Recentemente, cibercriminosos deram um passo inovador no mundo da fraude digital, desenvolvendo um aplicativo (APK) que simula cartões de crédito, permitindo o pagamento de compras via NFC.

Este APK opera como um aplicativo de celular convencional, especificamente em dispositivos Android, e consegue enganar as máquinas de pagamento ao realizar compras por aproximação.

Em termos mais simples, o atacante, ao utilizar o aplicativo fraudulento, simula uma compra, ludibriando o vendedor e adquirindo produtos sem gastar dinheiro. O aplicativo em questão está sendo distribuído em grupos privados no Telegram e Facebook, destinados a golpes online.

Este tipo de golpe é executado por indivíduos conhecidos como “carders”, especializados em fraudes relacionadas a cartões de crédito, débito e transações financeiras. Em uma publicação no Facebook, um carder detalha o funcionamento do APK por meio de um vídeo, explicando minuciosamente o esquema fraudulento.

Detalhes Importantes do Golpe

1. Funcionamento do APK: O aplicativo deleta uma tag da maquininha via NFC e reescreve o código com a fraude inserida. Esta versão do arquivo surgiu em 2016 e tem sido constantemente atualizada para aprimorar os golpes.
2. Oferta em Grupos Privados: O aplicativo fraudulento está disponível em grupos privados no Telegram e Facebook, comercializado por cerca de R$ 500. Esses grupos fornecem não apenas o APK, mas também imagens e vídeos detalhando o passo a passo da fraude.
3. Uso de Informações Vazadas: Os carders utilizam informações provenientes de vazamentos diversos para preencher as lacunas do APK. Neste caso, são empregados os BINs, números de identificação dos cartões. Importante ressaltar que, neste golpe específico, os titulares dos cartões não sofrem prejuízo; o impacto recai exclusivamente sobre os vendedores, já que o aplicativo falso utiliza a BIN real apenas para enganar as máquinas de pagamento.

É fundamental estar ciente de que este APK não pode ser encontrado em lojas oficiais, como a Google Play Store ou a Apple App Store. O comércio online e os vendedores devem permanecer vigilantes contra essa ameaça emergente, adotando medidas adicionais de segurança para proteger tanto os consumidores quanto os próprios negócios contra esse tipo de fraude inovadora.