Por que o Brasil é um dos líderes mundiais da fraude online?

Sem Comentários

23/02/2018

O Brasil é um dos países com o maior índice de fraudes na internet no mundo. Estudos revelam que 18% da população nacional já sofreu roubo de informações pessoais em apenas um trimestre de 2017; rankings apontam o nosso país como o mais vulnerável para vazamento de dados e que o prejuízo com golpes virtuais no último ano foi de quase R$ 70 bilhões. O México rivaliza com o Brasil nessa questão de tentativas de fraude no e-commerce, em compras com cartões clonados que posteriormente se transformam em chargeback (cancelamento de compra online) para o lojista. Mas por que Brasil e México? E não Estados Unidos ou Rússia? O principal fator é justamente que são dois países que têm uma economia forte, as duas maiores da América Latina, e também uma disparidade social muito grande. Essas diferenças fazem com que as pessoas busquem fontes de renda mais inusitadas. A criminalidade no Brasil e no México não é alta só no ambiente virtual, mas a diversificação do crime também vai cair no ambiente online. Além disso, outro ponto crucial para termos os e-commerces dos dois países liderando os rankings mundiais de fraude, é justamente a evolução do sistema de pagamentos em ambos. Neles, os cartões de crédito são emitidos obrigatoriamente com o chip EMV, o que reduz de maneira massiva a incidência de clonagem “física” de cartão, uma vez que é o chip quem realiza a transmissão de informações entre cartão, maquininha e banco, mediante senha e com um código único de transação. Antigamente, a tarja magnética oferecia uma proteção muito falha aos plásticos e “facilitava” consideravelmente a vida de estelionatários. Diante da dificuldade em clonar fisicamente cartões chipados, a fraude de cartão nestes dois países migrou para o cenário on-line, onde não é necessário o uso de senha pessoal para a validação de uma transação – apenas número do cartão, CVV e data de validade. Ou seja: foi justamente a modernização da cadeia de pagamentos por cartão que “empurrou” os fraudadores para o e-commerce.

Nos Estados Unidos, pasmem, o chip EMV ainda é uma tecnologia inicial e que causa muita divergência naquele mercado. Até outubro de 2015, por exemplo, as lojas não tinham a obrigatoriedade de aceitar cartões chipados. Isso abria uma margem muito grande para criminosos, que realizavam compras presenciais com cartões clonados e já saíam do estabelecimento com a mercadoria em mãos – nem tinham que esperar pelo frete! Aos poucos, porém, estamos vendo esta movimentação no cenário de pagamentos nos Estados Unidos. A fraude online vem aumentando muito por lá ano após ano, e provavelmente a nação norte-americana, com um e-commerce gigantesco em comparação aos mercados de Brasil e México, tomará o posto de país líder em golpes no comércio eletrônico.

A fraude faz parte do dia a dia de quem vende online. Assim que você tiver o risco do negócio assimilado fica muito mais fácil lidar com ele: você deixará de lutar contra o desconhecido e poderá combater este problema de uma maneira muito mais precisa. Já sabemos que sonhar com a “fraude zero” é uma armadilha para o lojista, que pode acabar abrindo mão de uma parcela grande de vendas boas pelo simples medo de não sofrer um ou outro chargeback. Mas, quem vence o jogo contra a fraude não é quem tem a taxa de fraude igual a zero, mas quem consegue realizar o máximo de vendas diante do menor risco possível. Sim: o e-commerce brasileiro está inserido em um cenário muito problemático, e o índice de tentativas de fraude de cartão é altíssimo, de 3,03%. Porém, só em 2017, as vendas online geraram um faturamento de quase R$ 60 bilhões, com 203 milhões de pedidos – dos quais mais de 70% foram pagos no cartão de crédito. Lojista, não deixe que o medo da fraude o paralise. Há diversas tecnologias antifraude no mercado, que farão de tudo para manter a saúde financeira do seu e-commerce!

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia registra 20 golpes de estelionato virtual na Região Central de RO

Sem Comentários

20/02/2018

Negociação do veículo acontece por aplicativos de mensagens.

Desde o ano de 2017, mais de 20 pessoas procuraram a Polícia Civil para registrar ocorrência contra golpes de estelionato na Região Central de Rondônia. Na maioria dos casos, clientes veem produtos baratos na internet e acabam negociando a compra diretamente com o vendedor, fazendo depósitos bancários. O que era para ser um negócio vantajoso na compra de um carro se tornou um pesadelo para um casal. Depois de vender o carro antigo, o casal que mora em Teixeirópolis (RO) procurava um veículo melhor para comprar. Durante as pesquisas, o marido encontrou uma proposta vantajosa em um site de compras e decidiu conversar com o vendedor. A negociação aconteceu por um aplicativo de mensagens instantâneas. O número do suposto vendedor era com o DDD de Rondônia, porém a vítima não conseguia fazer ligações. O vendedor se mostrou disponível e disse que o carro permanecia à venda. O casal propôs passar parte do valor em dinheiro e o restante em uma motocicleta. O comprador topou. A esposa conta que o primeiro depósito aconteceu em poucas horas de negociação. “Ele pediu parte do dinheiro para começar a fazer o processo de transferência do documento. Meu marido foi e depositou”, conta. Tempo depois, um novo depósito no mesmo valor foi pedido pelo vendedor. “Ele disse que a dona do carro não teria aceitado o valor anterior como entrada, pois ela estava precisando do dinheiro porque o marido estava no hospital”, conta a vítima. O homem fez um novo depósito. O vendedor chegou a perguntar às vitimas se elas preferiam receber o veículo em casa ou buscá-lo em uma concessionária em Ji-Paraná. A vítima preferiu fazer a retirada em Ji-Paraná. Na manhã do outro dia, o casal conta que foi acordado pelo suposto vendedor, confirmando se iriam buscar o carro naquele dia, momento que um novo pedido de depósito foi feito. “Ele disse para não levar o restante do dinheiro em mãos e não dar problemas na concessionária. Porém, ele não sabia nos passar certinho o endereço da loja. Eu achei muito suspeito e disse ao meu marido que não íamos depositar antes de ver o veículo”, conta. O casal chegou em Ji-Paraná e foi direto à concessionária. Ao chegar no local, veio a surpresa: não havia nenhum funcionário com o nome do vendedor do veículo e nem mesmo um carro com as mesmas características. Os funcionários da concessionária informaram que, pelo que tudo indicava, era um golpe. “Naquele momento entrei em desespero. Falamos com ele e contamos o que estava acontecendo e, quando falamos que estávamos indo para delegacia, ele nos bloqueou e não conseguimos mais falar com ele”, relembra.

Concessionária

Conforme uma assessora de vendas de uma concessionária, desde maio de 2017 o número de ligações que recebeu e também de pessoas que foram até a loja procurar por algum carro ou algum vendedor é grande. “De 20 ligações que eu recebia pela manhã, 15 eram de pessoas perguntando pelo vendedor. Eu pesquisei em outras concessionárias para saber se tinha alguém com aquele nome, mas não encontrei”, explica. Depois de um tempo, começaram a aparecer pessoas na loja na esperança de buscar o veículo. A empresa não trabalha com nenhum tipo de divulgação por sites de compras e vendas e o contato com o cliente é sempre feito de forma oficial.

Investigações e cuidados

De acordo com dados da Polícia Civil, foram registrados, desde 2017, 20 casos de estelionato virtual em Ji-Paraná. Porém, o delegado acredita que o número é bem maior. “As pessoas não nos procuram para registrar. Às vezes, por vergonha e outras por que sabem que não vão conseguir obter o dinheiro perdido”, explica. Ele explica que esse tipo de crime é realizado por criminosos articulados. “Eles utilizam contas que foram criadas de forma fraudulenta. Às vezes com documentos de pessoas que desconhecem a existência da conta. Utilizam a conta por um tempo, depois abandonam”, explica. O principal cuidado que as pessoas precisam tomar é, principalmente, em relação à desproporção dos valores que são ofertados na internet. Outro quesito apontado é sobre os meios de divulgação e também de contato com o vendedor. “Certifique-se de que é um site oficial, pesquise. Ligue no local indicado por ele, pergunte. Tenha certeza de que é algo seguro antes de fazer qualquer depósito”.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Jovem é preso por suspeita de estelionato e crimes virtuais em Monte Carmelo

Sem Comentários

06/02/2018

Em Monte Carmelo (MG), um jovem, de 28 anos, foi detido suspeito de praticar crimes na internet, estelionato e outras fraudes. De acordo com a Polícia Militar, ele havia montado uma central com objetivo de cometer os crimes virtuais. De acordo com informações passadas à PM, foram apreendidos equipamentos eletrônicos, com valor estimado em R$ 100 mil, uma espingarda e munições. A prisão ocorreu por volta das 17h15 na zona rural do município, depois que os policiais fizeram levantamentos e foram até a casa do suspeito. No imóvel, os militares localizaram diversos aparelhos eletrônicos novos, possivelmente, adquiridos por meio de fraudes. No quarto do jovem foi localizada uma espingarda calibre 36 e três munições. O veículo, que o suspeito disse ter comprado por R$ 80 mil, também foi apreendido. Segundo a PM, o documento apresenta ter evidências de ter sido falsificado. Entre os objetos localizados estavam três TVs, notebooks, videogame, sete telefones celulares, chips e um refrigerador. O jovem foi conduzido à delegacia junto aos materiais apreendidos.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

E-commerce brasileiro sofre uma tentativa de fraude a cada cinco segundos

Sem Comentários

31/01/2018

Uma empresa brasileira de antifraude realizou um levantamento que mostra que o e-commerce brasileiro sofre uma tentativa de fraude a cada cinco segundos. Estes golpes contra lojas online acontecem a partir de compras feitas com cartões de crédito clonados. O estudo levou em consideração uma amostragem de mais de 40 milhões de transações, entre 1º de janeiro e 31 de dezembro de 2017. O estudo aponta que o índice de tentativas de golpes virtuais foi de 3,03%, o que corresponde a uma transação fraudulenta a cada 33 processadas no comércio eletrônico. Este valor representa somente as tentativas de fraude, e não necessariamente a taxa de fraudes efetivas do e-commerce brasileiro. Segundo a Associação Brasileira de Comércio Eletrônico (ABComm), o e-commerce nacional recebeu mais de 203 milhões de pedidos ao longo de 2017. Se 3,03% delas são de origem fraudulenta, mais de 6 milhões de transações foram feitas por estelionatários utilizando cartões clonados durante os 365 dias do ano. Quase uma compra criminosa a cada 5 segundos. “A maioria destas transações ilegítimas é barrada pelos sistemas antifraudes ou pelo lojista antes mesmo da aprovação do pagamento na hora da compra, e os produtos sequer são enviados ao fraudador. Um e-commerce saudável não pode ter uma taxa de fraudes superior a 1% do faturamento, sob risco de advertências, multas e até mesmo descredenciamento junto às operadoras e bandeiras de cartão de crédito”, explica o co-fundador da empresa. A taxa de tentativas de fraude em 2017 ainda é considerada bastante alta, mas apresentou uma redução de 15,4% em comparação ao índice de 2016, de 3,58%. Uma explicação para esta queda é o crescimento de todo o ecossistema do e-commerce no Brasil, com um mercado cada vez mais maduro e com soluções que oferecem alta tecnologia e segurança para lojistas e clientes. O estudo também apresenta o período do dia e o dia da semana em que a atividade criminosa é mais intensa na internet brasileira. Segundo o relatório, a maioria dos pedidos ilegítimos ocorre entre 20 e 23h, com 21,5% das tentativas, e quarta-feira é o dia da semana em que acontecem mais compras perigosas. O estudo é voltado principalmente para profissionais que atuam nos setores de e-commerce, meios de pagamento on-line, bancos ou tecnologia. O objetivo da empresa é compartilhar com o mercado informações relevantes sobre um problema ainda muito pouco debatido no mercado, muito embora a fraude seja uma das principais causas de prejuízo para lojas virtuais. Para ler a matéria completa, acesse ‘ler a notícia na íntegra’.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

O BrSafe é a ferramenta ideal para evitar esse tipo de fraude. Clique e conheça.

Cresce o número de golpes aplicados em vendas pela internet no Piauí

Sem Comentários

29/05/2017

A Delegacia Especializada na Repressão aos Crimes de Alta Tecnologia (Dercat) recebeu mais de 80 ocorrências de crimes virtuais apenas nos últimos quatro meses deste ano. Segundo o delegado, os criminosos geralmente são de outros estados, o que dificulta o trabalho da polícia. “Infelizmente o local de crimes está deixando de ser físico, para ser virtual. Crimes que antes eram aplicados pessoalmente, atualmente estão acontecendo através da internet, do ambiente virtual, porque o criminoso sabe da dificuldade que se tem em uma investigação como essa e também sabe da dificuldade de encontrar seu paradeiro. Aqui em Teresina, esse crime de estelionato virtual está assolando a população”, disse. Um homem que não quis se identificar colocou o carro a venda em uma loja virtual, horas depois, duas pessoas entraram em contato e fecharam negócio. Sem perceber que era uma armadilha, a vítima recebeu um cheque sem fundo no valor de R$ 9.500,00, mas só percebeu que se tratava de um golpe, dias depois. “Eles olharam o carro e tudo. Fomos juntos para ver se eles tinham depositado o dinheiro na minha conta, eu imprimi um saldo e olhei rapidamente e achei que tinha visto o dinheiro lá. Ao chegar na minha casa entreguei o carro com o documento e eles ficaram de vir no dia seguinte para passar o carro para o nome deles. Quando eles não apareceram, fui novamente ao banco e me dei conta que eles não tinham depositado. Fiquei desesperado”, contou. Para não cair nos golpes virtuais é preciso ficar atento e tomar alguns cuidados. “Quando alguém for fazer transações no ambiente virtual, deve-se ter uma atenção redobrada, que ela primeiro desconfie do valor ofertado, evitem fazer pagamento antes de o produto ser recebido”, falou o delegado. As vendas e compras online cresceram 60% do que no ano passado, para não cair nos golpes virtuais, é fundamental fechar negócios somente em páginas e sites registrados e que oferecem ferramentas de segurança.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Bancos reforçam defesa contra crimes eletrônicos

Sem Comentários

24/04/2017

No início deste mês, a Polícia Federal desarticulou uma quadrilha acusada de roubar pelo menos R$ 7,5 milhões de clientes de três bancos diferentes. O crime seria apenas mais um entre os vários que envolvem clientes bancários todos os dias no país não fosse uma das “armas” usada pelos bandidos: o telefone celular da própria vítima. Como esperado, o processo de migração das transações bancárias das agências para os canais digitais também atraiu a atenção dos criminosos. Uma empresa de softwares de segurança estima que as perdas de instituições financeiras com cibercrime somaram R$ 2 bilhões apenas no ano passado. Esse número representa um aumento em relação ao montante de R$ 1,8 bilhão estimado pela Federação Brasileira dos Bancos (Febraban) em 2015. O valor é pouco superior ao investimento dos bancos em segurança da informação, que foi da ordem de R$ 1,9 bilhão em 2015, segundo a associação. Para os bancos, o aumento das fraudes virtuais significa mais gastos operacionais. As instituições financeiras têm elevado os investimentos em segurança da informação para prevenir tais ataques aos seus servidores e oferecer um acesso seguro às plataformas digitais pelos clientes. Como os bancos não poupam esforços – nem dinheiro – para coibir as fraudes nas operações digitais, a estratégia dos criminosos costuma se concentrar no elo mais fraco dessa cadeia: o cliente. Os golpes mais comuns envolvem o que os especialistas chamam de “engenharia social”. Em outras palavras, os bandidos conseguem movimentar os recursos ao obter, de forma ilícita, os dados das vítimas, geralmente se fazendo passar pelo banco no qual a vítima tem conta. No caso da quadrilha pega na Operação Valentina da Polícia Federal, os criminosos enviavam mensagens de texto (SMS) pelo celular e e-mails falsos dos bancos pedindo uma atualização de cadastro. Os clientes eram, então, redirecionados para uma página falsa do banco em que os hackers se apropriavam das informações com a instalação de softwares maliciosos (malwares). Com a ajuda de um funcionário de uma operadora de telefonia, o telefone da vítima era bloqueado e habilitado para o chip do fraudador para que o cliente não descobrisse a fraude. A ação da polícia contou com a colaboração dos bancos. Os bancos dizem que a tecnologia está ao lado deles, e não dos criminosos. Os recursos disponíveis no telefone celular já permitem aos bancos terem mais certeza sobre a identidade de um cliente na abertura de uma conta feita de forma digital do que em uma agência, utilizando, por exemplo, a sua geolocalização, afirma o executivo de uma grande instituição. O mesmo conjunto de dados é usado para acompanhar as transações realizadas por meio dos aplicativos. Caso uma movimentação atípica seja identificada, os bancos procuram confirmá-la antes com o cliente. O desafio, neste caso, é reduzir a taxa de “falsos positivos”, quando o banco liga para notificar sobre operação legítima, segundo um executivo de uma empresa de tecnologia de gestão de riscos. Isso porque os fraudadores já encontraram uma maneira de burlar essa restrição: com a ajuda de um funcionário de uma operadora de telefonia, conseguem bloquear o telefone da vítima e habilitá-lo para o chip do fraudador para que o cliente nem o banco descobrissem a movimentação irregular. Nas próximas gerações de aplicativos, os bancos esperam reduzir a possibilidade de fraudes desse tipo. As novas soluções, baseadas na chamada “biometria comportamental”, buscam identificar o cliente por meio de padrões como a forma como cliente segura o aparelho ou digita na tela. A autorização das operações deixa de ser baseada em senhas e passa a incluir a geolocalização e reconhecimento facial e de voz. “São tecnologias que já existem e agora estão em teste nos laboratórios dos bancos”, afirma um executivo de uma grande instituição.

Ler a notícia na íntegra

Fonte: Defesa Net

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como criminosos realizam fraude em cartões bancários no Brasil

Sem Comentários

14/10/2016

O Brasil se encontra entre os cinco primeiros países onde o cibercrime cresce de modo significante ao longo dos últimos anos. Por conta disso, ele se tornou um importante hub (concentrador) no quesito crime eletrônico por motivação financeira. Neste tipo de fraude, os principais alvos são entidades e indivíduos nacionais ou estrangeiros. Um grupo nacional especializado em fraude em operações de cartões de pagamento foi descoberto em um recente estudo divulgado por uma empresa de Cibersegurança. Conforme os pesquisadores, os cibercriminosos utilizam uma variedade de métodos para comprometer ou adquirir credenciais de cartão de pagamento já comprometidos, incluindo a partilha ou a compra on-line de dumps (popularmente conhecidos como registro da estrutura de banco de dados), ataque a lojas virtuais vulneráveis e o comprometimento de dispositivos de processamento de cartões de pagamento. Em posse de tais credenciais, os ciberatacantes as utilizam para gerar mais informações. Os principais métodos utilizados pelo grupo observado para lavar e rentabilizar fundos ilícitos incluem compras online de vários produtos e serviços, bem como saques em caixas eletrônicos. A empresa de Cibersegurança explica as cinco fases principais para estruturar e converter a operação de fraude:

1ª: Configuração do local de trabalho – Os ciberatacantes utilizam ferramentas para apagar evidências de sua operação. São removidos da máquina o histórico de navegação, arquivos temporários, cookies, conversas via Skype ou Windows Messenger, etc. É comum a troca de seus endereços de sistema MAC para evitar a identificação. Aqui observou-se também que grande parte deles adota as moedas virtuais, a fim de deixar a operação anônima.

2ª: Aquisição de dados – Há variação dos métodos aplicados entre os grupos. No Brasil, particularmente, os dados dos cartões são compartilhados em fóruns de redes sociais, como Facebook, WhatsApp, Messenger e Skype. Ainda fazem uso de fóruns de cibercrime para conseguir credenciais de e-mail, informações pessoais e outros dados importantes.

Descobriu-se que o grupo também compra dados de cartões de pagamento em lojas online destinadas ao cibercrime. Os ciberatacantes exploram as vulnerabilidades dos bancos de dados, principalmente de sites de comércio eletrônico.

3ª: Geração de novos cartões – Uma vez em posse das credenciais dos cartões já comprometidos, ferramentas conhecidas como ‘geradores de cartões’ fornecem novos números, o que viabiliza novas formas de monetizar as operações.

Mil cartões são gerados a cada ciclo por estes programas específicos. Os números são testados em sites públicos para verificação de validade. Porém, para a realização das compras, os cibercriminosos devem encontrar sites em que os sistemas de autenticação sejam vulneráveis.

4ª: Validação – O grupo deve validar o cartão por meio de ferramentas e serviços disponíveis em comunidades não-legais após o roubo, compra ou geração dos dados. Esta validação pode ocorrer via diversos meios, sendo os mais recorrentes os sites vulneráveis, testadores on-line e comunidades de crimes eletrônicos.

Outro método de validação bastante popular no Brasil envolve a doação online para instituições de caridade. Através de API e uma ferramenta de software chamada “Checker”, sites filantrópicos são identificados para esta proposta.

5ª: Monetização – Os dados roubados são utilizados para a criação de cartões físicos. Para tal, os cibercriminosos se valem de ATMs, sendo o principal software o MSR 606 para este desenvolvimento. Outros grupos exploram o comércio eletrônico, tática de monetização que requer medidas práticas para alinhar e validar os dados não apenas do cartão como de seu titular.

No entanto, o que fica evidente neste estudo é que os cibercriminosos brasileiros aplicam vários métodos para obter lucro, como revenda de cartões criados pelos grupos especializados, pagamento de contas com cartões roubados em troca de uma parte do valor do projeto, e revenda de produtos adquiridos de forma ilícita.

Ler a notícia na íntegra

Fonte: Bit Magazine

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Anterior