31日サイバーセキュリティー企業 Kaspersky社は、昨年11月から発生しだした近接型クレジットカード cartão de crédito por aproximaçãoの Prilexグループのウイルスによる新規犯罪に喚起を呼び掛けている。
金融犯罪ウイルス専門のブラジルのサイバー犯罪者グループが、クレジットカードでの支払い時に近接型クレジットカード cartão de crédito por aproximaçãoでの支払いをさせずに、消費者にクレジットカードを機械に挿入させて、支払金を横領するマルウェアを昨年11月からリリースしている。
クレジットカード、セルラーやスマートウォッチなどを機械にかざすだけで決済できる最も安全と考えられる近接型クレジットカードによる決済は、近年普及している一方で、サイバー犯罪者にとってcard情報が取得されたとしても、役に立たない。
Pilexグループが使用する犯罪手口は、クレジットカードを機械に挿入して従来の方法で支払うことを顧客に強制することで、このセキュリティを回避する手口であり、消費者が近接決済を試みると、ウイルスに感染した機械は「ERROR APPROXIMATION (sic) INSERT THE CARD (sic)」というメッセージを表示される。 この種の表示はマルウェアの他のバージョンでは今後変更される可能性があるので注意を要する。
ラテンアメリカのKaspersky犯罪調査責任者のFabio Assolini氏によると、このウイルスの実際の検出数はまだ少なく犯罪グループが、犯罪手口改善するためにテスト中で可能性があり、ベーカリーや小規模小売店舗での犯罪実施ではなく、法人を狙った犯罪と予想されている。
サイバー犯罪専門家によると、犯罪手口改善の検証が完了すると、Prilexグループ犯罪者は自分のウイルスを他の犯罪者に販売して さらに、他の犯罪グループもこれに倣い、独自のマルウェアを適応させて同様の犯罪戦略に使用する可能性がある。
ブラジルのPilexグループは、銀行詐欺で海外で目立とうとしている地元のグループの 1 つである一方、世界の主要な銀行関連詐欺グループは、ランサムウェア (身代金を要求して情報をブロックする)の実践に焦点を当てている。
犯罪手口は詐欺がそれほど明白にならないようにするために、データが送信されると、ウイルスによってカード マシンが支払いエラーを発行し、顧客はプロセスをやり直す必要がある。 2 回目の近接型クレジットカード cartão de crédito por aproximaçãoでは、すべてがスムーズに進み、よくある問題だったという印象を顧客に与えて犯罪暴露の時間を稼ぐ。
ウイルスをインストールするために、Prilexグループの犯罪者は商業施設に連絡を取り、機械会社またはカードブランドの従業員を装い、機器のメンテナンスを行う必要があると説明、被害者に Web サイトにアクセスして、コンピューターへのリモートアクセスを可能にするツールをインストールするように指示する。
犯罪手口は詐欺がそれほど明白にならないようにするために、データが送信されると、ウイルスによってカード マシンが支払いエラーを発行し、顧客はプロセスをやり直す必要がある。 2 回目の近接型クレジットカード cartão de crédito por aproximaçãoでは、すべてがスムーズに進み、よくある問題だったという印象を顧客に与えて犯罪暴露の時間を稼ぐ。
ウイルスをインストールするために、Prilexグループの犯罪者は商業施設に連絡を取り、機械会社またはカードブランドの従業員を装い、機器のメンテナンスを行う必要があると説明、被害者に Web サイトにアクセスして、コンピューターへのリモートアクセスを可能にするツールをインストールするように指示する。
消費者は予防措置として、読取りマシンによって表示されるエラーメッセージ「ERROR APPROXIMATION (sic) INSERT THE CARD (sic)」というメッセージに注意を払う。 その場合、ユーザーができることは、クレジットカードを挿入しないで、別の方法で支払うことを勧めている。
