Homem é vítima de estelionato ao efetuar compra pela internet

Sem Comentários

19/11/2017

No fim de outubro, um homem de 40 anos foi vítima de estelionato ao realizar uma compra na internet, através do site Azeplus. Ele comprou um receptor digital e pagou R$ 700 via Mercado Pago – forma de pagamento que só é descontada após o comprador confirmar o recebimento do produto -, parcelado em 12 vezes em um cartão de crédito. A primeira parcela já foi cobrada, mas o produto não foi recebido e o site foi desativado. O banco informou que tentaria ajudar a vítima a resolver o problema, visto que o valor foi cobrado antes de o produto ser recebido. O Mercado Pago conseguiu cancelar as negociações com a vítima sob a alegação de que a compra não foi realizada pelo Mercado Livre.

Ler a notícia na íntegra

Fonte: GAZ

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Mulher tem dados bancários copiados ao atualizar cartão online

Sem Comentários

17/10/2017

Uma jovem de 21 anos ficou no prejuízo após cair em golpe da falsa atualização de dados bancários pela internet. Contactada por meio de mensagem no aparelho celular, a vítima seguiu as instruções dos estelionatários sem saber que se tratava de crime, e forneceu informações sigilosas. Ela então percebeu que havia sido lesada em R$ 6,2 mil. O caso foi denunciado à Polícia Civil na tarde de ontem. Conforme o boletim de ocorrência,  a mulher recebeu SMS na semana passada dizendo que o cartão bancário havia expirado, e que seria necessário atualizar dados pessoais para requirir um novo. Ela entrou na internet e acessou o endereço enviado, sendo redirecionada para uma suposta página do seu banco. Ela então tirou foto do cartão e digitou a senha conforme solicitado, encerrando a atualização. Ontem, descobriu que a conta dela havia contratado junto ao banco, crédito no valor de R$ 2.450, além da execução de duas transferências, uma no valor de R$ 2.700 e outra de R$ 870, em nome de duas mulheres. Certa de que havia caído em um golpe, acionou a agência bancária para bloquear a conta. Ela também forneceu à polícia o número do telefone que enviou o SMS.

Ler a notícia na íntegra

Fonte: Correio do Estado

Saiba mais sobre os crimes de fraude no site do BrSafe.

Estas são as fraudes mais comuns no e-commerce em 2017

Sem Comentários

05/09/2017

Um levantamento feito por uma empresa de segurança digital mostra quais são as fraudes mais comuns no comércio eletrônico da América Latina em 2017. A campeã é fraude de controle de conta, na qual o fraudador tem acesso a contas e cartões de crédito da vítima. O levantamento mostra que o segundo tipo de fraude mais comum é de afiliada, na qual “afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas”. Fechando o pódio do mal estão botnets. Nessa modalidade, os hackers assumem o controle de uma rede de computadores privada. Sem o conhecimento dos proprietários, os computadores são usados para “para roubar dados, enviar spam e permitir que criminosos acessem dispositivos”. A lista ainda mostra ataques como roubo de identidade, lavagem de dinheiro, phishing, entre outros. Veja abaixo o ranking de principais fraudes no comércio eletrônico na América Latina em 2017. As explicações de cada tipo de fraude são da empresa.

1. Fraude de controle de conta
“Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.”

2. Fraude de afiliada
“Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.”

3. Botnets
“Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.”

4. Teste de cartão
“Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é ‘testar’ os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.”

5. Fraude “limpa”
“Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.”

6. Fraude “amigável”
“Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.”

7. Roubo de identidade
“Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.”

8. Lavagem de dinheiro
“Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou ‘dinheiro sujo’ pareçam legais ou ‘limpos’.”

9. Phishing/pharming/whaling
“São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.”

10. Esquemas de triangulação
“Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.”

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Golpistas utilizam a internet para roubar dados

Sem Comentários

21/08/2017

A cada 16,8 segundos, uma tentativa de fraude é aplicada no país. Só de janeiro a maio, o Brasil acusou 782.244 tentativas de golpes, segundo o Indicador Serasa Experian de Tentativas de Fraude. É preciso estar atento, porque os criminosos estão cada vez mais ousados e a internet pode ser uma forte aliada no roubo de dados. Assim que viu o boleto no e-mail, uma empresária imprimiu e efetuou o pagamento. Só depois, ao receber a cobrança, percebeu que havia caído em um golpe. “É um pagamento que efetuo mensalmente e estava tudo certinho, os valores que costumo pagar, os dados da minha empresa”, conta. No mês passado, em Paranaíba, um agente de saúde pública foi vítima de estelionato ao realizar uma compra via internet no valor de R$ 866. A vítima entrou no site de uma loja de departamentos e realizou uma compra à vista. Após o pagamento do boleto, recebeu um e-mail da suposta empresa com a confirmação do pedido, mas não recebeu nenhum e-mail da confirmação do pagamento e como nunca o produto chegava, desconfiou. Em contato com o SAC (Serviço de Atendimento ao Cliente), o agente foi informado pela atendente que não constava nenhuma compra em seu nome. Ainda em julho, a Polícia Militar de Três Lagoas prendeu um homem acusado de praticar estelionatos na internet. Segundo a PM, o rapaz aplicou pelo menos dois golpes no ano de 2014. Um professor de tecnologia explica que existem 75 milhões de links maliciosos na internet. E esse número aumenta 5% todos os meses. “Esses links te levam para algum servidor que faz um download de um software capaz de registrar tudo que você digita, seja no computar ou no celular. Por isso é possível copiar alguns dados, como senhas”, explica.  Alguns cuidados são fundamentais para evitar ser vítima desses golpes. “Existem alguns sites que fazem a verificação desses links. Você digita e o link e ele te dá o grau de risco desse site. Outra dica é ter um antivírus”, completa.

Ler a notícia na íntegra

Fonte: JPNews

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia prende suspeito de aplicar golpes pela Internet

Sem Comentários

03/08/2017

Na terça-feira (1º), durante uma ação batizada como “Operação Tombrazil”, realizada pelo Núcleo de Combate aos Cibercrimes (Nuciber), um homem de 43 anos, foi preso, suspeito pelo crime de estelionato. O suspeito foi preso na residência de seus pais, no município de Canoinhas, Estado de Santa Catarina, com o apoio da Polícia Civil local. O homem encontrava-se foragido da Justiça há aproximadamente dois anos, quando iniciaram as investigações. Conforme apurado pela polícia, o sujeito é natural de Canoinhas e estava morando em Curitiba, porém, se mudou para o Estado vizinho e passou a morar com os pais. Na residência, os policiais apreenderam um notebook, dois HDs, um celular, um pendrive e um caderno de protocolo de correspondências. Segundo as informações policiais, o suspeito aplicou diversos golpes pela Internet através de um site administrado por ele, conhecido como www.tombrazil.com.br, nos anos de 2012 e 2013. O site vendia ferramentas, recebia os valores por meio de pagamentos on-line e os produtos não eram entregues. Quando os policiais o questionaram sobre as suspeitas que recaíam sobre ele, o homem alegou que não sabia que estava sendo investigado, porém, confirmou que os produtos comprados em seu site não foram entregues. O detido foi trazido para Curitiba e encaminhado para o Centro de Triagem I, onde permanece preso à disposição da Justiça, pelo crime de estelionato.

Ler a notícia na íntegra

Fonte: Folha do Litoral

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior