Cibercrime pode causar prejuízos para vítimas no Natal

Sem Comentários

11/12/2017

Uma pesquisa de uma multinacional de tecnologia especializada em integração de rede, segurança e data centers, realizada com seus clientes em 58 países estima que quem compra presentes online corre o risco de perder entre US$ 50 e US$ 5 mil, ou R$ 160 e R$ 16 mil, por golpe. Assim como ocorre no comércio, os cibercriminosos aproveitam a época para reforçar suas táticas e lucrar em cima dos incautos. Nas próximas semanas, a empresa prevê um aumento em campanhas de phishing (golpe com isca) por e-mail, ataques de ransomware (sequestro de dados pessoais e arquivos digitais), trojans bancários (sites e e-mails falsos se passando por bancos reais) e sites fraudulentos que promovem ofertas fictícias como pacotes de férias. Outros truques usados são notificações falsas do status de entrega de encomendas, que levam o usuário a clicar em links maliciosos; e-mails indesejados de ofertas especiais, e recibos falsos de compras online que levam a vítima a abrir arquivos anexos que permitem o ransomware. Os dados mais desejados pelos hackers são os dados do cartão de crédito e informações de identificação pessoal como nomes de usuários, senhas e detalhes que sites acessam com frequência. De posse desse conteúdo, o criminoso pode usá-lo para se passar pela vítima em diversos sites e plataformas online.

Dicas para se precaver

  • Ensine crianças, pais idosos, e parentes que não são experientes na web para ficarem mais atentos aos detalhes na hora da compra;
  • Nunca use Wi-Fi público ao fazer compras online
  • Nunca abra e-mails, clique em links ou abra anexos de fontes desconhecidas
  • Nunca compartilhe seus nomes de usuário, senhas ou outras informações pessoais online
  • Fique de olho no ícone visível de cadeado no navegador para confirmar a criptografia. Isso significa que o website em que você está comprando é uma loja segura e confiável.
  • Use seu cartão de crédito ao invés do cartão de débito
  • Não armazene os detalhes do cartão online ou logins e senhas de acesso aos sites de e-commerce
  • Certifique-se de que seu antivírus e sistema operacional estejam atualizados em todos os aparelhos
  • Cheque seus extratos bancários com frequência e imediatamente relate cobranças não autorizadas ou suspeitas ao seu banco

Ler a notícia na íntegra

Fonte: É Assim

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bolha do bitcoin estimula fraudes com moedas digitais

Sem Comentários

27/11/2017

O mercado de bitcoins, a moeda digital mais famosa, cresceu quase 10 vezes em volume de negócios no espaço de um ano. Se em 2016 as agências que negociam a criptomoeda no mercado (as chamadas ‘exchanges’) negociaram cerca de R$ 360 milhões da moeda digital que mais circula no mundo, só este ano estima-se que o valor ultrapasse os R$ 3,6 bilhões, segundo dados do site Bitvalor.com. Tamanho volume, porém, não atrai somente pessoas com boas intenções. São cada vez mais comuns casos de agências encerrando operações e aplicando golpes em investidores ou erros graves envolvendo bitcoins ou moedas similares, que fazem com que os mais desavisados, de olho numa valorização 10 vezes em um ano possam perder bastante dinheiro. O assunto é tão sério que levou até o Banco Central a emitir, no último dia 16, um comunicado alertando para o fato de que as moedas digitais “não têm garantia de conversão para moedas soberanas” e de que o risco fica todo com os detentores. “Seu valor decorre exclusivamente da confiança conferida pelos indivíduos ao seu emissor”, diz o alerta.

Precauções

Mas isso não quer dizer que seja um mercado a ser evitado. Segundo especialistas, há uma série de precauções que podem e devem ser tomadas antes de investir nesse mercado que só tende a crescer. Para um sócio-advisor da Foxbit, um mercado com uma filosofia tão diferente deve ser encarado com uma mentalidade totalmente nova. “Ter conhecimento em bitcoins é o mais importante para entrar nesse nicho. Sem o conhecimento da segurança, dos backups e dos riscos envolvidos fica muito fácil perder dinheiro”, avisa, dizendo que os interessados podem estudar o assunto por conta própria mesmo, através de sites, livros e comunidades nas redes sociais. Há também vários cursos que podem ajudar. A primeira coisa que um iniciante deve procurar saber é o funcionamento básico da moeda e do seu armazenamento. Para ter um ideia, existem atualmente perto de mil moedas digitais.

Erros mais comuns

  • Não saber de quem está comprando é o principal

Os compradores de moedas digitais devem escolher exchanges (as corretoras) que estejam no topo do ranking de volume de transações. Ter muitos usuários minimiza os riscos. Outro aspecto é procurar ler notícias sobre a corretora, se já teve histórico de problemas ou se o mercado levanta alguma suspeita. Há também as lojas da moeda, que têm preços fixos, e ainda a compra direta de outro proprietário, a chamada P2P. Esse método, porém, exige bem mais cuidado e confiança no vendedor.

  • Não entender que as moedas digitais são voláteis

Um bom planejamento financeiro antes de investir em bitcoins ou outras moedas digitais é necessário, principalmente para o caso de desvalorização. Muitas pessoas, movidas pela expectativa de lucro fácil, investem o que não deveria estar em risco e ficam sem fôlego financeiro para esperar uma recuperação do mercado.

  • Não entender as tecnologias envolvidas

É preciso conhecer bem cada ferramenta de armazenamento ou, no caso de armazenar com terceiros, escolher uma empresa de confiança. Deixar as criptomoedas na empresa onde elas são compradas costuma ser um péssimo hábito. Há casos, inclusive no Japão e na Europa, em que invasões de hackers, golpes internos ou até mesmo sanções das autoridades causam prejuízos milionários aos clientes. Dependendo do nível de conhecimento do usuário, deixar as moedas em uma boa exchange pode ser mais seguro do que manter as moedas em seu computador, caso as medidas de segurança ideais não sejam tomadas.

  • Armazenar as criptomoedas de forma inadequada

Invasões de hackers, roubo do computador onde o código foi armazenado ou mesmo do papel com o código (a paper wallet) podem fazer o investidor perder todas suas criptomoedas. Nesses casos, o ideal é ter múltiplas soluções. Backup, senha forte da carteira e uma paper wallet bem guardada estão entre elas.

Ler a notícia na íntegra

Fonte: Gazeta do Povo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homem é vítima de estelionato ao efetuar compra pela internet

Sem Comentários

19/11/2017

No fim de outubro, um homem de 40 anos foi vítima de estelionato ao realizar uma compra na internet, através do site Azeplus. Ele comprou um receptor digital e pagou R$ 700 via Mercado Pago – forma de pagamento que só é descontada após o comprador confirmar o recebimento do produto -, parcelado em 12 vezes em um cartão de crédito. A primeira parcela já foi cobrada, mas o produto não foi recebido e o site foi desativado. O banco informou que tentaria ajudar a vítima a resolver o problema, visto que o valor foi cobrado antes de o produto ser recebido. O Mercado Pago conseguiu cancelar as negociações com a vítima sob a alegação de que a compra não foi realizada pelo Mercado Livre.

Ler a notícia na íntegra

Fonte: GAZ

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Conheça as ferramentas de fraude mais utilizadas pelos criminosos

Sem Comentários

11/10/2017

Conforme um estudo realizado por uma empresa especializada em soluções antifraude para lojas virtuais, a cada 28 pedidos que chegam ao e-commerce, ao menos um é feito por criminosos utilizando cartões de crédito clonados. O levantamento também mostra quais são as principais ferramentas de fraude aplicadas por estelionatários no e-commerce. Confira alguns deles:

Tor Browser: essa ferramenta se refere a um navegador de internet que proporciona o anonimato ao usuário, ocultando o IP original de quem está navegando. O browser adiciona diversas camadas de dados codificados à navegação, dificultando a interceptação do conteúdo de uma troca de mensagens entre computadores. Mesmo sendo uma ferramenta muito comum entre os hackers, ela não está diretamente relacionada à realização de compras fraudulentas. Em 2016, menos de 0,1% das tentativas de fraude no e-commerce brasileiro partiu desse tipo de navegador – contra quase 80% transações ilegais oriundas do Google Chrome. O Tor, porém, é bastante utilizado para o acesso à deep web, uma zona da internet que não é indexada pelos sites de busca. Por lá, indivíduos mal intencionados conseguem compartilhar conteúdos sem censura e têm a chance de comprar e vender itens como armas, drogas, dinheiro falso, softwares maliciosos, bases de dados cadastrais e números de cartões de crédito para a utilização de compras fraudulentas.

Geradores de CPF: é um sistema que gera combinações aleatórias de CPF de acordo com a verificação do algoritmo da Receita Federal. Os geradores criam sequências de onze algarismos, sendo os oito primeiros aleatórios. De acordo com a lógica por trás do Cadastro de Pessoas Físicas, o nono dígito está relacionado a uma das dez regiões fiscais do Brasil. Já o décimo e o 11º são verificadores e dependem dos nove iniciais. Criminosos se utilizam desta ferramenta porque muitos lojistas online acreditam que a validação de dados cadastrais é uma ferramenta eficiente para evitar transações fraudulentas: se nome completo e CPF do cliente batem junto à Receita Federal, a transação é legítima. Com os geradores de CPF, os inúmeros vazamentos de dados e a “banalização” das informações cadastrais, porém, este método há tempos já não é suficiente para garantir a segurança em uma transação pela internet. Além da validação dos dados cadastrais, é importante combinar esta técnica a outros métodos de detecção de fraudes.

Gerador de cartão de crédito: da mesma forma que o item acima, os geradores de cartão de crédito são sistemas computacionais relativamente simples que criam números aleatoriamente, em frações de segundos, uma sequência numérica que poderia perfeitamente estar vinculada a um portador. Desta forma, criminosos conseguem obter informações válidas sem depender do vazamento de dados. A maioria dos cartões de crédito brasileiros possui 16 dígitos, divididos em três blocos: BIN (Bank Indentification Number, que significa “Número de Identificação Bancária), número do cliente e dígito verificador. Além disso, é necessário “acertar” o código verificador de três algarismos (CVV) e a data de validade. No entanto, criminosos podem se utilizar de ataques de força bruta contra um e-commerce vulnerável e, a partir de um extenso processo de tentativa e erro, descobrir quais combinações geradas aleatórias podem pertencer a um cartão de crédito válido.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia descobre golpe aplicado em pessoas que vendem carros pela internet na Serra do RS

Sem Comentários

07/09/2017

A Polícia Civil descobriu um golpe que pode ter lesado centenas de pessoas que colocaram carros à venda na internet no Rio Grande do Sul. Cinco suspeitos foram indiciados por estelionato e organização criminosa no inquérito remetido à Justiça, nesta semana, por usarem cheques clonados ou roubados para enganar as vítimas. Escutas telefônicas feitas com autorização da Justiça mostram que os falsários debochavam das vítimas que pretendiam enganar. Revelado nesta quinta-feira (07), o golpe foi investigado pela Polícia Civil de Bom Jesus, na Serra, que prendeu três suspeitos e conseguiu que a Justiça decretasse a prisão preventiva de outros dois, considerados foragidos. Eles acessavam anúncios publicados no site OLX e entravam em contato com as vítimas. “Então eles ligam, notando uma certa ingenuidade, muitas vezes, da vítima. E contam também, muitas vezes, com a ganância das pessoas”, afirma o delegado responsável pelo caso, acrescentando que os falsários chegavam a ofertar aos vendedores valores acima do mercado. Na hora de enviar o recibo comprovando o depósito do valor negociado, os estelionatários colocavam o dedo sobre a indicação de que o pagamento havia sido feito em cheque, o que induzia as vítimas a crerem que a transação havia sido feita em dinheiro. Durante as investigações, um suspeito, A.D.S.Oliveira, foi preso em flagrante momentos antes de fechar negócio com um auxiliar administrativo de Bom Jesus. Outros dois foram detidos em Vacaria. Permanecem foragidos com prisão preventiva decretada mais dois. Conforme a polícia, centenas de vítimas podem ter sido lesadas. Entre elas, está o funcionário de uma gráfica de Santo Antônio da Patrulha, que decidiu vender o veículo por R$ 35,8 mil para quitar dívidas e pagar uma cirurgia para a esposa. “A reação foi de desespero, eram todas as economias que tinha”, lamenta. Ele descobriu que foi enganado ao notar que o cheque depositado na conta não foi compensado, por ser roubado. Dias depois, soube pela polícia que o veículo estava à venda numa loja da cidade de Ibirubá. A reportagem entrou em contato com a loja, por telefone. Mas o vendedor disse que o automóvel já tinha sido revendido. “Há umas três ou quatro semanas”, disse o vendedor. Para evitar a transferência, uma restrição na documentação do automóvel chegou a ser colocada pelo Detran, a pedido da polícia de Santo Antônio da Patrulha. Mas um delegado da cidade, alegando que a loja adquiriu o carro de boa fé, pediu que o bloqueio fosse removido do sistema. “Na medida em que foi constatado golpe de estelionato, foi constatado que fui ví­tima, fui ludibriado, eu acharia que deveriam apreender esse carro, ter uma maneira de apreender e me devolver o meu bem”, afirma o funcionário da gráfica. A origem dos cheques usados pelos falsários para enganar as vítimas também é investigada. Cada folha seria repassada aos golpistas por até 30 reais.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo