Brasil sofre uma tentativa de fraude a cada 16 segundos

Sem Comentários

08/04/2018

Segundo os dados da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), os brasileiros fizeram R$ 1,36 trilhão em compras com cartões no ano passado. Quando são levadas em conta apenas as compras não presenciais feitas com cartões de crédito, com destaque para o comércio virtual, o montante chegou a R$ 167,6 bilhões, uma alta de 16,5% em relação a 2016. Esse tipo de transação respondeu por 20% de todo o volume das transações por meio de cartões de crédito. Entretanto, à medida que o uso de cartão no ambiente virtual cresce, as tentativas de fraude seguem o mesmo ritmo. Um levantamento feito pela empresa UPX Technologies, especialista em segurança digital, mostrou que até março deste ano foram registrado 77.300 casos de vazamento de dados de cartão de crédito das principais instituições financeiras do país. De acordo com dados do Indicador Serasa Experian de Tentativas de Fraude, em janeiro, foram registradas 161.097 tentativas de golpe no Brasil, alta de 7,1% em relação a dezembro. Isso significa uma a cada 16,6 segundos. As principais foram a emissão de cartões de crédito, compra de eletrônicos e abertura de contas. Todos os procedimentos valendo-se de dados vazados de terceiros. A empresa fez um rastreamento na internet por meio de palavras-chave e encontrou dados bancários de clientes tanto em sites fraudulentos como na chamada “deep web”, a camada obscura da internet. Vítima da fraude cibernética, um supervisor de estacionamento, de 27 anos, foi surpreendido quando a fatura do cartão chegou:

— Sempre fiz compras pela internet e nunca tive problemas. Mas, cerca de cinco anos atrás, recebi uma cobrança de R$ 500 referente a um resort onde nunca fui. Liguei para a operadora do cartão, mas tive muita dor de cabeça.

Costa foi orientado a excluir da fatura o valor que ele considerava indevido. Mas, após três meses, a instituição passou a cobrá-lo novamente. A situação só foi terminar em meados de 2017, quando ele acabou pagando a dívida para ter o nome retirado do serviço de proteção ao crédito. Uma assessora técnica do Procon-SP, informa que, para tentar minimizar os riscos de fraude, o consumidor deve estar atento aos sites que visita.

— O consumidor é constantemente atraído por ofertas tentadoras, mas elas podem apresentar um risco. É preciso investigar bastante o site antes de fazer um cadastro e colocar os dados do cartão — finalizou.

FIQUE DE OLHO

Vírus

Ao fazer uma compra online, confira se o antivírus do computador está funcionando e atualizado.

Compras em sites

Certifique-se de que o site é seguro. Procure certificações de associações de direito do consumidor e proteção online, normalmente, no fim da página. Observe se na barra de digitação o site começa com “https”.

Tenha atenção com mensagens ou e-mails de origem desconhecida. Ao clicar em um link recebido por algum meio eletrônico, você pode ser direcionado a um site malicioso.

Atenção

Desconfie de sites que oferecem preços abaixo do mercado. Algumas páginas oferecem ofertas muito atrativas para roubar dados dos consumidores.

Como reclamar?

O Procon RJ recomenda que, caso seja identificada cobrança suspeita na fatura, o consumidor deve, além de reclamar na administradora do cartão, fazer ocorrência na delegacia, uma vez que se trata de fraude. E, caso a empresa não resolva o problema, a alternativa é procurar os órgãos de proteção e defesa do consumidor e abrir reclamação. Sobre o pagamento da fatura, o consumidor pode pagar o valor integral e reclamar em seguida, ou reclamar primeiro e pagar só as cobranças que ele reconhece. Nos dois casos, alerta o Procon RJ, é importante guardar o número de protocolo da reclamação. Se o pagamento total for feito, o consumidor terá direito a receber de volta os valores pagos que não tenham sido gastos por ele. Essa devolução, normalmente, é em forma de crédito nas faturas seguintes.

Ler a notícia na íntegra

Fonte: iBahia

Saiba mais sobre os crimes de fraude no site do BrSafe.

PF prende grupo responsável por R$ 10 milhões em fraudes bancárias

Sem Comentários

21/03/2018

Nesta quarta-feira (21), a Polícia Federal (PF) deflagrou a Operação Código Reverso, com o objetivo de desarticular um esquema especializado em fraudes bancárias pela internet. As investigações abrangem os estados do Tocantins, de São Paulo, Goiás e Pernambuco. A estimativa é de que, ao burlarem mecanismos de seguranças dos bancos, o grupo criminoso tenha causado, nos últimos nove meses, prejuízo de cerca de R$ 10 milhões. Por meio de nota, a PF informou que o grupo é constituído de hackers suspeitos de ter conexões até com criminosos cibernéticos do Leste Europeu. Por meio de programas maliciosos, os hackers (pessoas que têm grande conhecimento de informática) acessavam remotamente os computadores das vítimas, com o propósito de fazer transações bancárias eletrônicas fraudulentas como pagamentos, transferências e compras via internet. Mais de 100 policiais federais estão cumprindo 43 mandados judiciais expedidos pela 4ª Vara da Justiça Federal em Palmas, capital do Tocantins. Há sete mandados de prisão preventiva, um de prisão temporária, 11 de intimação e 24 de busca e apreensão. Além disso, foi determinada a indisponibilidade de bens móveis e imóveis de investigados, bem como o bloqueio de contas bancárias, inclusive de moedas virtuais como a bitcoin. A PF informou que os integrantes da organização têm “alto padrão de vida” e fazem uso de empresas de fachada “para movimentar e ocultar os valores obtidos por meio das atividades criminosas”. Entre os suspeitos de participação na fraude que estão sendo intimados a prestar esclarecimentos, há empresários que procuravam os criminosos “com a finalidade de obter vantagem competitiva no mercado e prejudicar a livre concorrência”. Esses empresários teriam recebido descontos de cerca de 50% para quitar seus impostos, pagar contas e realizar compras por meio de pagamentos feitos pelos criminosos. Além de responder pelos crimes de associação criminosa, falsificação de documento público e uso de documento falso, os integrantes do grupo serão acusados de lavagem de dinheiro. Somadas, as penas podem chegar a mais de 30 anos de prisão.

Ler a notícia na íntegra

Fonte: TI Inside Online

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe utiliza boletos falsos para roubar dados de brasileiros

Sem Comentários

08/12/2017

Os brasileiros precisam ficar atentos na hora de abrir os e-mails. A Unit 42, uma unidade de pesquisa da Palo Alto Networks, descobriu uma campanha de spam que usa boletos falsos para distribuir malware e roubar dados da vítima. O golpe já foi responsável pela distribuição de mais de 260 mil e-mails desde junho de 2017 e as mensagens continham títulos como “Envio de Boleto – URGENTE”. No conteúdo dos e-mails tem um hiperlink ou um arquivo PDF disfarçado que cria a conexão entre o computador da vítima e um servidor usado pelos criminosos. Ao clicar, é iniciado o download de um malware do tipo Trojan, sendo que os hosts do Windows infectados por esta campanha geram tráfego de texto simples em IRC (protocolo de comunicação utilizado para chats, bate-papo, e troca de arquivo). No caso dos anexos PDF, eles não têm exploits, mas incluem um link com a mensagem “Ocorreu um erro inesperado. Clique para abrir o arquivo PDF”, como o link no corpo do e-mail que direciona para uma URL que instala o malware. A orientação para evitar cair nesse tipo de golpe é não clicar em links ou baixar arquivos suspeitos, principalmente quando enviados por desconhecidos. Além disso, instale uma antivírus e mantenha-o atualizado.

Ler a notícia na íntegra

Fonte: IP News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bolha do bitcoin estimula fraudes com moedas digitais

Sem Comentários

27/11/2017

O mercado de bitcoins, a moeda digital mais famosa, cresceu quase 10 vezes em volume de negócios no espaço de um ano. Se em 2016 as agências que negociam a criptomoeda no mercado (as chamadas ‘exchanges’) negociaram cerca de R$ 360 milhões da moeda digital que mais circula no mundo, só este ano estima-se que o valor ultrapasse os R$ 3,6 bilhões, segundo dados do site Bitvalor.com. Tamanho volume, porém, não atrai somente pessoas com boas intenções. São cada vez mais comuns casos de agências encerrando operações e aplicando golpes em investidores ou erros graves envolvendo bitcoins ou moedas similares, que fazem com que os mais desavisados, de olho numa valorização 10 vezes em um ano possam perder bastante dinheiro. O assunto é tão sério que levou até o Banco Central a emitir, no último dia 16, um comunicado alertando para o fato de que as moedas digitais “não têm garantia de conversão para moedas soberanas” e de que o risco fica todo com os detentores. “Seu valor decorre exclusivamente da confiança conferida pelos indivíduos ao seu emissor”, diz o alerta.

Precauções

Mas isso não quer dizer que seja um mercado a ser evitado. Segundo especialistas, há uma série de precauções que podem e devem ser tomadas antes de investir nesse mercado que só tende a crescer. Para um sócio-advisor da Foxbit, um mercado com uma filosofia tão diferente deve ser encarado com uma mentalidade totalmente nova. “Ter conhecimento em bitcoins é o mais importante para entrar nesse nicho. Sem o conhecimento da segurança, dos backups e dos riscos envolvidos fica muito fácil perder dinheiro”, avisa, dizendo que os interessados podem estudar o assunto por conta própria mesmo, através de sites, livros e comunidades nas redes sociais. Há também vários cursos que podem ajudar. A primeira coisa que um iniciante deve procurar saber é o funcionamento básico da moeda e do seu armazenamento. Para ter um ideia, existem atualmente perto de mil moedas digitais.

Erros mais comuns

  • Não saber de quem está comprando é o principal

Os compradores de moedas digitais devem escolher exchanges (as corretoras) que estejam no topo do ranking de volume de transações. Ter muitos usuários minimiza os riscos. Outro aspecto é procurar ler notícias sobre a corretora, se já teve histórico de problemas ou se o mercado levanta alguma suspeita. Há também as lojas da moeda, que têm preços fixos, e ainda a compra direta de outro proprietário, a chamada P2P. Esse método, porém, exige bem mais cuidado e confiança no vendedor.

  • Não entender que as moedas digitais são voláteis

Um bom planejamento financeiro antes de investir em bitcoins ou outras moedas digitais é necessário, principalmente para o caso de desvalorização. Muitas pessoas, movidas pela expectativa de lucro fácil, investem o que não deveria estar em risco e ficam sem fôlego financeiro para esperar uma recuperação do mercado.

  • Não entender as tecnologias envolvidas

É preciso conhecer bem cada ferramenta de armazenamento ou, no caso de armazenar com terceiros, escolher uma empresa de confiança. Deixar as criptomoedas na empresa onde elas são compradas costuma ser um péssimo hábito. Há casos, inclusive no Japão e na Europa, em que invasões de hackers, golpes internos ou até mesmo sanções das autoridades causam prejuízos milionários aos clientes. Dependendo do nível de conhecimento do usuário, deixar as moedas em uma boa exchange pode ser mais seguro do que manter as moedas em seu computador, caso as medidas de segurança ideais não sejam tomadas.

  • Armazenar as criptomoedas de forma inadequada

Invasões de hackers, roubo do computador onde o código foi armazenado ou mesmo do papel com o código (a paper wallet) podem fazer o investidor perder todas suas criptomoedas. Nesses casos, o ideal é ter múltiplas soluções. Backup, senha forte da carteira e uma paper wallet bem guardada estão entre elas.

Ler a notícia na íntegra

Fonte: Gazeta do Povo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior