo para permitir o acesso remoto do grupo e a instalação remota do Prilex” explica Assolini.
COMO FUNCIONA O GOLPE
O golpe do Prilex começa com a aplicação de táticas de engenharia social. Num primeiro momento, um golpista liga ou se apresenta pessoalmente no estabelecimento alvo como um técnico da empresa de software TEF. Ele, então, convence os funcionários a realizar uma suposta atualização de sistema no dispositivo da empresa. Mas o que será instalado, na verdade, é um programa legítimo de acesso remoto, por meio do qual a quadrilha poderá vigiar todas as operações no PC da loja, posto de gasolina ou mercado.
Em seguida, os golpistas começam a monitorar as atividades do estabelecimento. Caso o volume de vendas seja alto, ele se torna um alvo interessante para a aplicação do golpe. Nesse caso, o próximo passo dos criminosos é desinstalar o antivírus para efetuar a instalação do Prilex, que é capaz de alterar a rotina das máquinas de cartão que se conectam ao computador.
Assim, quando um cliente insere o cartão para finalizar uma compra, a primeira inserção de senha é controlada pelo malware, que rouba a chave autenticação (chamada de criptograma), gerada sempre na primeira transação.
O Prilex, então, simulará um erro na operação legítima, para ela ser refeita e concluída normalmente. Como erros de conexão e autenticação nas maquininhas são comuns, nem o consumidor nem o estabelecimento percebem que ocorreu uma fraude.
De posse dos dados e da senha do cartão, os criminosos realizam compras fraudulentas usando o nome do estabelecimento legítimo e com o mesmo valor pago pelo cliente, para camuflar o golpe. Essas transações, porém, são feitas em outra máquina, registrada em nome dos criminosos. Vale ressaltar que esses ataques não são massivos, e sim direcionados a estabelecimentos pontuais, para não despertarem atenção.
COMO O USUÁRIO PODE SE PROTEGER
Os consumidores, vítimas finais do Prilex, infelizmente não têm nenhuma forma prática de se proteger do golpe. A fraude só pode ser comprovada após uma primeira compra “fantasma”.
É possível, porém, conter danos. Para isso, o cliente deve ficar atento à fatura do cartão de crédito e identificar cobranças duplicadas.
A presença de transações no mesmo valor das realizadas no estabelecimento legítimo, mas com pequenas mudanças no nome deste, como a adição de um ponto final, é um forte indício da ação do Prilex.
Caso identifique uma cobrança duplicada na fatura, o cliente deve entrar em contato com o banco o mais rápido possível. Eles terão meios para identificar a origem daquela transação e descobrir se ela é legítima ou não. Confirmado o golpe, a instituição financeira deve seguir com o processo de cancelamento do cartão e estorno do valor fraudado.
COMO AS EMPRESAS PODEM SE PROTEGER
Para donos de estabelecimentos, a primeira medida de segurança é restringir as permissões para a instalação de outros programas a profissionais especializados. “Ao fazer isso, em nenhum momento o operador de caixa vai conseguir instalar programas na máquina. Ele só vai conseguir usar o software para processar os pagamentos”, explica Assolini.
Além disso, é importante desconfiar de contatos espontâneos oferecendo atualização dos computadores, seja pessoalmente ou via telefone. Na dúvida, entre em contato com a empresa que forneceu o software TEF para se certificar de que não se trata de um golpe.
Caso o dispositivo do seu estabelecimento já tenha sido infectado com o Prilex, será necessário identificá-lo e removê-lo. Como o malware é capaz de explorar brechas de segurança e se “esconder” em outros arquivos, pode, inclusive, ser necessário formatar o computador.
Com informações de ZDNet
(Fonte: Techtudo/Maria Alice Freire/Com informações de ZDNet)
Prilex infecta sistemas de estabelecimentos comerciais para clonar cartões de consumidores; entenda — Foto: Reprodução/Unsplash
ENTENDA PEC QUE QUER O FIM DA ESCALA DE TRABALHO DE 6X1
18 de novembro de 2024TRUMP É O NOVO PRESIDENTE DOS ESTADOS UNIDOS
6 de novembro de 2024
More News
-
VACINA CONTRA HPV PASSA A SER EM DOSE ÚNICA. PAÍS VACINOU 42% MAIS EM 2023
4 de abril de 2024 -
MAIO AMARELO: “NA PISTA CERTA” CHEGA A SANTO ANDRÉ
16 de maio de 2024 -
BLUE NOTE SÃO PAULO FAZ TRIBUTO A TIM MAIA E OUTROS
13 de março de 2024