Fintech é nova estrela de golpe em aplicativo de mensagens

Sem Comentários

01/10/2019

Um novo golpe que menciona uma Fintech circula atualmente em um aplicativo de troca de mensagens. A mensagem oferece convites para um novo cartão de crédito, com limite de R$ 12 mil, sem consulta aos órgãos de proteção ao crédito. A mensagem termina com uma URL que, ao ser acessada, pode instalar malwares no computador ou no celular do potencial cliente — atente-se para o fato de que ela não é um endereço atrelado a Fintech. Além disso, é provável que peça seus dados pessoais para usá-los de forma criminosa. Sempre que receber esse tipo de mensagem, desconfie. Aqui, incluem-se quaisquer outras promessas, como as que frequentemente envolvem o nome de O Boticário, por exemplo. Sempre procure informações sobre a oferta diretamente com o banco ou instituição que supostamente a está concedendo.

Ler a notícia na íntegra

Fonte: OlharDigital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe usa páginas falsas de Santander, Itaú e BB para roubar dados

Sem Comentários

03/07/2019

A empresa de segurança Avast divulgou um alerta nesta segunda-feira (1º) que um vírus está usando páginas falsas de bancos para roubar dados bancários de clientes dos bancos Santander, Itaú e Banco do Brasil. Quando o vírus consegue infectar um smartphone, ele envia um alerta indicando que há um problema com a conta bancária do usuário e depois pede que o cliente digite seu login e senha para resolver a situação – as páginas do login imitam o site dos bancos, o que facilita o golpe. O nome desse vírus é WannaHydra. De acordo com a Avast, ele é capaz de coletar registros de chamada, números de telefone, mensagens de texto e consegue até tirar fotos usando a câmera do celular infectado.

A empresa diz que, além da disseminação por sites maliciosos, o vírus está se espalhando por lojas de aplicativos de terceiros, que não são lojas oficiais como o Google Play, de celulares Android, e a App Store, de iPhones. Para se proteger do vírus, a Avast recomenda que os usuários instalem um aplicativo antivírus seguro e que confirmem, antes de inserir os dados bancários, se a página do banco é a versão oficial. Além disso, especialistas dizem que, por segurança, os usuários devem evitar fazer downloads em lojas de aplicativo que não são oficiais.

A Avast afirma que essa foi a primeira vez que a empresa identificou um vírus que, ao mesmo tempo, usa disfarce de uma página de banco, obtém informações do celular infectado e também sequestra dados.

Ler a notícia na íntegra

Fonte: Metrópoles

Fique ligado.

Estelionatários dão prejuízo de R$18 mil em dois golpes contra idosos

Sem Comentários

19/08/2018

Um caso de estelionato é registrado pela Polícia Civil quase todo fim de semana. As vítimas, quase sempre idosas, são surpreendidas pelos criminosos dentro das agências bancárias. Eles têm seus dados bancários roubados e perdem muito dinheiro. Neste fim de semana o Plantão Policial de Araraquara registrou duas ocorrências semelhantes, provavelmente crimes praticados pelos mesmo bandidos. No primeiro, em uma agência na Rua Padre Duarte (Rua 4), no Centro, um homem de 69 anos perdeu R$ 8 mil. Ele contou aos policiais que, no sábado (18) pela manhã, ao terminar de utilizar um caixa eletrônico um homem se aproximou com um extrato bancário e indagou se o documento era do aposentado. A vítima negou e o suspeito saiu, deixando o comprovante em cima de uma bancada.

Segundos depois outro golpista entrou na agência, se aproximou e, se dizendo desconfiado, orientou o idoso a verificar seu saldo bancário, indicando, inclusive, qual equipamento utilizar. A Polícia acredita que nesse momento a vítima teve seus dados roubados. Ao inserir seu cartão e senha em um dispositivo conhecido como “chupa cabra”, a vítima forneceu as informações de que a quadrilha precisava para concretizar o golpe. O homem só percebeu a transação bancária neste domingo, quando procurou a Polícia. Caso semelhante ocorreu com outro idoso, de 72 anos, uma hora depois, na Avenida Napoleão Selmi Dei, na Vila Harmonia. Os casos serão investigados pela Polícia Civil.

Ler a notícia na íntegra

Fonte: A Cidade On

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Criador de golpe do FGTS vendia dados e senhas dos beneficiários

Sem Comentários

08/07/2017

Alvo da Operação Pescaria da Polícia Federal, o esquema de fraudes nos saques de contas inativas do FGTS tinha origem em um site falso. O criador da página coletava os dados dos beneficiários – que pensavam estar acessando o original – e revendia para outros criminosos fazerem os saques. Cada lote de 500 cadastros de beneficiários do FGTS era vendido por R$ 5 mil. Os dados eram oferecidos em grupos de hackers na internet. O criador do site não foi preso pela polícia. Até o final da tarde, 17 pessoas tinham sido presas praticando o golpe em várias agências do Rio de Janeiro. Os agentes federais se espalharam por 65 agências em todo o RJ. Todas as prisões foram feitas em flagrante. “Tem um fraudador principal de São Paulo que revendia os dados das contas. É um nerd que monta um programa e vende pras pessoas fazerem. Ele é o cara que vende a arma, mas não faz [o assalto]”. afirma o delegado-chefe do Grupo de Combate aos Crimes Cibernéticos da PF. Entre os presos estão pessoas de vários estados e até dois estrangeiros: um angolano e um moçambicano. Segundo a PF, a quadrilha tinha interesse nos saques de até R$ 1,5 mil já que para retirar esses valores não era necessário apresentar documentação, mas apenas digitar os dados.

Último lote

A polícia acredita que com a fraude nesse último lote do FGTS liberado neste sábado, o prejuízo poderia chegar a R$ 1 milhão no Rio de Janeiro. Até o fim do dia foram recuperados R$ 160 mil. A estimativa é que em todo país o prejuízo poderia ser de até R$ 10 milhões. Os criminosos usavam o mesmo caixa para fazer saques de contas de vários locais do país. Eles chegaram a arrombar a prefeitura de Nilópolis, na Baixada Fluminense, onde existe uma agência do banco. Segundo a PF, eles começaram a sacar às 10h e chegaram a retirar R$ 35 mil. O dinheiro foi recuperado pelos policiais. Ainda segundo o delegado, não dava para saber antecipadamente se as contas tinham dinheiro, por isso os criminosos compravam uma quantidade grande de nomes e passavam horas consultando diversas contas nos caixas eletrônicos. “Um [dos presos] comprou 2 mil cadastros, outro comprou 3 mil. Tem casos de saques de dois reais, três reais”, diz o delegado. Os criminosos não consultavam os saldos pela internet porque dessa forma poderiam ser identificados pelo IP do computador. Segundo a polícia, os presos foram indiciados por roubo qualificado e, como a pena máxima é de 8 anos, não cabe fiança.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Estudo aponta que 01 em cada 26 compras virtuais é prática de estelionato

Sem Comentários

29/08/2016

Uma agência que visa barrar fraudes no comércio eletrônico realizou um estudo visando traçar o “Raio-X” de fraudes no e-commerce nacional. Tal pesquisa revela dados importantes da tentativa de compras online de origem ilegal, a grande maioria envolvendo atividades de estelionatários. A atividade, porém, revela um comportamento comum, como o dia e o horário de maior atividade de cibercriminosos. Segundo o relatório, a taxa de tentativa de compras consideradas ilegais em lojas virtuais brasileiras é de 3,83% – ou seja, 01 a cada 26 pedidos é de origem criminosa, feitos por estelionatários utilizando cartões de crédito clonados. O estudo também indica os horários de maior atividade dos golpistas: 63,57% das compras ilegais são feitas entre 17h e 2h59, sendo que o ápice é atingido à meia-noite (7,05%). Por outro lado, o período com menos tentativas de fraude é entre 5 e 12h: somente 7,96%. O “Raio-X da Fraude no E-commerce Brasileiro” também aponta que os consumidores têm preferência pelo navegador Google Chrome e pelo sistema operacional Windows. O relatório se baseia na amostragem de mais de 10 milhões de transações analisadas pela startup durante o primeiro semestre de 2016. Os números representam a tentativa de fraude, já que a maioria das compras fraudulentas é barrada a tempo, antes da cobrança ou do envio da mercadoria. Com relação aos aparelhos mais utilizados nas vendas online, quase um terço das transações ocorre em smartphones ou tablets – totalizando 31,6%. Por outro lado, 19,48% de todas as tentativas de fraude contra lojas virtuais brasileiras já partem de dispositivos móveis, sendo a maioria em telefones celulares.

Ler a notícia na íntegra

Fonte: Agora Vale

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Casal que deu golpe em 300 pessoas é preso

Sem Comentários

08/01/2016

Um homem de 35 anos e uma mulher de 43 foram presos em flagrante na última quarta-feira (06) em São Joaquim da Barra. Eles são acusados de aplicarem golpes em mais de 300 pessoas de diversas cidades do Estado. No município em que foram detidos, pelo menos quatro idosos foram vítimas. Conforme a polícia, eles começaram a agir em agosto de 2014 e aprenderam o crime através de sites. O casal se passava por funcionários de agências bancárias e ia na casa dos aposentados com o pretexto de que precisava fazer um recadastramento de suas contas no banco. Com isso, enquanto as vítimas se distraíam, colocava os cartões e as senhas em envelopes bancários. Para que os lesionados não suspeitassem, os acusados devolviam um envelope semelhante, mas com uma diferença: vazios, e quando já estavam indo embora. Com o cartão e a senha, faziam saques nos nomes dos idosos. Porém, na quarta-feira, não conseguiram escapar. Uma idosa, potencial vítima, avisou a polícia das características do casal e seu veículo. Os suspeitos negaram o crime, mas foram presos, após serem reconhecidos.

Ler a notícia na íntegra

Fonte: GCN

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior