Golpistas usam sites falsos para roubar dados de cartões de crédito

Sem Comentários

21/10/2018

Em São Carlos (SP) e região, golpistas estão usando sites falsos para roubar dados de cartão de crédito. É preciso ficar atento às faturas e registrar boletim de ocorrência para investigação e para que as medidas de segurança sejam reforçadas. Somente neste ano, de janeiro a agosto foram identificados mais de 920 mil golpes com cartão de crédito no país. São quase 3 casos por minuto.

Golpe

Um professor foi vítima dos criminosos. Eles usaram os dados dele para fazer compras de R$ 3 mil no exterior. O dinheiro foi estornado, mas o susto fez ele ser mais cauteloso. “Hoje em dia eu prefiro conhecer a empresa. Se for comprar alguma coisa eu fuço, fico vendo se ela tem algum problema, se é idônea”, afirmou.

Dados do cartão

Com a presença dos chips e do desbloqueio por meio senha, a clonagem de cartões ficou mais difícil, mas os fraudadores encontram um novo caminho. Agora não é preciso ter acesso ao cartão de crédito da vítima pra fazer os gastos em nome do verdadeiro dono, bastam ter os dados deles.

Nova forma de agir

Os bandidos também mudaram o jeito de agir. Às vezes o valor é tão pequeno que o dono nem percebe na fatura. Os fraudadores fazem isso pra testar se o cartão e válido e também pra saber qual o limite. Por isso os torpedos de compra ganham cada fez mais importância. Um servidor público começou a receber SMS do aplicativo do banco inicialmente com valores pequenos. A segunda clonagem ocorreu há quinze dias, mas dessa vez os fraudadores foram bem mais ousados. Ele oficializou a reclamação junto ao setor de segurança da empresa e diminuiu o limite.

Estelionato

O presidente da comissão de direito digital da OAB diz que, apesar de ser um crime cibernético, a nova clonagem de cartões de crédito pode ser enquadrada como estelionato. “Você coloca a pessoa numa situação de fraude porque convence a pessoa a fazer algo que para ela é real, mas tudo não passa de um teatro. O estelionato pode ter uma pena de até 5 anos de prisão”, afirmou.

Hackers enviam cartas falsas pelo correio para aplicar golpes na internet

Sem Comentários

11/10/2018

Fraudadores estão mandando cartas ou bilhetes físicos com propagandas, convites ou contas falsas a pagar, sugerindo que a vítima escreva o endereço eletrônico na internet para receber um provável benefício, tornando o cibercrime agora, também offline. Ao entrar no site falso, ela cai na armadilha e instala um programa malicioso em sua máquina. Esse software dá acesso remoto ao cibercriminoso, que pode roubar seus dados pessoais, acessar documentos ou cometer qualquer crime de falsidade ideológica. Embora o mercado de segurança não tenha números sobre ofensivas de hackers com a utilização de papel, especialistas dizem que é um tipo de engenharia social – método clássico em que o atacante usa artifícios psicológicos para manipular a vítima e obter informações.

Outros golpes

Além de convites e cupons falsos enviados pelo correio, especialistas apontam para o aumento da manipulação de contas de telefone, internet e TV por assinatura. Nesse caso, não é preciso digitar nada no computador ou celular, apenas pagar um boleto falso. O dinheiro vai direto para a conta do criminoso. A boa notícia é que a cartilha para evitar o phishing tradicional , geralmente enviado por email ou WhatsApp, do offline é semelhante: ambos têm mensagens apelativas, às vezes em tons de ameaça. É indicado desconfiar quando um conteúdo exige a troca de senha ou o pagamento de uma conta com um prazo urgente. Bancos não solicitam tokens ou senhas por telefone e nem por email. Além do mais, é sempre importante verificar se o domínio do site indicado por email tem relação com o endereço (que vem antes da arroba), desconfiar de promoções e sorteios e instalar antivírus no computador e no celular.

Ler a notícia na íntegra

Fonte: Folha de São Paulo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Hackers ucranianos são presos após roubar 15 milhões de cartões de crédito

Sem Comentários

01/08/2018

Três hackers ucranianos foram presos após uma longa campanha maliciosa de phishing e engenharia social para roubar dados de cartões de crédito. No total, o grupo roubou dados de 15 milhões de cartões provenientes de 6,5 mil pontos de venda. Ainda, os cibercriminosos tiveram sucesso em pegar informações bancárias de clientes de 100 empresas estadunidenses. A ciberguangue, conhecida como Carbanak na internet, se valia de campanhas de phishing e engenharia social para invadir empresas e roubar os dados financeiros. A porta de entrada? Malwares enviados via email. O phishing agia nesse ponto: os emails pareciam inocentes, variando o assunto entre reservas em hotéis até alertas sobre envenenamento alimentício (principalmente quando cadeias de restaurantes eram alvos, como a Chipotle, por exemplo). Os três cibercriminosos são acusados de: conspiração, fraude eletrônica, invasão de computadores, fraude em dispositivos de acesso e roubo de identidade. As prisões aconteceram na Alemanha, Polônia e Espanha, em trabalho conjunto de autoridades.

Ler a notícia na íntegra

Fonte: Tecmundo

Fique ligado.

86% dos executivos já foram vítima de fraude cibernética

Sem Comentários

30/07/2018

Um relatório de uma empresa especializada em gestão de riscos revelou que, em 2017/2018, as fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. Com base em informações fornecidas por 540 executivos de todos os continentes, o estudo aponta que 86% deles já enfrentaram situações desta natureza, contra 85% em 2016. Os resultados mostram que, apesar da conscientização dos usuários e do emprego de controles de segurança, o alto índice fraudes cibernéticas permanece estável. A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).

O ranking geral para todos os tipos de fraudes aponta, ainda, o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado. A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração. Este ano o relatório prevê que até 2020 os gastos com segurança cibernética devem ultrapassar US$ 170 bilhões, mais que o dobro investido em 2017. Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acredita que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).

Cenário brasileiro

No Brasil, 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques. Os alvos das ameaças se concentraram em informações dos clientes (47%) e segredos industriais ou de pesquisas (44%), sendo que os agentes foram em sua maioria ex-funcionários (32%) e concorrentes (21%). 80% dos entrevistados acredita que as fraudes impactaram negativamente a privacidade, segurança e satisfação dos consumidores (80%), além do moral dos funcionários (76%).

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado.

Golpe no WhatsApp oferece internet grátis mas instala vírus no celular

Sem Comentários

30/07/2018

O WhatsApp novamente é cenário de mais um tipo de golpe. Os cibercriminosos agora oferecem internet grátis para usuários na tentativa de infectar celulares com vírus. Assim como em outros golpes espalhados pelo aplicativo de mensagens, o ataque tenta enganar usuários do WhatsApp com uma oferta tentadora: no caso, os bandidos oferecem até 20GB de internet grátis para ser usada em um período de 60 dias, independentemente da operadora da pessoa. A vítima precisa clicar em um link que aparece no fim de uma mensagem para ser redirecionada para um site onde ele vai obter o suposto prêmio. O site falso faz três perguntas ao usuário: “quantos dias de internet gratuita você deseja ativar?”; “quantos GB você gostaria de receber da sua operadora?”; e “qual rede você gostaria de ativar?”. Ao responder os questionamentos, os criminosos pedem para a vítima compartilhar a “promoção” com três amigos e grupos do WhatsApp, e só depois disso a suposta internet grátis seria disponibilizada.

O problema é que o pacote de dados gratuito não existe, e a página falsa começa a exibir alertas de supostos problemas no celular da vítima, orientando a pessoa para que ela baixe aplicativos maliciosos. Em outras palavras, os hackers oferecem internet grátis mas no fim das contas instalam vírus nos dispositivos. Golpes de phishing são bastante comuns no WhatsApp e costumam enganar bastante gente. A oferta falsa de internet grátis conseguiu a marca de 45 acessos por minuto. Para evitar cair nesse tipo de golpe, a orientação de especialistas de segurança é sempre a mesma: desconfie de ofertas vantajosas demais, e evite clicar em links suspeitos que acompanham mensagens compartilhadas pelo aplicativo.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo vírus escolhe que tipo de golpe vai aplicar no seu computador

Sem Comentários

05/07/2018

Existem diversos tipos de golpes cibernéticos e para aplicá-los, os hackers precisam desenvolver mais de um tipo de vírus. Porém, pesquisadores de segurança da Kaspersky Labs descobriram um malware que avalia as configurações do computador para escolher qual tipo de golpe será mais lucrativo. Conforme relata o The Hack News, o vírus pode infectar o sistema com um ransomware ou com um minerador de criptomoedas. Ele faz parte de uma variante da família de malware Rakhni e está sendo espalhado através de e-mails phishing com um arquivo PDF em anexo. Ao tentar abrir o arquivo, a vítima recebe uma mensagem falando que houve um erro de execução, levando a pessoa a pensar que é necessário um arquivo do sistema para abrir o documento. Enquanto isso, em segundo plano, o malware executa várias verificações anti-VM e anti-sandbox para decidir se ele pode infectar o sistema sem ser detectado. Se todas as condições forem atendidas, o malware realizará mais verificações para decidir qual golpe será aplicado. Além disso, os pesquisadores afirmam que o malware também tem alguma funcionalidade de spyware, que é capaz de espionar os usuários.Essa variante de malware tem como alvo usuários na Rússia (95,5%), enquanto um pequeno número de infecções foi observado no Cazaquistão (1,36%), Ucrânia (0,57%), Alemanha (0,49%) e Índia (0,41%).

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Hackers usam greve dos caminhoneiros como isca em novo golpe no WhatsApp

Sem Comentários

28/05/2018

A greve dos caminhoneiros, que tem ganhado enorme repercussão no Brasil, tem sido usada por cibercriminosos para disseminação de links maliciosos por meio do WhatsApp. O ataque foi identificado por uma empresa de segurança cibernética. Como em ataques anteriores, a campanha utiliza um tema popular e da engenharia social para se propagar. Na mensagem, a vítima recebe um link malicioso, na esperança de encontrar uma lista de postos de gasolina em que o combustível ainda estaria disponível. Em menos de 24 horas, mais de 60 mil usuários acessaram a página falsa e foram expostos a ciberataques que podem variar de acordo com o sistema operacional do smartphone.

Como funciona o golpe

A mensagem tem um link encurtado e promete a suposta lista dos postos que ainda têm combustível: Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para acessar a falsa lista com os nomes dos postos que ainda tem combustível, solicita a cidade e estado em que a vítima se encontra. Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento irá, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos ou apenas um direcionamento para sites cheios de propaganda.

Ler a notícia na íntegra

Fonte: IDGNOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior