Homem é vítima de estelionato ao efetuar compra pela internet

Sem Comentários

19/11/2017

No fim de outubro, um homem de 40 anos foi vítima de estelionato ao realizar uma compra na internet, através do site Azeplus. Ele comprou um receptor digital e pagou R$ 700 via Mercado Pago – forma de pagamento que só é descontada após o comprador confirmar o recebimento do produto -, parcelado em 12 vezes em um cartão de crédito. A primeira parcela já foi cobrada, mas o produto não foi recebido e o site foi desativado. O banco informou que tentaria ajudar a vítima a resolver o problema, visto que o valor foi cobrado antes de o produto ser recebido. O Mercado Pago conseguiu cancelar as negociações com a vítima sob a alegação de que a compra não foi realizada pelo Mercado Livre.

Ler a notícia na íntegra

Fonte: GAZ

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Conheça as ferramentas de fraude mais utilizadas pelos criminosos

Sem Comentários

11/10/2017

Conforme um estudo realizado por uma empresa especializada em soluções antifraude para lojas virtuais, a cada 28 pedidos que chegam ao e-commerce, ao menos um é feito por criminosos utilizando cartões de crédito clonados. O levantamento também mostra quais são as principais ferramentas de fraude aplicadas por estelionatários no e-commerce. Confira alguns deles:

Tor Browser: essa ferramenta se refere a um navegador de internet que proporciona o anonimato ao usuário, ocultando o IP original de quem está navegando. O browser adiciona diversas camadas de dados codificados à navegação, dificultando a interceptação do conteúdo de uma troca de mensagens entre computadores. Mesmo sendo uma ferramenta muito comum entre os hackers, ela não está diretamente relacionada à realização de compras fraudulentas. Em 2016, menos de 0,1% das tentativas de fraude no e-commerce brasileiro partiu desse tipo de navegador – contra quase 80% transações ilegais oriundas do Google Chrome. O Tor, porém, é bastante utilizado para o acesso à deep web, uma zona da internet que não é indexada pelos sites de busca. Por lá, indivíduos mal intencionados conseguem compartilhar conteúdos sem censura e têm a chance de comprar e vender itens como armas, drogas, dinheiro falso, softwares maliciosos, bases de dados cadastrais e números de cartões de crédito para a utilização de compras fraudulentas.

Geradores de CPF: é um sistema que gera combinações aleatórias de CPF de acordo com a verificação do algoritmo da Receita Federal. Os geradores criam sequências de onze algarismos, sendo os oito primeiros aleatórios. De acordo com a lógica por trás do Cadastro de Pessoas Físicas, o nono dígito está relacionado a uma das dez regiões fiscais do Brasil. Já o décimo e o 11º são verificadores e dependem dos nove iniciais. Criminosos se utilizam desta ferramenta porque muitos lojistas online acreditam que a validação de dados cadastrais é uma ferramenta eficiente para evitar transações fraudulentas: se nome completo e CPF do cliente batem junto à Receita Federal, a transação é legítima. Com os geradores de CPF, os inúmeros vazamentos de dados e a “banalização” das informações cadastrais, porém, este método há tempos já não é suficiente para garantir a segurança em uma transação pela internet. Além da validação dos dados cadastrais, é importante combinar esta técnica a outros métodos de detecção de fraudes.

Gerador de cartão de crédito: da mesma forma que o item acima, os geradores de cartão de crédito são sistemas computacionais relativamente simples que criam números aleatoriamente, em frações de segundos, uma sequência numérica que poderia perfeitamente estar vinculada a um portador. Desta forma, criminosos conseguem obter informações válidas sem depender do vazamento de dados. A maioria dos cartões de crédito brasileiros possui 16 dígitos, divididos em três blocos: BIN (Bank Indentification Number, que significa “Número de Identificação Bancária), número do cliente e dígito verificador. Além disso, é necessário “acertar” o código verificador de três algarismos (CVV) e a data de validade. No entanto, criminosos podem se utilizar de ataques de força bruta contra um e-commerce vulnerável e, a partir de um extenso processo de tentativa e erro, descobrir quais combinações geradas aleatórias podem pertencer a um cartão de crédito válido.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia descobre golpe aplicado em pessoas que vendem carros pela internet na Serra do RS

Sem Comentários

07/09/2017

A Polícia Civil descobriu um golpe que pode ter lesado centenas de pessoas que colocaram carros à venda na internet no Rio Grande do Sul. Cinco suspeitos foram indiciados por estelionato e organização criminosa no inquérito remetido à Justiça, nesta semana, por usarem cheques clonados ou roubados para enganar as vítimas. Escutas telefônicas feitas com autorização da Justiça mostram que os falsários debochavam das vítimas que pretendiam enganar. Revelado nesta quinta-feira (07), o golpe foi investigado pela Polícia Civil de Bom Jesus, na Serra, que prendeu três suspeitos e conseguiu que a Justiça decretasse a prisão preventiva de outros dois, considerados foragidos. Eles acessavam anúncios publicados no site OLX e entravam em contato com as vítimas. “Então eles ligam, notando uma certa ingenuidade, muitas vezes, da vítima. E contam também, muitas vezes, com a ganância das pessoas”, afirma o delegado responsável pelo caso, acrescentando que os falsários chegavam a ofertar aos vendedores valores acima do mercado. Na hora de enviar o recibo comprovando o depósito do valor negociado, os estelionatários colocavam o dedo sobre a indicação de que o pagamento havia sido feito em cheque, o que induzia as vítimas a crerem que a transação havia sido feita em dinheiro. Durante as investigações, um suspeito, A.D.S.Oliveira, foi preso em flagrante momentos antes de fechar negócio com um auxiliar administrativo de Bom Jesus. Outros dois foram detidos em Vacaria. Permanecem foragidos com prisão preventiva decretada mais dois. Conforme a polícia, centenas de vítimas podem ter sido lesadas. Entre elas, está o funcionário de uma gráfica de Santo Antônio da Patrulha, que decidiu vender o veículo por R$ 35,8 mil para quitar dívidas e pagar uma cirurgia para a esposa. “A reação foi de desespero, eram todas as economias que tinha”, lamenta. Ele descobriu que foi enganado ao notar que o cheque depositado na conta não foi compensado, por ser roubado. Dias depois, soube pela polícia que o veículo estava à venda numa loja da cidade de Ibirubá. A reportagem entrou em contato com a loja, por telefone. Mas o vendedor disse que o automóvel já tinha sido revendido. “Há umas três ou quatro semanas”, disse o vendedor. Para evitar a transferência, uma restrição na documentação do automóvel chegou a ser colocada pelo Detran, a pedido da polícia de Santo Antônio da Patrulha. Mas um delegado da cidade, alegando que a loja adquiriu o carro de boa fé, pediu que o bloqueio fosse removido do sistema. “Na medida em que foi constatado golpe de estelionato, foi constatado que fui ví­tima, fui ludibriado, eu acharia que deveriam apreender esse carro, ter uma maneira de apreender e me devolver o meu bem”, afirma o funcionário da gráfica. A origem dos cheques usados pelos falsários para enganar as vítimas também é investigada. Cada folha seria repassada aos golpistas por até 30 reais.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Estas são as fraudes mais comuns no e-commerce em 2017

Sem Comentários

05/09/2017

Um levantamento feito por uma empresa de segurança digital mostra quais são as fraudes mais comuns no comércio eletrônico da América Latina em 2017. A campeã é fraude de controle de conta, na qual o fraudador tem acesso a contas e cartões de crédito da vítima. O levantamento mostra que o segundo tipo de fraude mais comum é de afiliada, na qual “afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas”. Fechando o pódio do mal estão botnets. Nessa modalidade, os hackers assumem o controle de uma rede de computadores privada. Sem o conhecimento dos proprietários, os computadores são usados para “para roubar dados, enviar spam e permitir que criminosos acessem dispositivos”. A lista ainda mostra ataques como roubo de identidade, lavagem de dinheiro, phishing, entre outros. Veja abaixo o ranking de principais fraudes no comércio eletrônico na América Latina em 2017. As explicações de cada tipo de fraude são da empresa.

1. Fraude de controle de conta
“Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.”

2. Fraude de afiliada
“Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.”

3. Botnets
“Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.”

4. Teste de cartão
“Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é ‘testar’ os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.”

5. Fraude “limpa”
“Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.”

6. Fraude “amigável”
“Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.”

7. Roubo de identidade
“Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.”

8. Lavagem de dinheiro
“Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou ‘dinheiro sujo’ pareçam legais ou ‘limpos’.”

9. Phishing/pharming/whaling
“São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.”

10. Esquemas de triangulação
“Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.”

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Golpistas utilizam a internet para roubar dados

Sem Comentários

21/08/2017

A cada 16,8 segundos, uma tentativa de fraude é aplicada no país. Só de janeiro a maio, o Brasil acusou 782.244 tentativas de golpes, segundo o Indicador Serasa Experian de Tentativas de Fraude. É preciso estar atento, porque os criminosos estão cada vez mais ousados e a internet pode ser uma forte aliada no roubo de dados. Assim que viu o boleto no e-mail, uma empresária imprimiu e efetuou o pagamento. Só depois, ao receber a cobrança, percebeu que havia caído em um golpe. “É um pagamento que efetuo mensalmente e estava tudo certinho, os valores que costumo pagar, os dados da minha empresa”, conta. No mês passado, em Paranaíba, um agente de saúde pública foi vítima de estelionato ao realizar uma compra via internet no valor de R$ 866. A vítima entrou no site de uma loja de departamentos e realizou uma compra à vista. Após o pagamento do boleto, recebeu um e-mail da suposta empresa com a confirmação do pedido, mas não recebeu nenhum e-mail da confirmação do pagamento e como nunca o produto chegava, desconfiou. Em contato com o SAC (Serviço de Atendimento ao Cliente), o agente foi informado pela atendente que não constava nenhuma compra em seu nome. Ainda em julho, a Polícia Militar de Três Lagoas prendeu um homem acusado de praticar estelionatos na internet. Segundo a PM, o rapaz aplicou pelo menos dois golpes no ano de 2014. Um professor de tecnologia explica que existem 75 milhões de links maliciosos na internet. E esse número aumenta 5% todos os meses. “Esses links te levam para algum servidor que faz um download de um software capaz de registrar tudo que você digita, seja no computar ou no celular. Por isso é possível copiar alguns dados, como senhas”, explica.  Alguns cuidados são fundamentais para evitar ser vítima desses golpes. “Existem alguns sites que fazem a verificação desses links. Você digita e o link e ele te dá o grau de risco desse site. Outra dica é ter um antivírus”, completa.

Ler a notícia na íntegra

Fonte: JPNews

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Anterior