Por que o Brasil é um dos líderes mundiais da fraude on-line?

Sem Comentários

23/02/2018

O Brasil é um dos países com o maior índice de fraudes na internet no mundo. Estudos revelam que 18% da população nacional já sofreu roubo de informações pessoais em apenas um trimestre de 2017; rankings que apontam o nosso país como o mais vulnerável para vazamento de dados; que o prejuízo com golpes virtuais no último ano foi de quase R$ 70 bilhões. O México rivaliza com o Brasil nessa questão de tentativas de fraude no e-commerce, em compras com cartões clonados que posteriormente se transformam em chargeback (cancelamento de compra online) para o lojista. Mas por que Brasil e México? E não Estados Unidos ou Rússia? O principal fator é justamente que são dois países que têm uma economia forte, as duas maiores da América Latina, e também uma disparidade social muito grande. Essas diferenças fazem com que as pessoas busquem fontes de renda mais inusitadas. A criminalidade no Brasil e no México não é alta só no ambiente virtual, mas a diversificação do crime também vai cair no ambiente online. Além disso, outro ponto crucial para termos os e-commerces dos dois países liderando os rankings mundiais de fraude, é justamente a evolução do sistema de pagamentos em ambos. Neles, os cartões de crédito são emitidos obrigatoriamente com o chip EMV, o que reduz de maneira massiva a incidência de clonagem “física” de cartão, uma vez que é o chip quem realiza a transmissão de informações entre cartão, maquininha e banco, mediante senha e com um código único de transação. Antigamente, a tarja magnética oferecia uma proteção muito falha aos plásticos e “facilitava” consideravelmente a vida de estelionatários. Diante da dificuldade em clonar fisicamente cartões chipados, a fraude de cartão nestes dois países migrou para o cenário on-line, onde não é necessário o uso de senha pessoal para a validação de uma transação – apenas número do cartão, CVV e data de validade. Ou seja: foi justamente a modernização da cadeia de pagamentos por cartão que “empurrou” os fraudadores para o e-commerce.

Nos Estados Unidos, pasmem, o chip EMV ainda é uma tecnologia inicial e que causa muita divergência naquele mercado. Até outubro de 2015, por exemplo, as lojas não tinham a obrigatoriedade de aceitar cartões chipados. Isso abria uma margem muito grande para criminosos, que realizavam compras presenciais com cartões clonados e já saíam do estabelecimento com a mercadoria em mãos – nem tinham que esperar pelo frete! Aos poucos, porém, estamos vendo esta movimentação no cenário de pagamentos nos Estados Unidos. A fraude online vem aumentando muito por lá ano após ano, e provavelmente a nação norte-americana, com um e-commerce gigantesco em comparação aos mercados de Brasil e México, tomará o posto de país líder em golpes no comércio eletrônico.

A fraude faz parte do dia a dia de quem vende online. Assim que você tiver o risco do negócio assimilado fica muito mais fácil lidar com ele: você deixará de lutar contra o desconhecido e poderá combater este problema de uma maneira muito mais precisa. Já sabemos que sonhar com a “fraude zero” é uma armadilha para o lojista, que pode acabar abrindo mão de uma parcela grande de vendas boas pelo simples medo de não sofrer um ou outro chargeback. Mas, quem vence o jogo contra a fraude não é quem tem a taxa de fraude igual a zero, mas quem consegue realizar o máximo de vendas diante do menor risco possível. Sim: o e-commerce brasileiro está inserido em um cenário muito problemático, e o índice de tentativas de fraude de cartão é altíssimo, de 3,03%. Porém, só em 2017, as vendas online geraram um faturamento de quase R$ 60 bilhões, com 203 milhões de pedidos – dos quais mais de 70% foram pagos no cartão de crédito. Lojista, não deixe que o medo da fraude o paralise. Há diversas tecnologias antifraude no mercado, que farão de tudo para manter a saúde financeira do seu e-commerce!

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia Militar prende em Belo Horizonte suspeitos de estelionato

Sem Comentários

08/02/2018

Nesta quarta-feira (07), a Polícia Militar prendeu cinco pessoas suspeitas de estelionato em Belo Horizonte (MG). Conforme a PM, os criminosos anunciavam cartas de crédito sorteadas, em sites de vendas na internet. Eles se apresentavam como funcionários de bancos e pediam um sinal aos interessados. Um dos homens foi identificado e, segundo a polícia, teria confessado participação no esquema. Após o trabalho da equipe de inteligência, a polícia chegou até os outros suspeitos. Entre os presos, está uma mulher. A PM apreendeu dinheiro, documentos, cartões de bancos, celulares e um carro.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bolha do bitcoin estimula fraudes com moedas digitais

Sem Comentários

27/11/2017

O mercado de bitcoins, a moeda digital mais famosa, cresceu quase 10 vezes em volume de negócios no espaço de um ano. Se em 2016 as agências que negociam a criptomoeda no mercado (as chamadas ‘exchanges’) negociaram cerca de R$ 360 milhões da moeda digital que mais circula no mundo, só este ano estima-se que o valor ultrapasse os R$ 3,6 bilhões, segundo dados do site Bitvalor.com. Tamanho volume, porém, não atrai somente pessoas com boas intenções. São cada vez mais comuns casos de agências encerrando operações e aplicando golpes em investidores ou erros graves envolvendo bitcoins ou moedas similares, que fazem com que os mais desavisados, de olho numa valorização 10 vezes em um ano possam perder bastante dinheiro. O assunto é tão sério que levou até o Banco Central a emitir, no último dia 16, um comunicado alertando para o fato de que as moedas digitais “não têm garantia de conversão para moedas soberanas” e de que o risco fica todo com os detentores. “Seu valor decorre exclusivamente da confiança conferida pelos indivíduos ao seu emissor”, diz o alerta.

Precauções

Mas isso não quer dizer que seja um mercado a ser evitado. Segundo especialistas, há uma série de precauções que podem e devem ser tomadas antes de investir nesse mercado que só tende a crescer. Para um sócio-advisor da Foxbit, um mercado com uma filosofia tão diferente deve ser encarado com uma mentalidade totalmente nova. “Ter conhecimento em bitcoins é o mais importante para entrar nesse nicho. Sem o conhecimento da segurança, dos backups e dos riscos envolvidos fica muito fácil perder dinheiro”, avisa, dizendo que os interessados podem estudar o assunto por conta própria mesmo, através de sites, livros e comunidades nas redes sociais. Há também vários cursos que podem ajudar. A primeira coisa que um iniciante deve procurar saber é o funcionamento básico da moeda e do seu armazenamento. Para ter um ideia, existem atualmente perto de mil moedas digitais.

Erros mais comuns

  • Não saber de quem está comprando é o principal

Os compradores de moedas digitais devem escolher exchanges (as corretoras) que estejam no topo do ranking de volume de transações. Ter muitos usuários minimiza os riscos. Outro aspecto é procurar ler notícias sobre a corretora, se já teve histórico de problemas ou se o mercado levanta alguma suspeita. Há também as lojas da moeda, que têm preços fixos, e ainda a compra direta de outro proprietário, a chamada P2P. Esse método, porém, exige bem mais cuidado e confiança no vendedor.

  • Não entender que as moedas digitais são voláteis

Um bom planejamento financeiro antes de investir em bitcoins ou outras moedas digitais é necessário, principalmente para o caso de desvalorização. Muitas pessoas, movidas pela expectativa de lucro fácil, investem o que não deveria estar em risco e ficam sem fôlego financeiro para esperar uma recuperação do mercado.

  • Não entender as tecnologias envolvidas

É preciso conhecer bem cada ferramenta de armazenamento ou, no caso de armazenar com terceiros, escolher uma empresa de confiança. Deixar as criptomoedas na empresa onde elas são compradas costuma ser um péssimo hábito. Há casos, inclusive no Japão e na Europa, em que invasões de hackers, golpes internos ou até mesmo sanções das autoridades causam prejuízos milionários aos clientes. Dependendo do nível de conhecimento do usuário, deixar as moedas em uma boa exchange pode ser mais seguro do que manter as moedas em seu computador, caso as medidas de segurança ideais não sejam tomadas.

  • Armazenar as criptomoedas de forma inadequada

Invasões de hackers, roubo do computador onde o código foi armazenado ou mesmo do papel com o código (a paper wallet) podem fazer o investidor perder todas suas criptomoedas. Nesses casos, o ideal é ter múltiplas soluções. Backup, senha forte da carteira e uma paper wallet bem guardada estão entre elas.

Ler a notícia na íntegra

Fonte: Gazeta do Povo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Black Fraude nunca mais! 7 dicas de mestre para evitar golpes e economizar com segurança

Sem Comentários

16/11/2017

A Black Friday brasileira vem apresentando cada vez mais fraudes, envolvendo promoções mentirosas e empresas falsas. Sites-fantasmas surgem da noite para o dia, espalhando pela internet seus mega descontos, fretes gratuitos e preços impossíveis de não chamar atenção. Por mais que tudo ocorra no ambiente on-line, os perigos de uma fraude eletrônica podem gerar transtornos imensos, envolvendo sequestro de dados bancários, pessoais e até processos jurídicos contra a própria vítima do golpe. E quem também sofre com isso são os lojistas que levam a liquidação a sério, que se espremem para oferecer ofertas verdadeiramente atrativas para o consumidor. Eles reduzem suas margens de lucro, apostam em um volume maior de venda, investem pesado em divulgação e ainda têm que lutar contra a cultura da fraude. Mas fique tranquilo! É possível se prevenir de todas as artimanhas da chamada “Black Fraude” com essas 7 dicas:

1 - FUJA DE SITES DUVIDOSOS

Eles surgem da noite para o dia, aparecem muito em anúncios de sites de pesquisa e se apresentam com layouts realmente convincentes. Para evitar tais sites, a dica é pesquisar suas reputações, seus protocolos internos de segurança e nunca digitar dados bancários até ter certeza de sua procedência.

2 - A FAMOSA METADE DO DOBRO

Prática bem comum na época da Black Friday, muitas lojas aumentam os preços de seus produtos antes da liquidação para, no dia 24, abaixá-los novamente, entregando descontos falsos. Monitorar os preços do que você está procurando é primordial.

3 - ATENÇÃO ÀS IMAGENS MERAMENTE ILUSTRATIVAS

Outro erro frequente de quem se aventura pelos e-commerces é não conferir se a descrição do produto é correspondente a foto que aparece na página de compras do site. Cores diferentes, modelos inferiores e ausência de funcionalidades podem se tornar uma dor de cabeça “daquelas”.

4 - TAXA DE ENTREGA X VALOR DO DESCONTO

Outra artimanha empregada nas lojas virtuais é dar desconto em seus produtos e compensá-lo na taxa de entrega. Na empolgação do momento, o consumidor não analisa o valor do frete e acaba pedindo um produto por um valor igual ou até superior ao de meses atrás. Ponto para a compra em lojas físicas.

5 - POLÍTICA DE TROCA E O SEU DIREITO

Em muitos casos, os sites alteram sua política de troca para se eximir de eventuais pedidos de troca, agindo de má fé para empurrar lotes de produtos defeituosos. Mas aqui entra o PROCON, resguardando o consumidor com 7 dias de prazo para desistência da compra, sem apontar qualquer motivo.

6 - GUARDE OS COMPROVANTES DE COMPRA

Nota fiscal, e-mail de confirmação, prints de telas de compra. Vale tudo para registrar todos os passos da sua compra, principalmente se for on-line. A legislação brasileira para internet ainda é muito falha, o que faz com que as compras nas lojas físicas sejam mais seguras também nesse ponto.

7PREFIRA LOJAS DE RUA E SHOPPING

Diante de tantas possibilidades de ser fraudado e enganado, a escolha por lojas físicas de confiança ainda é uma excelente pedida. Você pode experimentar o produto, tirar dúvidas com o vendedor, negociar melhor o preço e o melhor de tudo: sair com a sua compra na hora.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

Pesquisa aponta queda nas tentativas de fraudes em compras online

Sem Comentários

29/03/2017

Foi revelado por um estudo realizado por uma empresa que oferece soluções para lojas virtuais, que no ano passado as tentativas de fraudes em compras no e-commerce apresentaram queda. Segundo a empresa, o índice de queda foi de 6,5% em 2016. O estudo ainda mostra que a cada 28 pedidos que chegam nas lojas virtuais, ao menos um é feito por criminosos utilizando cartões de crédito clonados. Os números partiram das cerca de 30 milhões de transações analisadas entre 1º de janeiro e 31 de dezembro de 2016. Um fato interessante é que a investigação revelou o horário que os golpistas costumam agir: entre as 18h e 21h59, quando acontecem aproximadamente 30% das tentativas. Isso desmonta a ideia de que os fraudadores fazem compras durante a madrugada, uma vez que menos de 7% ocorrem entre 1h e 7h da manhã. Além disso, foi constatado que a maior parte dos criminosos possui um desktop com o Windows e navegam utilizando o Google Chrome. No entanto, os dispositivos móveis também foram mais utilizados para as tentativas de compras ilegais, que tiveram um crescimento de 2,5%, saltando para 19,92% no final do ano.

Ler a notícia na íntegra

Fonte: TecMundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como criminosos realizam fraude em cartões bancários no Brasil

Sem Comentários

14/10/2016

O Brasil se encontra entre os cinco primeiros países onde o cibercrime cresce de modo significante ao longo dos últimos anos. Por conta disso, ele se tornou um importante hub (concentrador) no quesito crime eletrônico por motivação financeira. Neste tipo de fraude, os principais alvos são entidades e indivíduos nacionais ou estrangeiros. Um grupo nacional especializado em fraude em operações de cartões de pagamento foi descoberto em um recente estudo divulgado por uma empresa de Cibersegurança. Conforme os pesquisadores, os cibercriminosos utilizam uma variedade de métodos para comprometer ou adquirir credenciais de cartão de pagamento já comprometidos, incluindo a partilha ou a compra on-line de dumps (popularmente conhecidos como registro da estrutura de banco de dados), ataque a lojas virtuais vulneráveis e o comprometimento de dispositivos de processamento de cartões de pagamento. Em posse de tais credenciais, os ciberatacantes as utilizam para gerar mais informações. Os principais métodos utilizados pelo grupo observado para lavar e rentabilizar fundos ilícitos incluem compras online de vários produtos e serviços, bem como saques em caixas eletrônicos. A empresa de Cibersegurança explica as cinco fases principais para estruturar e converter a operação de fraude:

1ª: Configuração do local de trabalho – Os ciberatacantes utilizam ferramentas para apagar evidências de sua operação. São removidos da máquina o histórico de navegação, arquivos temporários, cookies, conversas via Skype ou Windows Messenger, etc. É comum a troca de seus endereços de sistema MAC para evitar a identificação. Aqui observou-se também que grande parte deles adota as moedas virtuais, a fim de deixar a operação anônima.

2ª: Aquisição de dados – Há variação dos métodos aplicados entre os grupos. No Brasil, particularmente, os dados dos cartões são compartilhados em fóruns de redes sociais, como Facebook, WhatsApp, Messenger e Skype. Ainda fazem uso de fóruns de cibercrime para conseguir credenciais de e-mail, informações pessoais e outros dados importantes.

Descobriu-se que o grupo também compra dados de cartões de pagamento em lojas online destinadas ao cibercrime. Os ciberatacantes exploram as vulnerabilidades dos bancos de dados, principalmente de sites de comércio eletrônico.

3ª: Geração de novos cartões – Uma vez em posse das credenciais dos cartões já comprometidos, ferramentas conhecidas como ‘geradores de cartões’ fornecem novos números, o que viabiliza novas formas de monetizar as operações.

Mil cartões são gerados a cada ciclo por estes programas específicos. Os números são testados em sites públicos para verificação de validade. Porém, para a realização das compras, os cibercriminosos devem encontrar sites em que os sistemas de autenticação sejam vulneráveis.

4ª: Validação – O grupo deve validar o cartão por meio de ferramentas e serviços disponíveis em comunidades não-legais após o roubo, compra ou geração dos dados. Esta validação pode ocorrer via diversos meios, sendo os mais recorrentes os sites vulneráveis, testadores on-line e comunidades de crimes eletrônicos.

Outro método de validação bastante popular no Brasil envolve a doação online para instituições de caridade. Através de API e uma ferramenta de software chamada “Checker”, sites filantrópicos são identificados para esta proposta.

5ª: Monetização – Os dados roubados são utilizados para a criação de cartões físicos. Para tal, os cibercriminosos se valem de ATMs, sendo o principal software o MSR 606 para este desenvolvimento. Outros grupos exploram o comércio eletrônico, tática de monetização que requer medidas práticas para alinhar e validar os dados não apenas do cartão como de seu titular.

No entanto, o que fica evidente neste estudo é que os cibercriminosos brasileiros aplicam vários métodos para obter lucro, como revenda de cartões criados pelos grupos especializados, pagamento de contas com cartões roubados em troca de uma parte do valor do projeto, e revenda de produtos adquiridos de forma ilícita.

Ler a notícia na íntegra

Fonte: Bit Magazine

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Anterior