Sua maquininha de cartão pediu para inserir o cartão físico, mesmo quando o cliente tentou pagar usando aproximação? Se sim, a sua operação pode estar na mira de um golpe.
Esse é o principal sinal de alerta para o malware Prilex, uma ameaça avançada que não ataca apenas o hardware, mas subverte a lógica de segurança dos pontos de venda em todo o Brasil.
Diferente de fraudes comuns, o foco aqui não é “clonar” o cartão no sentido tradicional, mas forçar uma vulnerabilidade em transações que deveriam ser seguras.
Neste artigo da GetCard, preparamos um guia sobre como o golpe do Prilex opera, por que a tecnologia NFC permanece sendo sua aliada e, principalmente, como blindar o computador do seu caixa para evitar perdas financeiras severas.
Acompanhe as medidas de prevenção para manter seu negócio seguro:
O que é Prilex e como o golpe da aproximação ocorre
Na prática, o Prilex é classificado como um “virus de computador” altamente especializado em sistemas de pagamento. Ele não atua sozinho na maquininha; sua base de operação é o computador que gerencia o PDV (Ponto de Venda). O golpe ocorre através de uma técnica de “downgrade” de segurança.
Quando um cliente aproxima o celular ou o cartão para pagar via NFC, o malware intercepta a comunicação e simula um erro técnico.
O objetivo é obrigar o lojista a pedir que o cliente insira o cartão físico no chip. Ao fazer isso, o vírus consegue capturar os dados da “trilha” do cartão, permitindo que os criminosos realizem transações fraudulentas posteriormente, muitas vezes em valores elevados.
O ataque geralmente começa com uma atualização falsa de software. Criminosos entram em contato fingindo ser do suporte técnico e solicitam a instalação de um programa de acesso remoto para “corrigir” o sistema. Uma vez dentro do computador do caixa, o Prilex é instalado e passa a monitorar cada venda realizada.
Por que o NFC não é o vilão: mitos sobre pagamentos por aproximação
É fundamental desmistificar a ideia de que o pagamento por aproximação é inseguro. Na verdade, as soluções para pagamento pelo celular e por aproximação utilizam uma tecnologia chamada tokenização.
Isso significa que, a cada compra, o NFC gera um código criptografado exclusivo que não pode ser reutilizado. O problema central não é a tecnologia NFC, mas a sua interrupção forçada.
O malware Prilex sabe que não consegue quebrar a criptografia da aproximação; por isso, ele “quebra” o processo para que você utilize o método de inserção do chip, onde ele possui ferramentas para interceptar a comunicação entre a maquininha e o computador.
Portanto, reforce sua confiança na tecnologia: o perigo reside em equipamentos desprotegidos e softwares de gestão vulneráveis, e não na modalidade de pagamento em si.
Como identificar o golpe: sinais de alerta no PDV
Identificar a presença do Prilex exige atenção aos detalhes do dia a dia da operação. O sinal mais clássico é a rejeição sistemática de pagamentos por aproximação.
Se diversos clientes, com cartões e bancos diferentes, enfrentarem o mesmo erro de “aproximação não disponível” em sua loja, desconfie imediatamente. Com isso em mente, fique atento a estes sintomas:
- Mensagens atípicas no terminal como “Erro de aproximação. Insira o cartão”;
- Lentidão incomum no processamento de vendas simples;
- Solicitações repentinas de manutenção por supostos técnicos via telefone;
- Presença de softwares de acesso remoto (como AnyDesk ou TeamViewer) instalados sem o seu consentimento.
Monitorar esses sinais é o primeiro passo para uma segurança de dados eficiente, evitando que o malware opere silenciosamente por semanas.
Quais cartões são os mais visados pelo Prilex
Embora o malware possa afetar qualquer transação, versões recentes do Prilex demonstraram uma capacidade analítica impressionante: ele consegue identificar o “nível” do cartão inserido. Os alvos prioritários são os cartões premium, como Black, Infinite e cartões corporativos de alto limite.
Os criminosos focam nesses perfis porque o retorno financeiro da fraude é drasticamente maior. Ao forçar a inserção desses cartões, o malware captura dados que permitem realizar compras de alto valor antes que o dono do cartão ou o banco percebam a movimentação suspeita. Para o lojista, isso representa um risco enorme de chargebacks e complicações jurídicas.
Por onde o ataque começa: vulnerabilidades no computador do PDV
O computador do caixa é, muitas vezes, o elo mais fraco da corrente. Como o terminal de pagamento (PinPad) costuma estar conectado via USB ou rede ao computador que roda o software de gestão, é ali que o Prilex se instala.
As principais portas de entrada são:
- Sistemas operacionais desatualizados: brechas de segurança que permitem a execução de scripts maliciosos;
- Uso indevido do PC do caixa: funcionários que utilizam o computador do PDV para navegar em sites inseguros ou acessar e-mails pessoais;
- Engenharia social: o “golpe do suporte técnico”, onde o lojista acredita estar falando com a adquirente, mas está entregando as chaves da sua casa para um fraudador.
Entender como aumentar a segurança dos dados da sua empresa passa obrigatoriamente pelo controle rigoroso de quem acessa o hardware do ponto de venda.
Prevenção passo a passo: como proteger o caixa do seu negócio
Proteger o seu faturamento exige uma postura proativa. Não basta ter uma boa maquininha; é preciso que todo o ecossistema de vendas esteja blindado. Siga este roteiro de segurança:
- Antivírus de classe empresarial: utilize soluções robustas e mantenha as definições de vírus sempre atualizadas;
- Restrição de acesso: o computador do PDV deve ser exclusivo para vendas. Bloqueie redes sociais, e-mails externos e sites de entretenimento;
- Protocolo de manutenção: jamais autorize acessos remotos sem um chamado aberto previamente por você nos canais oficiais da GetCard;
- Treinamento de equipe: oriente seus operadores a nunca aceitarem “testes” de transação solicitados por telefone;
- Monitoramento financeiro: utilize um controle de vendas rigoroso e confira seus extratos diariamente para identificar divergências.
Como agir se suspeitar de Prilex na sua maquininha
Se você identificou os sinais de alerta mencionados, a primeira regra é: não ignore o erro. Continue operando apenas se tiver certeza da integridade do sistema.
Caso a suspeita seja forte, desconecte o terminal da rede e do computador imediatamente. Isso interrompe a comunicação do malware com os servidores dos criminosos.
Em seguida, entre em contato direto com o suporte oficial do seu sistema TEF. Somente técnicos autorizados podem realizar a limpeza do sistema e garantir que a segurança de dados como vantagem estratégica seja restabelecida em seu comércio.
A GetCard blinda o seu negócio: proteção total contra fraudes e Prilex
Diferente de maquininhas comuns (POS) que podem ser alvos fáceis de trocas físicas ou atualizações maliciosas via computador pessoal, o ecossistema da GetCard é desenhado com camadas de proteção rigorosas.
Ao optar pelo nosso sistema TEF, você eleva o patamar de segurança da sua loja através de:
- Criptografia de ponta a ponta: os dados viajam protegidos desde o momento em que o cliente encosta o cartão até a chegada na adquirente;
- Monitoramento de transações: nossos sistemas identificam padrões suspeitos que fogem à rotina do seu negócio, emitindo alertas preventivos;
- Suporte especializado: você possui um canal direto para validar qualquer necessidade de manutenção, eliminando o risco do golpe do “falso técnico”;
- Integração segura: o TEF IP da GetCard opera em um ambiente controlado, dificultando a ação de malwares que tentam interceptar a comunicação do PDV.
Assuma o controle do seu PDV com a exclusividade GetCard
A segurança do seu faturamento não pode depender de soluções genéricas ou processos manuais. Uma proteção eficaz e 360º do seu PDV nasce da integração inteligente.
Enquanto o mercado luta contra vulnerabilidades, a GetCard entrega um ecossistema blindado que resolve a dor da fraude e, simultaneamente, otimiza a sua gestão.
Com o nosso TEF IP, você elimina o risco da “troca de hardware” e do “downgrade de transação”, garantindo que cada pagamento por aproximação ou chip ocorra em um ambiente de alta estabilidade e criptografia rigorosa.
Mas não paramos na segurança: para que você tenha a certeza de que o golpe não afetou seus recebíveis, o Conciliador GetCard permite gerenciar todas as transações de forma ágil, acompanhando taxas e descontos detalhadamente para garantir que você receba exatamente o que vendeu.
Seja através da mobilidade do POS TEF, que centraliza as operações e reduz custos de infraestrutura, ou pela agilidade do Pix GetCard direto no PinPad, nossa prioridade é proteger seu caixa e otimizar seu trabalho, além de facilitar todas as suas transações.
Não permita que o receio de fraudes trave o crescimento do seu negócio. Peça uma demonstração gratuita das soluções seguras da GetCard!
Perguntas frequentes
1. O pagamento por aproximação (NFC) é perigoso?
Não; a tecnologia NFC é uma das mais seguras do mundo. O perigo real está nos malwares que forçam o erro da aproximação para capturar os dados do cartão físico via chip.
2. Como identificar se minha maquininha está infectada?
O sinal mais claro é a recusa sistemática de pagamentos por aproximação com a mensagem “Erro, insira o cartão”, especialmente quando o cartão do cliente funciona normalmente em outros estabelecimentos.
3. O que o lojista deve fazer ao suspeitar de fraude?
Desconecte o equipamento da rede imediatamente e entre em contato com o suporte oficial da GetCard. Nunca permita que “técnicos” externos acessem seu computador via softwares de acesso remoto sem confirmação oficial.
4. A GetCard faz atualizações remotas por telefone?
Nossas atualizações de sistema são comunicadas via canais oficiais de suporte. Sempre desconfie de ligações solicitando “procedimentos urgentes” ou instalações de programas no seu terminal de vendas.
