Sim, é possível clonar um cartão de débito através de uma máquina de cartões, embora seja um processo complexo e ilegal. Vou explicar como isso pode acontecer: 1. Golpe com Malware Prilex: o Cibercriminosos brasileiros desenvolveram um novo tipo de golpe para roubar dados de cartões de crédito durante os pagamentos por aproximação, utilizando o malware Prilex. o O Prilex é o primeiro vírus no mundo capaz de bloquear as transações via NFC nas maquininhas infectadas. o Os criminosos se passam por funcionários das empresas de maquininhas de cartões e pedem aos lojistas para realizar uma suposta atualização do dispositivo. o Quando o arquivo malicioso é instalado nas maquininhas, ao tentar receber pagamentos por contactless, o malware impede a transação. o O objetivo é fazer o consumidor inserir o cartão físico na máquina para efetuar o pagamento. o Nesse momento, o Prilex captura os dados da vítima, sem que ela e o comerciante percebam, e os envia remotamente para os fraudadores, possibilitando a clonagem do cartão para usos indevidos, mesmo que ele seja protegido por chip e senha1. 2. Variantes do Prilex: o As variantes mais recentes do malware Prilex, usadas nesse golpe de pagamento por aproximação, têm uma característica peculiar. o Elas são capazes de filtrar as versões de cartões utilizadas, podendo priorizar a captura dos dados de cartões do tipo Black, Infinite, corporativo ou outros com limites mais altos, aumentando o prejuízo das vítimas1. 3. Como se Proteger: o Ao realizar transações por NFC nas maquininhas, fique atento, pois os dispositivos infectados exibem a mensagem “Erro aproximação. Insira o cartão”. o Se você se deparar com essa situação, faça o pagamento por Pix ou em dinheiro e verifique se há transações não reconhecidas na fatura. o No caso dos comerciantes, é recomendável instalar soluções de segurança nos computadores utilizados para atualizar as maquininhas e desconfiar de solicitações de manutenção do dispositivo feitas por desconhecidos. Antes de qualquer atualização, entre em contato com a empresa responsável pelo equipamento1.