Trata-se de um esquema de golpe em que criminosos utilizam maquininhas infectadas por malware para bloquear pagamentos por aproximação (contactless), simulando um erro que força o cliente a inserir o cartão físico e digitar a senha — momento em que os dados são clonados e usados em transações fraudulentas

O malware mais conhecido é o Prilex, criado por um grupo brasileiro, que intercepta o pagamento NFC, exibe a mensagem falsa “Erro aproximação. Insira o cartão” e supostamente bloqueia apenas os cartões com maior limite (Black, Infinite etc.)

⚙️ Como o golpe funciona

1. Contato com o lojista: Criminosos se apresentam como funcionários da empresa de maquininhas, enviando links falsos para atualização do sistema de venda.
2. Instalação do malware: Ao clicar, o lojista instala um vírus no computador conectado à maquininha.
3. Erro simulado: Na hora do pagamento por aproximação, surge a mensagem de erro, mesmo sem falha real de rede ou sistema.
4. Captura de dados: Ao inserir o cartão e digitar a senha, os dados (número, validade, CVV e até PIN) são capturados pelos golpistas

Este golpe é inédito no mundo: Prilex é considerado o primeiro malware capaz de fraudar pagamentos contactless de forma indireta

🛡️ Como se proteger (consumidores)

• Não inserir o cartão físico se aparecer erro de aproximação. Prefira pagar com Pix, dinheiro ou tentar outra máquina.
• Desative ou limite o pagamento por aproximação no app do banco, especialmente em locais públicos ou movimentados.
• Guarde os cartões com NFC dentro de capas com bloqueio RFID (bolsa ou porta-cartão que impeça leitura não autorizada)
• Ative notificações em tempo real de transações no app do banco para detectar cobranças suspeitas imediatamente.
• Nunca deixe o cartão fora do seu campo de visão nem o entregue a estranhos — evite troca ou leitura indevida .

🧾 Orientações para lojistas

• Não clique em links ou realize downloads sem verificar a procedência — confirme toda solicitação com a empresa responsável pela maquininha.
• Mantenha sistemas e antivírus atualizados, com múltiplas camadas de defesa em terminais de venda .
• Evite Wi‑Fi público para conectar as maquininhas — redes inseguras podem facilitar o ataque.
• Controle o acesso ao equipamento apenas para funcionários de confiança e registre movimentações suspeitas internamente

📌 O que fazer se for vítima?

1. Bloqueie ou cancele imediatamente o cartão junto ao banco.
2. Solicite contestação da transação e estorno do valor, usando prazos definidos pelo banco ou bandeira.
3. Registre um boletim de ocorrência (BO), presencial ou online, detalhando o golpe.
4. Conteste junto ao Banco Central ou Procon, se necessário, para garantir direito ao ressarcimento (Mecanismo Especial de Devolução – MED)
5. Atualize senhas, solicite novo cartão e troque PINs, especialmente se o mesmo código tiver sido usado com o cartão comprometido.

🧠 Por que o pagamento por aproximação é geralmente seguro — e mesmo assim o golpe funciona?

• Pagamentos contactless são protegidos por criptografia e geram um identificador único para cada transação, tornando dados interceptados sem uso real.
• O golpe Prilex se aproveita precisamente da impossibilidade de transmitir dados NFC ao bloquear a aproximação — forçando o método tradicional, onde estes dados podem ser capturados.
• Até o momento, os casos registrados envolvem apenas ataques diretamente no Brasil, mas os fraudadores podem expandir a prática para outros países

Conclusão

Este golpe — identificado como o mais sofisticado tipo de ataque contra o sistema contactless no Brasil — mostra que a segurança digital é tão importante quanto a segurança física do cartão. Embora a tecnologia NFC seja robusta, ela exige vigilância e educação, tanto por parte dos consumidores quanto dos lojistas.

Ao saber como esse golpe opera e seguir boas práticas de prevenção, você reduz significativamente os riscos de ser vítima e garante sua tranquilidade financeira.

Acompanhe nosso Instagram e Twitter do Primeira Hora para mais conteúdos informativos.