Conheça as ferramentas de fraude mais utilizadas pelos criminosos

Sem Comentários

11/10/2017

Conforme um estudo realizado por uma empresa especializada em soluções antifraude para lojas virtuais, a cada 28 pedidos que chegam ao e-commerce, ao menos um é feito por criminosos utilizando cartões de crédito clonados. O levantamento também mostra quais são as principais ferramentas de fraude aplicadas por estelionatários no e-commerce. Confira alguns deles:

Tor Browser: essa ferramenta se refere a um navegador de internet que proporciona o anonimato ao usuário, ocultando o IP original de quem está navegando. O browser adiciona diversas camadas de dados codificados à navegação, dificultando a interceptação do conteúdo de uma troca de mensagens entre computadores. Mesmo sendo uma ferramenta muito comum entre os hackers, ela não está diretamente relacionada à realização de compras fraudulentas. Em 2016, menos de 0,1% das tentativas de fraude no e-commerce brasileiro partiu desse tipo de navegador – contra quase 80% transações ilegais oriundas do Google Chrome. O Tor, porém, é bastante utilizado para o acesso à deep web, uma zona da internet que não é indexada pelos sites de busca. Por lá, indivíduos mal intencionados conseguem compartilhar conteúdos sem censura e têm a chance de comprar e vender itens como armas, drogas, dinheiro falso, softwares maliciosos, bases de dados cadastrais e números de cartões de crédito para a utilização de compras fraudulentas.

Geradores de CPF: é um sistema que gera combinações aleatórias de CPF de acordo com a verificação do algoritmo da Receita Federal. Os geradores criam sequências de onze algarismos, sendo os oito primeiros aleatórios. De acordo com a lógica por trás do Cadastro de Pessoas Físicas, o nono dígito está relacionado a uma das dez regiões fiscais do Brasil. Já o décimo e o 11º são verificadores e dependem dos nove iniciais. Criminosos se utilizam desta ferramenta porque muitos lojistas online acreditam que a validação de dados cadastrais é uma ferramenta eficiente para evitar transações fraudulentas: se nome completo e CPF do cliente batem junto à Receita Federal, a transação é legítima. Com os geradores de CPF, os inúmeros vazamentos de dados e a “banalização” das informações cadastrais, porém, este método há tempos já não é suficiente para garantir a segurança em uma transação pela internet. Além da validação dos dados cadastrais, é importante combinar esta técnica a outros métodos de detecção de fraudes.

Gerador de cartão de crédito: da mesma forma que o item acima, os geradores de cartão de crédito são sistemas computacionais relativamente simples que criam números aleatoriamente, em frações de segundos, uma sequência numérica que poderia perfeitamente estar vinculada a um portador. Desta forma, criminosos conseguem obter informações válidas sem depender do vazamento de dados. A maioria dos cartões de crédito brasileiros possui 16 dígitos, divididos em três blocos: BIN (Bank Indentification Number, que significa “Número de Identificação Bancária), número do cliente e dígito verificador. Além disso, é necessário “acertar” o código verificador de três algarismos (CVV) e a data de validade. No entanto, criminosos podem se utilizar de ataques de força bruta contra um e-commerce vulnerável e, a partir de um extenso processo de tentativa e erro, descobrir quais combinações geradas aleatórias podem pertencer a um cartão de crédito válido.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Criminosos usam celulares clonados para invadir contas bancárias

Sem Comentários

09/08/2017

Imagine acordar um dia e perceber que sua conta bancária está completamente limpa, com todo seu dinheiro transferido para um desconhecido. É o que está acontecendo com as vítimas de um golpe em franca ascensão no Brasil, no qual bandidos utilizam celulares clonados para aproveitarem brechas em sistemas de internet banking, roubando dinheiro a partir de aplicativos bancários. O golpe começa com a obtenção do número de celular de alguém, que acaba sendo registrado em outro chip. Após a ativação, os criminosos baixam aplicativos bancários e, se obtiverem acesso, realizam transferências, muitas vezes de milhares de reais, para contas ligadas ao esquema. As vítimas costumam ser clientes que não utilizam serviços de internet banking. Além disso, há indícios de que indivíduos de dentro das operadoras de telefonia também estejam envolvidos na operação, uma vez que outros dados dos usuários são necessários para que aconteça uma ativação de internet banking. Os criminosos, assim, acabam tendo acesso a tokens, códigos de segurança e outros dados que acabam permitindo o acesso irrestrito às contas. Muitas vezes, os atingidos só percebem o que está acontecendo quando recebem ligações do banco para confirmação da transação, ou, pior ainda, quando acessam a conta e percebem a ausência de fundos. Um gigantesco problema que, muitas vezes, pode não ter solução nem ressarcimento pela instituição bancária. A polícia do Paraná está investigando uma das quadrilhas que aplicam golpes desse tipo, com as informações indicando que os criminosos operam a partir da cidade de Ribeirão Preto, no interior do estado de São Paulo. Mas esse é só um dos principais grupos do tipo, pois os golpes por comprometimento de celulares aumentaram 55% apenas nos últimos três meses. Tais ocorrências, junto aos downloads de aplicativos falsos para roubo de informações e invasões a serviços e contas, já constituem 15% de todos os cibercrimes realizados no Brasil. Essa modalidade está na segunda posição do ranking nacional, ficando atrás apenas dos e-mails falsos que chegam com o mesmo intuito: ludibriar as vítimas para que entreguem seus dados para os criminosos. De acordo com a Federação Brasileira de Bancos (Febraban), as instituições financeiras do país investem R$ 2 bilhões todos os anos em segurança. Além disso, a organização diz trabalhar junto às empresas para mitigar riscos e garantir maior proteção, mas lembra, por outro lado, que o comportamento dos usuários também é importante para reduzir os casos de fraude. Já o sindicato das empresas de telecomunicações não comentou a possibilidade de funcionários das operadoras estarem envolvidos em golpes desse tipo. Por outro lado, afirmou que as companhias do setor também investem em segurança e que, em casos como este, acabam sendo tão vítimas das fraudes quanto os próprios consumidores.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

Quadrilha do CE e SP que fraudava internet banking levava vida de ostentação

Sem Comentários

16/04/2017

De acordo com a Polícia Federal, a quadrilha que roubou mais de R$ 7,5 milhões de clientes de internet banking de quatro bancos do país levava uma vida de luxo ostentando veículos, joias, viagens e imóveis adquiridos com dinheiro ganho ilicitamente. Um dos presos pela Polícia Federal morava em um apartamento de luxo na Avenida Beira-Mar, em Fortaleza, e exibia joias, relógios e carros caros nas redes sociais. Ele foi o principal alvo da ‘Operação Valentina’, deflagrada no dia 11 de abril pela Polícia Federal no Ceará. “A quadrilha é formada basicamente por jovens entre 25 e 30 anos. Eles utilizavam esse dinheiro em farras, viagens, ostentação”, explica o chefe da Delegacia de Repressão a Crimes Fazendários da Polícia Federal no Ceará. Na chegada ao apartamento do suspeito, os policiais foram ”recepcionados” pela cadela da raça golden retriever chamada Valentina, que acabou nomeando a operação. Treze pessoas foram presas e 25 mandados de busca e apreensão contra os investigados foram cumpridos na capital cearense e no estado de São Paulo. As investigações apontam que o grupo coletava dados bancários das vítimas por meio de mensagens de celular contendo softwares maliciosos. As fraudes, confirmadas pela investigação e pelas instituições financeiras, fizeram vítimas em todo território brasileiro e eram realizadas até mesmo no exterior. As investigações começaram a partir de informações prestadas pelos bancos. “O próprio banco nos repassava informações de invasões, de acessos indevidos, de tentativas de fraude e nós íamos registrando esses fatos e tentando mapear a quadrilha”. Segundo ele, 99% das fraudes ocorreram em contas de clientes de fora do Ceará, o que dificultaria a identificação das vítimas, na avaliação da quadrilha. Uma das vítimas, que prefere não se identificar, conta como se dava o golpe. Segundo ela, em janeiro recebeu uma mensagem no aplicativo do banco que havia sido ‘hackeado’. “E era justamente pedindo o número do meu telefone. Eu fui, alterei. Quando eu fui confirmar me pediram a senha de seis dígitos e coloquei a senha”. Perdeu R$ 12 mil. “Fizeram empréstimos em meu nome, saques na minha conta. Pagaram IPVA e transferiram dinheiro pra Fortaleza”, conta, ainda assustada. Com as informações, a quadrilha também conseguia invadir a linha telefônica da vítima. Isso com a ajuda de funcionários de empresas telefônicas que bloqueavam a linha para o titular e quando o banco tentava ligar para confirmar alguma movimentação suspeita, quem atendia era um membro da quadrilha. “Eu já não conseguia mais acessar o smartphone”, conta a vítima. “Funcionários das operadoras recebiam uma determinada quantia do grupo para bloquear o número de contato da vítima e habilitar esse número em um chip virgem do fraudador. De posse do número clonado o fraudador acessava a conta bancária, porque ele já tinha conseguido – através de um software malicioso – ter um acesso credencial bancário. Ele fazia esse acesso através do número de celular que já estava cadastrado no internet banking da instituição financeira”, explica o delegado. Em menos de um ano, o ressarcimento aos clientes já custou aos bancos R$ 7,5 milhões. Um especialista em segurança digital dá uma dica. Tão importante quanto ter ferramentas para navegar na internet é tomar um cuidado básico: parar e pensar antes de sair clicando em qualquer link. “A gente pode ter a melhor solução de segurança instalada, com as melhores configurações, bloqueando praticamente toda a comunicação, mas se a gente não tirar essa compulsão, não diminuir a velocidade desse clique, desse toque, a gente vai ser vítima de qualquer tipo de ataque”, alerta. Os investigados, na medida de suas participações, responderão pelos crimes de furto qualificado, lavagem de dinheiro e organização criminosa.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Hacker goiano era líder de esquema milionário de invasão a contas bancárias

Sem Comentários

21/03/2017

Foi deflagrada nesta terça-feira (21), pela Polícia Federal, a segunda fase da Operação Darkode. Ela expediu 19 mandados de prisão em Goiás, em outros três estados e no Distrito Federal. A investigação partiu das informações de um dos computadores do acusado como líder do esquema milionário de invasão a contas bancárias de clientes de instituições financeiras de todo o Brasil, o goiano D.A.B.Silva. Detido no complexo prisional de Aparecida de Goiânia desde 2015, quando foi deflagrada a primeira fase da operação, D. controlava vários colaboradores da organização que sequestrava dados de clientes do internet banking  de diversas instituições e realizavam pagamentos fraudulentos de contas e boletos. Em seu computador, a PF encontrou planilhas de controle de milhares de transações realizadas pela organização criminosa, que tinha colaboradores de todo o País e atuava desde 2010. O montante do desvio apurado ultrapassa R$ 2,5 milhões. Em coletiva na sede da superintendência da Polícia Federal em Goiânia na manhã desta terça-feira, a delegada do Grupo de Repressão a Crimes Cibernéticos da PF, explicou que o grupo se utilizava de programas maliciosos que conseguem fazer o sequestro de dados de vítimas aleatórias, invadindo contas de correntistas e realizando o pagamento de boletos e faturas de cartão de crédito. “Os valores eram desviados em benefícios dos próprios fraudadores ou de pessoas que pagavam pela fraude, e eram utilizados para pagar desde contas de gás, energia e água, até a prestação de um apartamento de luxo de propriedade do Daniel, no setor Marista, em Goiânia”, descreveu. Grande parte do prejuízo era pago pelos bancos. A partir da planilha de controle encontrada no HD de um dos computadores apreendidos em 2015, foi identificado o desvio de até R$ 1,3 milhão de uma única instituição financeira. Mas valores também foram desviados de outros bancos. Estima-se que o prejuízo total seja superior a R$ 2,5 milhões. “Praticamente todos os bancos foram lesados”, explicou a delegada, “visto que as vítimas eram escolhidas de maneira aleatória e quando o titular da conta percebe movimentação estranha em seu extrato, o banco é obrigado fazer o estorno”. A delegada também falou sobre a dificuldade em recuperar o dinheiro desviado pelo esquema. “Sabemos que nosso alvo principal, o líder da organização criminosa, vivia uma vida de luxo e boa parte desses bens já foram bloqueados, mas ele também investiu parte do montante desviado em moeda virtual, o que dificulta o trabalho da polícia em rastrear a destinação desse dinheiro”. A polícia brasileira chegou ao acusado por meio de informações da polícia investigativa dos Estados Unidos, FBI, que identificou o hacker goiano como um dos mais influentes em uma rede internacional de hackers chamado “Darkode”, que foi desmantelada em 2015. Como ele não quis colaborar com a investigação, técnicos peritos da PF ainda tentam quebrar o código de uma série de arquivos que se acumulam desde a primeira fase da operação, o que indica que o esquema pode ser muito maior que o já desvendado, até mesmo pela capacidade e inteligência do líder. “Na grande maioria dos casos de crimes cibernéticos, os autores das fraudes compram os programas de invasão e sequestro de dados, mas no caso de Daniel, temos informações de que ele usava servidores da Rússia, era um esquema sofisticado. Trabalhamos com a hipótese de que ele mesmo tenha desenvolvido o programa que utilizava”, disse a delegada.

Ler a notícia na íntegra

Fonte: Jornal Opção

Saiba mais sobre os crimes de fraude no site do BrSafe.

Cresce número de fraudes no e-commerce

Sem Comentários

12/07/2016

No primeiro trimestre de 2016, em comparação com o mesmo período em 2015, os riscos de fraudes para os consumidores que compram produtos pela Internet aumentaram. Segundo um levantamento realizado por uma empresa especialista em soluções antifraude no comércio eletrônico, as tentativas de fraudes no e-commerce brasileiro cresceram cerca de 1,32%. A média de perdas efetivas ficou em torno de 0,33%, mesmo patamar do ano anterior, mas vale destacar que as transações diminuíram em cerca de 11%. As informações foram retiradas da sua base de clientes. As categorias que mais sofrem com os crimes de falsificação no uso de cartões de crédito e débito nas vendas online são: “Telefonia (Smartphones)”, “Eletrônicos” e “Games”. O levantamento também apontou o crescimento de fraudes no segmento de “Cosméticos, Perfumaria e Suplementos”. O valor da fraude não é exato, mas a média gira em torno de 70% a mais que o tíquete médio das lojas (que neste período em 2015 foi de R$ 363 e no de 2016 subiu para R$ 409). “Mesmo com a redução no número de transações no primeiro trimestre de 2016, os fraudadores continuaram aplicando golpes na mesma proporção do último ano. Por isso, investir em segurança da informação é a melhor solução para os lojistas evitarem ações fraudulentas”, explica o Diretor Executivo da empresa.

Fraudes no Brasil

A pesquisa também revelou que as regiões com maior concentração de fraudes são o Norte e Nordeste do Brasil, principalmente nos estados do Ceará (13,52%), Tocantins (13,42%) e Pará (7,78%). Ou seja, entre os pedidos realizados no primeiro trimestre de 2016 no Ceará, 13,52% foram tentativas de fraudes. Nas regiões Sudeste e Sul, os índices de fraude giram em torno de 3,2%. Os estados de Minas Gerais (4,65%), Rio de Janeiro (3,37%) e São Paulo (2,82%) são os que mais sofrem com fraudes no Sudeste. No Sul, os índices atingem Santa Catarina (3,74%), Paraná (3,58%) e Rio Grande do Sul (1,11%), nesta ordem.

Fraude bancária na internet dá prejuízo de R$ 3 milhões

Sem Comentários

23/10/2015

Foi deflagrada nesta quinta-feira (22) pela Polícia Federal, a operação Captura, resultado de investigação sobre fraudes bancárias pela internet que causaram prejuízo superior a R$ 3 milhões em diversas instituições financeiras. Conforme a PF, por meio de “malwares” (tipo de vírus) hospedados nos computadores de clientes bancários, os fraudadores capturavam os dados das vítimas, especialmente agência, conta e dados cadastrais. O golpe tinha sequência pelo telefone. Muitas vezes, se passando por funcionários do atendimento do próprio banco, eles entravam em contato com clientes para obter as senhas e códigos. Com os dados pessoais das vítimas, os fraudadores acessavam as contas pelo internet banking. Eram realizadas transferências bancárias e pagamentos de multas e impostos relacionados a veículos.

Ajuda interna. A PF informou que até agora foi possível constatar a existência de pelo menos duas organizações criminosas dedicadas às mais variadas modalidades de fraudes bancárias, tais como clonagem de cartões bancários (crédito e débito), subtração de valores de contas bancárias pela internet, desvio de cartões bancários nos Correios com a colaboração de carteiros, uso de empresas e de suas respectivas máquinas e contas bancárias para pagamentos fraudulentos com os cartões, utilização de contas de terceiros para destinação dos valores das fraudes, falsificação de cheques e fraudes em financiamentos bancários. Foram 18 mandados de prisão preventiva, três de prisão temporária e 23 de busca e apreensão em São Paulo, Mogi das Cruzes, Ferraz de Vasconcelos, Santana do Parnaíba e Praia Grande.

Milhões de reais são apreendidos

A Polícia Federal (PF) em Pernambuco deflagrou mais uma fase da operação Grande Truque, com o fim de desarticular uma organização criminosa internacional de doleiros. As operações ilegais de câmbio seriam realizadas por empresas de transporte de valores. Segundo a PF, foram arrecadados R$ 25 milhões em espécie e mais de R$ 60 milhões em moedas estrangeiras. As buscas foram realizadas na empresa de transporte de valores, em uma loja no aeroporto internacional de Recife e num banco em São Paulo. O gerente da empresa de valores foi preso em flagrante pela prática do crime de instituição financeira clandestina, mas foi solto sob fiança.

Ler a notícia na íntegra

Fonte: O Tempo

Saiba mais sobre os crimes de fraude no site do BrSafe.

3,98% das compras online no Brasil foram tentativas de fraude em 2014

1 Comentário

10/08/2015

É claro que comprar pela internet tem as suas vantagens. São preços mais baixos, economia de tempo e por aí vai, mas nem tudo é um mar de rosas. Conforme dados do ‘Mapa de Fraudes no Brasil 2014’ de uma empresa de prevenção à fraude no e-commerce, todas as regiões brasileiras tiveram um crescimento no índice das fraudes no ano passado. O menor crescimento foi identificado na região Sudeste com 3,57%, contra 3,48 em 2013. Para fugir desse cenário, uma empresa multinacional de origem uruguaia especializada em tecnologia da informação, trouxe ao Brasil uma plataforma de dupla certificação digital focada para transações comerciais realizadas na internet, que garante o que há de mais avançado em segurança virtual. Por mais que o sistema traga uma maturidade de segurança concreta, na prática ele funciona de forma simples para o usuário e para clientes da ferramenta, que podem ser desde bancos à plataformas de e-commerce, a solução é extremamente acessível financeiramente. A grande diferença entre a nova solução, frente às praticadas hoje no mercado, é que os dispositivos de senha não participam ativamente da certificação da transação, ou seja, se a máquina usada para o acesso à conta corrente estiver hackeada o sistema de senhas randômicas não será capaz de anular a ação criminosa, assim a transação será efetivada e como a máquina está sendo invadida, todos os dados do correntista serão passados para um servidor criminoso e uma vez que a conta esteja aberta neste servidor, o hacker terá sucesso no roubo das informações e poderá realizar qualquer tipo de aplicação, como desvio de dinheiro, por exemplo. Com o sistema da empresa, para que o assaltante cibernético tenha sucesso, ele teria que invadir ao mesmo tempo o smartphone do correntista, a máquina usada para a transação e acessar o QR Code gerado, o que significa que a probabilidade de sucesso do ataque é mínima e a dificuldade para a invasão é muito grande, o que não vale a pena para o bandido virtual, que busca sempre sistemas de fácil violação. Como funciona a ferramenta – Supondo que o banco X utilize a plataforma, o correntista vai entrar no portal do banco e preencher os dados necessários para acessar sua conta. Antes de entrar de fato na conta bancária, o sistema vai gerar um QR Code que deverá ser scaneado por um aplicativo especifico do sistema através de um smartphone, desta forma os dados sigilosos da transação são divididos entre os dois dispositivos e enviados para o servidor do banco. Outro fator que aumenta ainda mais a segurança nas transações é que o sistema possui um módulo de geolocalização, onde são cadastrados os endereços usados para compras na internet, ou mesmo transações bancárias. Se o seu smartphone e notebook forem roubados, por exemplo, mesmo com todos os dados e ferramentas necessárias para a invasão da conta bancária ou compras na internet, se o endereço não estiver previamente cadastrado, o ladrão não conseguirá efetivar seu crime virtual.

Ler a notícia na íntegra

Fonte: Investimentos e Notícias

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior