Cresce o número de golpes aplicados em vendas pela internet no Piauí

Sem Comentários

29/05/2017

A Delegacia Especializada na Repressão aos Crimes de Alta Tecnologia (Dercat) recebeu mais de 80 ocorrências de crimes virtuais apenas nos últimos quatro meses deste ano. Segundo o delegado, os criminosos geralmente são de outros estados, o que dificulta o trabalho da polícia. “Infelizmente o local de crimes está deixando de ser físico, para ser virtual. Crimes que antes eram aplicados pessoalmente, atualmente estão acontecendo através da internet, do ambiente virtual, porque o criminoso sabe da dificuldade que se tem em uma investigação como essa e também sabe da dificuldade de encontrar seu paradeiro. Aqui em Teresina, esse crime de estelionato virtual está assolando a população”, disse. Um homem que não quis se identificar colocou o carro a venda em uma loja virtual, horas depois, duas pessoas entraram em contato e fecharam negócio. Sem perceber que era uma armadilha, a vítima recebeu um cheque sem fundo no valor de R$ 9.500,00, mas só percebeu que se tratava de um golpe, dias depois. “Eles olharam o carro e tudo. Fomos juntos para ver se eles tinham depositado o dinheiro na minha conta, eu imprimi um saldo e olhei rapidamente e achei que tinha visto o dinheiro lá. Ao chegar na minha casa entreguei o carro com o documento e eles ficaram de vir no dia seguinte para passar o carro para o nome deles. Quando eles não apareceram, fui novamente ao banco e me dei conta que eles não tinham depositado. Fiquei desesperado”, contou. Para não cair nos golpes virtuais é preciso ficar atento e tomar alguns cuidados. “Quando alguém for fazer transações no ambiente virtual, deve-se ter uma atenção redobrada, que ela primeiro desconfie do valor ofertado, evitem fazer pagamento antes de o produto ser recebido”, falou o delegado. As vendas e compras online cresceram 60% do que no ano passado, para não cair nos golpes virtuais, é fundamental fechar negócios somente em páginas e sites registrados e que oferecem ferramentas de segurança.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Bancos reforçam defesa contra crimes eletrônicos

Sem Comentários

24/04/2017

No início deste mês, a Polícia Federal desarticulou uma quadrilha acusada de roubar pelo menos R$ 7,5 milhões de clientes de três bancos diferentes. O crime seria apenas mais um entre os vários que envolvem clientes bancários todos os dias no país não fosse uma das “armas” usada pelos bandidos: o telefone celular da própria vítima. Como esperado, o processo de migração das transações bancárias das agências para os canais digitais também atraiu a atenção dos criminosos. Uma empresa de softwares de segurança estima que as perdas de instituições financeiras com cibercrime somaram R$ 2 bilhões apenas no ano passado. Esse número representa um aumento em relação ao montante de R$ 1,8 bilhão estimado pela Federação Brasileira dos Bancos (Febraban) em 2015. O valor é pouco superior ao investimento dos bancos em segurança da informação, que foi da ordem de R$ 1,9 bilhão em 2015, segundo a associação. Para os bancos, o aumento das fraudes virtuais significa mais gastos operacionais. As instituições financeiras têm elevado os investimentos em segurança da informação para prevenir tais ataques aos seus servidores e oferecer um acesso seguro às plataformas digitais pelos clientes. Como os bancos não poupam esforços – nem dinheiro – para coibir as fraudes nas operações digitais, a estratégia dos criminosos costuma se concentrar no elo mais fraco dessa cadeia: o cliente. Os golpes mais comuns envolvem o que os especialistas chamam de “engenharia social”. Em outras palavras, os bandidos conseguem movimentar os recursos ao obter, de forma ilícita, os dados das vítimas, geralmente se fazendo passar pelo banco no qual a vítima tem conta. No caso da quadrilha pega na Operação Valentina da Polícia Federal, os criminosos enviavam mensagens de texto (SMS) pelo celular e e-mails falsos dos bancos pedindo uma atualização de cadastro. Os clientes eram, então, redirecionados para uma página falsa do banco em que os hackers se apropriavam das informações com a instalação de softwares maliciosos (malwares). Com a ajuda de um funcionário de uma operadora de telefonia, o telefone da vítima era bloqueado e habilitado para o chip do fraudador para que o cliente não descobrisse a fraude. A ação da polícia contou com a colaboração dos bancos. Os bancos dizem que a tecnologia está ao lado deles, e não dos criminosos. Os recursos disponíveis no telefone celular já permitem aos bancos terem mais certeza sobre a identidade de um cliente na abertura de uma conta feita de forma digital do que em uma agência, utilizando, por exemplo, a sua geolocalização, afirma o executivo de uma grande instituição. O mesmo conjunto de dados é usado para acompanhar as transações realizadas por meio dos aplicativos. Caso uma movimentação atípica seja identificada, os bancos procuram confirmá-la antes com o cliente. O desafio, neste caso, é reduzir a taxa de “falsos positivos”, quando o banco liga para notificar sobre operação legítima, segundo um executivo de uma empresa de tecnologia de gestão de riscos. Isso porque os fraudadores já encontraram uma maneira de burlar essa restrição: com a ajuda de um funcionário de uma operadora de telefonia, conseguem bloquear o telefone da vítima e habilitá-lo para o chip do fraudador para que o cliente nem o banco descobrissem a movimentação irregular. Nas próximas gerações de aplicativos, os bancos esperam reduzir a possibilidade de fraudes desse tipo. As novas soluções, baseadas na chamada “biometria comportamental”, buscam identificar o cliente por meio de padrões como a forma como cliente segura o aparelho ou digita na tela. A autorização das operações deixa de ser baseada em senhas e passa a incluir a geolocalização e reconhecimento facial e de voz. “São tecnologias que já existem e agora estão em teste nos laboratórios dos bancos”, afirma um executivo de uma grande instituição.

Ler a notícia na íntegra

Fonte: Defesa Net

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como criminosos realizam fraude em cartões bancários no Brasil

Sem Comentários

14/10/2016

O Brasil se encontra entre os cinco primeiros países onde o cibercrime cresce de modo significante ao longo dos últimos anos. Por conta disso, ele se tornou um importante hub (concentrador) no quesito crime eletrônico por motivação financeira. Neste tipo de fraude, os principais alvos são entidades e indivíduos nacionais ou estrangeiros. Um grupo nacional especializado em fraude em operações de cartões de pagamento foi descoberto em um recente estudo divulgado por uma empresa de Cibersegurança. Conforme os pesquisadores, os cibercriminosos utilizam uma variedade de métodos para comprometer ou adquirir credenciais de cartão de pagamento já comprometidos, incluindo a partilha ou a compra on-line de dumps (popularmente conhecidos como registro da estrutura de banco de dados), ataque a lojas virtuais vulneráveis e o comprometimento de dispositivos de processamento de cartões de pagamento. Em posse de tais credenciais, os ciberatacantes as utilizam para gerar mais informações. Os principais métodos utilizados pelo grupo observado para lavar e rentabilizar fundos ilícitos incluem compras online de vários produtos e serviços, bem como saques em caixas eletrônicos. A empresa de Cibersegurança explica as cinco fases principais para estruturar e converter a operação de fraude:

1ª: Configuração do local de trabalho – Os ciberatacantes utilizam ferramentas para apagar evidências de sua operação. São removidos da máquina o histórico de navegação, arquivos temporários, cookies, conversas via Skype ou Windows Messenger, etc. É comum a troca de seus endereços de sistema MAC para evitar a identificação. Aqui observou-se também que grande parte deles adota as moedas virtuais, a fim de deixar a operação anônima.

2ª: Aquisição de dados – Há variação dos métodos aplicados entre os grupos. No Brasil, particularmente, os dados dos cartões são compartilhados em fóruns de redes sociais, como Facebook, WhatsApp, Messenger e Skype. Ainda fazem uso de fóruns de cibercrime para conseguir credenciais de e-mail, informações pessoais e outros dados importantes.

Descobriu-se que o grupo também compra dados de cartões de pagamento em lojas online destinadas ao cibercrime. Os ciberatacantes exploram as vulnerabilidades dos bancos de dados, principalmente de sites de comércio eletrônico.

3ª: Geração de novos cartões – Uma vez em posse das credenciais dos cartões já comprometidos, ferramentas conhecidas como ‘geradores de cartões’ fornecem novos números, o que viabiliza novas formas de monetizar as operações.

Mil cartões são gerados a cada ciclo por estes programas específicos. Os números são testados em sites públicos para verificação de validade. Porém, para a realização das compras, os cibercriminosos devem encontrar sites em que os sistemas de autenticação sejam vulneráveis.

4ª: Validação – O grupo deve validar o cartão por meio de ferramentas e serviços disponíveis em comunidades não-legais após o roubo, compra ou geração dos dados. Esta validação pode ocorrer via diversos meios, sendo os mais recorrentes os sites vulneráveis, testadores on-line e comunidades de crimes eletrônicos.

Outro método de validação bastante popular no Brasil envolve a doação online para instituições de caridade. Através de API e uma ferramenta de software chamada “Checker”, sites filantrópicos são identificados para esta proposta.

5ª: Monetização – Os dados roubados são utilizados para a criação de cartões físicos. Para tal, os cibercriminosos se valem de ATMs, sendo o principal software o MSR 606 para este desenvolvimento. Outros grupos exploram o comércio eletrônico, tática de monetização que requer medidas práticas para alinhar e validar os dados não apenas do cartão como de seu titular.

No entanto, o que fica evidente neste estudo é que os cibercriminosos brasileiros aplicam vários métodos para obter lucro, como revenda de cartões criados pelos grupos especializados, pagamento de contas com cartões roubados em troca de uma parte do valor do projeto, e revenda de produtos adquiridos de forma ilícita.

Ler a notícia na íntegra

Fonte: Bit Magazine

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

As principais tendências de fraude no e-commerce para ficar de olho

Sem Comentários

17/03/2016

O comércio eletrônico expandiu muito nos últimos anos, mesmo assim, uma das maiores preocupações do setor são as fraudes. Segundo dados de uma empresa de tecnologia, especializada em soluções antifraude, só em 2015 foram detectadas 704.133 transações indevidas no Brasil. Esse número corresponde a R$ 476.509.146,72 em perdas evitadas. Para 2016, os consumidores devem continuar tendo cuidado com as compras realizadas pela internet, mas atentos, principalmente, com três tendências mais esperadas para serem vistas ao longo do ano. De acordo com o Diretor de Operações da empresa, cada vez mais os roubos de dados e falta de preocupação com a segurança com as informações por parte de consumidor serão usados na invasão de contas em lojas virtuais. “O usuário brasileiro geralmente usa a mesma senha em todos os e-commerces que tem o costume de comprar. Desta forma, uma vez capturados, os dados permitem o acesso em diferentes lojas virtuais”, explica. Esse tipo de golpe é muito difícil de ser barrado, pois os criminosos conseguem muitas informações corretas das vítimas, sendo que com login e senha fica fácil descobrir até o número de cartão de crédito. Já as fraudes bancárias devem ser facilitadas por conta dos aplicativos e serviços mobile. Muitas instituições oferecem para os correntistas a opção de usar o celular como token para autorização de transações bancárias. Através de documentos falsos, o fraudador informa à operadora da vítima que sofreu a perda ou roubo do aparelho e com um novo chip consegue receber os códigos de autorização. “Com o aumento do número de smartphones no Brasil, é normal que os fraudadores queiram acompanhar esse crescimento e por conta disso, se aprofundar cada vez mais nos golpes”, afirma o Diretor de Operações. Além disso, o setor já está preparado para um futuro aumento nos índices de fraude. A crise econômica também está afetando o e-commerce, por isso as vendas tendem a cair, mas a aplicação de golpes não. “Se antes eram registradas 100 tentativas a cada mil transações, o percentual de fraudes era de 10%. Se o número cai para 500 compras, o índice automaticamente sobe para 20%”, exemplifica o executivo.

Ler a notícia na íntegra

Fonte: Olhar Digital

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Estelionato virtual é nova modalidade de crime em Sergipe

Sem Comentários

12/02/2016

Anúncios, em uma empresa de classificados, de ‘veículos fantasmas’ com valor abaixo do normal e perfis hackeados nas redes sociais foram identificados como os mais novos modelos de crimes cibernéticos no estado de Sergipe, segundo informações da assessoria de comunicação da Secretaria de Segurança Pública (SSP). Conforme um investigador, na primeira modalidade a vítima é atraída pela propaganda de comercialização de veículos por preços atrativos, e ao fazer a comercialização acaba depositando um adiantamento para assegurar a compra, mas logo em seguida o anúncio desaparece da rede. “Há pessoas anunciando a venda de veículos que não existem, normalmente em cidades distantes, com valor abaixo do mercado. Isso atrai a vítima. O golpista diz que muitos estão interessados na compra do produto, mas que pode reservar e dar prioridade se tiver um adiantamento no valor do veículo. A vítima deposita, e o golpista desaparece, retirando o anúncio do site de vendas”, informa o investigador. Já nas redes sociais, o estelionato vem acontecendo mediante pedido de ajuda financeira a amigos, após perfil ser hackeado. “O golpista acaba hackeando o perfil de alguém e se passa por essa pessoa. Com isso, cria uma história solicitando certa quantia em dinheiro aos amigos para pagar algo urgente. São quantias pequenas, mas os amigos, de boa fé, acabam caindo no golpe sem ao menos dar um telefonema para conferir se o fato procede”, relatou. Cidadãos que forem vítimas dos estelionatários virtuais devem recorrer à Delegacia de Repressão a Crimes Cibernéticos (DRCC), de segunda à sexta-feira, das 8h às 18h, ou na Delegacia Plantonista após o expediente citado, munidos de documentação pessoal e provas da denúncia, a fim de que seja registrado o Boletim de Ocorrência (BO).

Ler a notícia na íntegra

Fonte: Itnet

Saiba mais sobre os crimes de fraude no site do BrSafe.

Atenção ao Imposto de Renda: 7 alertas de proteção contra golpes virtuais

Sem Comentários

07/04/2015

Nesta época do ano é preciso dar uma atenção especial para a declaração do Imposto de Renda de Pessoa Física. O brasileiro com renda anual que obriga a prestação de contas têm de enviar o documento à Receita Federal até o dia 30 de abril. Mas, além de se preocupar com deduções, contribuições, rendimentos, extratos, entre outros, é preciso estar atento para não ser vítima de fraudes online. Cibercriminosos se aproveitam de atividades e datas importantes para aplicar golpes pela internet, a fim de roubar informações e dinheiro dos consumidores. Uma empresa de informática alerta para os possíveis golpes relacionados à declaração do Imposto de Renda via web e apresenta dicas para os consumidores se protegerem.

1. Cuidado com programas falsos

Criminosos podem disseminar programas falsos ou mesmo links com malwares, que se passam pelo programa de declaração oficial. Por isso, faça o download dos programas de preenchimento e envio da declaração apenas pelo site oficial da Receita Federal.

2. Apague qualquer mensagem suspeita

O principal golpe usado pelos criminosos nessa situação é o “phishing”, prática por meio da qual tentam obter informações confidenciais com o uso de e-mails ou mensagens instantâneas que parecem originárias de uma fonte confiável. Geralmente o golpista envia e-mails não solicitados para as vítimas com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo instalar malwares no computador e dispositivos móveis. A Receita Federal não se comunica com os contribuintes por e-mail, mensagens de texto ou mídias sociais. Por isso é fundamental não clicar em nenhum link nem abrir anexos recebidos caso haja suspeita de que a mensagem seja falsa.

3. Não forneça nenhuma informação pessoal

Golpistas podem se passar por agentes da Receita Federal ou contadores e entrar em contato por e-mail ou telefone a fim de obter informações pessoais. Com algumas informações básicas sobre o contribuinte conseguidas na internet, eles podem convencer a vítima de que se trata de um procedimento oficial. Caso seja percebido que se trata de um golpe, acesse o canal de dúvidas do site oficial da Receita Federal para esclarecer dúvidas e obter orientações.

4. Proteja os arquivos digitais contra roubo

Arquivos digitais como declarações anteriores, informes bancários e outros documentos usados na declaração devem ficar protegidos contra invasão. Procure usar ferramentas que exijam dupla autenticação para acessar esses arquivos como senhas e biometria.

 5. Dê um fim à papelada

Os informes e extratos enviados pelas instituições financeiras via correio nesta época podem ser alvo de ladrões que buscam informações sobre os contribuintes. Prefira receber todos os extratos por e-mail para eliminar a papelada que vem por correio e que pode ser interceptada. Dessa forma, evita-se também o uso desnecessário de papel.

6. Proteja os dispositivos móveis

Neste ano, a Receita Federal liberou o aplicativo m-IRPF para o contribuinte fazer e enviar a declaração pelo smartphone ou tablet. Além dos cuidados habituais com os dispositivos móveis, como proteção com senha e solução de segurança instalada, é fundamental que o usuário utilize apenas o aplicativo oficial da Receita Federal, evitando baixar qualquer outro relacionado a esse fim como o de calculadoras.

7. Instale solução de segurança

Certifique-se de que o computador ou dispositivo móvel utilizado para o envio da declaração não esteja infectado ou comprometido. Atualize o sistema operacional e o navegador e mantenha uma solução de segurança instalada para proteger não apenas de vírus, mas de hackers e de outras ameaças virtuais.

Ler a notícia na íntegra

Fonte: Terra

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Brasil é o segundo país mais afetado por malware bancário

Sem Comentários

18/12/2014

A presença de programas nocivos usados por hackers criminosos para roubar dados bancários em computadores vem crescendo no Brasil. Um relatório de uma empresa especializada no assunto aponta que o país é, ao lado do Vietnã, o segundo em incidência desse tipo de ataque. Esses dois países só perdem para os Estados Unidos. Os dados são do terceiro trimestre do ano. A Trend Micro diz que os ataques por malware bancário aumentaram tanto no Brasil como no Vietnã naquele trimestre. Cada um desses países registrou 9% das infecções observadas, enquanto os Estados Unidos tiveram 13%. A empresa observa que o Japão foi o país mais afetado por esse tipo de ataque no segundo trimestre, mas a implantação de novos mecanismos de segurança pelos bancos atenuou o problema lá. Veja, na tabela, os países onde há mais casos de infecção por malware bancário e percentual das infecções que aconteceram em cada um:

País – Percentual de ataques

Estados Unidos – 13%

Vietnã – 9%

Brasil – 9%

Índia – 8%

Japão – 7%

Filipinas – 5%

Chile – 5%

Turquia – 4%

Indonésia – 3%

Malásia – 3%

O Brasil também aparece em outras listas da Trend Micro relacionadas com problemas de segurança. A língua portuguesa é a oitava mais usada em mensagens de spam. E o Brasil é o décimo país em volume de spam enviado. A empresa estima que o país produziu 3% do spam do mundo no terceiro trimestre. Nesse quesito, Estados Unidos, Argentina e Vietnã aparecem empatados em primeiro lugar. Cada um enviou 7% do spam do planeta. Esta é a lista dos maiores emissores de spam:

País – Percentual do spam enviado

Estados Unidos – 7%

Argentina – 7%

Vietnã – 7%

Espanha – 6%

Alemanha – 5%

Irã – 5%

Itália – 5%

China – 4%

Rússia – 4%

Brasil – 3%

A empresa ainda alerta para o crescimento alarmante dos ataques dirigidos aos terminais de caixa de lojas. O Brasil é o sexto país com maior incidência desse tipo de crime. Os casos mais conhecidos foram registrados nos Estados Unidos neste ano, envolvendo duas redes de varejo bastante conhecidas. Na primeira, hackers roubaram dados de cartões de crédito e débito de 40 milhões de consumidores. Na outra, foram 100 milhões de pessoas atingidas. “Os criminosos atacaram os terminais ponto de venda das lojas”, diz o relatório. “Isso indica que as redes de pontos de venda são acessíveis e vulneráveis”, prossegue o texto. A empresa ainda sugere que o amplo uso da tarja magnética dos cartões para identificação torna as lojas americanas vulneráveis. Veja os países onde foram observados mais ataques a terminais de caixa e o percentual dos incidentes globais em cada um:

País – Percentual de ataques

Estados Unidos – 30%

Filipinas – 6%

Taiwan – 6%

Itália – 6%

Austrália – 5%

Brasil – 5%

França – 3%

Reino Unido – 3%

Canadá – 2%

Alemanha – 2%

Ler a notícia na íntegra

Fonte: MSN

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior