Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Criador de golpe do FGTS vendia dados e senhas dos beneficiários

Sem Comentários

08/07/2017

Alvo da Operação Pescaria da Polícia Federal, o esquema de fraudes nos saques de contas inativas do FGTS tinha origem em um site falso. O criador da página coletava os dados dos beneficiários – que pensavam estar acessando o original – e revendia para outros criminosos fazerem os saques. Cada lote de 500 cadastros de beneficiários do FGTS era vendido por R$ 5 mil. Os dados eram oferecidos em grupos de hackers na internet. O criador do site não foi preso pela polícia. Até o final da tarde, 17 pessoas tinham sido presas praticando o golpe em várias agências do Rio de Janeiro. Os agentes federais se espalharam por 65 agências em todo o RJ. Todas as prisões foram feitas em flagrante. “Tem um fraudador principal de São Paulo que revendia os dados das contas. É um nerd que monta um programa e vende pras pessoas fazerem. Ele é o cara que vende a arma, mas não faz [o assalto]”. afirma o delegado-chefe do Grupo de Combate aos Crimes Cibernéticos da PF. Entre os presos estão pessoas de vários estados e até dois estrangeiros: um angolano e um moçambicano. Segundo a PF, a quadrilha tinha interesse nos saques de até R$ 1,5 mil já que para retirar esses valores não era necessário apresentar documentação, mas apenas digitar os dados.

Último lote

A polícia acredita que com a fraude nesse último lote do FGTS liberado neste sábado, o prejuízo poderia chegar a R$ 1 milhão no Rio de Janeiro. Até o fim do dia foram recuperados R$ 160 mil. A estimativa é que em todo país o prejuízo poderia ser de até R$ 10 milhões. Os criminosos usavam o mesmo caixa para fazer saques de contas de vários locais do país. Eles chegaram a arrombar a prefeitura de Nilópolis, na Baixada Fluminense, onde existe uma agência do banco. Segundo a PF, eles começaram a sacar às 10h e chegaram a retirar R$ 35 mil. O dinheiro foi recuperado pelos policiais. Ainda segundo o delegado, não dava para saber antecipadamente se as contas tinham dinheiro, por isso os criminosos compravam uma quantidade grande de nomes e passavam horas consultando diversas contas nos caixas eletrônicos. “Um [dos presos] comprou 2 mil cadastros, outro comprou 3 mil. Tem casos de saques de dois reais, três reais”, diz o delegado. Os criminosos não consultavam os saldos pela internet porque dessa forma poderiam ser identificados pelo IP do computador. Segundo a polícia, os presos foram indiciados por roubo qualificado e, como a pena máxima é de 8 anos, não cabe fiança.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Estudo aponta que 01 em cada 26 compras virtuais é prática de estelionato

Sem Comentários

29/08/2016

Uma agência que visa barrar fraudes no comércio eletrônico realizou um estudo visando traçar o “Raio-X” de fraudes no e-commerce nacional. Tal pesquisa revela dados importantes da tentativa de compras online de origem ilegal, a grande maioria envolvendo atividades de estelionatários. A atividade, porém, revela um comportamento comum, como o dia e o horário de maior atividade de cibercriminosos. Segundo o relatório, a taxa de tentativa de compras consideradas ilegais em lojas virtuais brasileiras é de 3,83% – ou seja, 01 a cada 26 pedidos é de origem criminosa, feitos por estelionatários utilizando cartões de crédito clonados. O estudo também indica os horários de maior atividade dos golpistas: 63,57% das compras ilegais são feitas entre 17h e 2h59, sendo que o ápice é atingido à meia-noite (7,05%). Por outro lado, o período com menos tentativas de fraude é entre 5 e 12h: somente 7,96%. O “Raio-X da Fraude no E-commerce Brasileiro” também aponta que os consumidores têm preferência pelo navegador Google Chrome e pelo sistema operacional Windows. O relatório se baseia na amostragem de mais de 10 milhões de transações analisadas pela startup durante o primeiro semestre de 2016. Os números representam a tentativa de fraude, já que a maioria das compras fraudulentas é barrada a tempo, antes da cobrança ou do envio da mercadoria. Com relação aos aparelhos mais utilizados nas vendas online, quase um terço das transações ocorre em smartphones ou tablets – totalizando 31,6%. Por outro lado, 19,48% de todas as tentativas de fraude contra lojas virtuais brasileiras já partem de dispositivos móveis, sendo a maioria em telefones celulares.

Ler a notícia na íntegra

Fonte: Agora Vale

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Casal que deu golpe em 300 pessoas é preso

Sem Comentários

08/01/2016

Um homem de 35 anos e uma mulher de 43 foram presos em flagrante na última quarta-feira (06) em São Joaquim da Barra. Eles são acusados de aplicarem golpes em mais de 300 pessoas de diversas cidades do Estado. No município em que foram detidos, pelo menos quatro idosos foram vítimas. Conforme a polícia, eles começaram a agir em agosto de 2014 e aprenderam o crime através de sites. O casal se passava por funcionários de agências bancárias e ia na casa dos aposentados com o pretexto de que precisava fazer um recadastramento de suas contas no banco. Com isso, enquanto as vítimas se distraíam, colocava os cartões e as senhas em envelopes bancários. Para que os lesionados não suspeitassem, os acusados devolviam um envelope semelhante, mas com uma diferença: vazios, e quando já estavam indo embora. Com o cartão e a senha, faziam saques nos nomes dos idosos. Porém, na quarta-feira, não conseguiram escapar. Uma idosa, potencial vítima, avisou a polícia das características do casal e seu veículo. Os suspeitos negaram o crime, mas foram presos, após serem reconhecidos.

Ler a notícia na íntegra

Fonte: GCN

Saiba mais sobre os crimes de fraude no site do BrSafe.

Dupla é flagrada em blitz no Cabula com dinheiro e cartões de créditos

Sem Comentários

24/09/2015

Dois estelionatários suspeitos de efetuar compras na internet com cartões de crédito de outras pessoas foram presos em flagrante no bairro do Cabula, em Salvador, de acordo com a Polícia Militar. Eles foram localizados durante uma blitz do Batalhão Especializado em Policiamento Turístico (Beptur), na Ladeira do Cabula, por volta das 16h50, na quarta-feira (23). Os suspeitos estavam em um veículo Citroen C4 de cor prata. Conforme a polícia, eles têm 32 e 20 anos – o mais velho já tem passagem pela polícia por assalto à mão armada. No flagrante, a polícia achou com os dois R$ 2.600 em dinheiro e informou que eles entraram em contradição a respeito da origem da quantia. Segundo a polícia, o celular de um deles foi revistado e foram encontrados vários números de cartões de crédito, com validade e códigos de segurança. A dupla confessou o crime. Os dois foram conduzidos à 11ª delegacia territorial, onde estão à disposição da autoridade competente.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe na internet usa mensagem sobre Enem para enganar usuários

Sem Comentários

18/07/2014

Um golpe virtual envolvendo o Exame Nacional do Ensino Médio (Enem) está circulando pela internet. Ele visa roubar dados das pessoas ou instalar programas maliciosos nos computadores através de um e-mail, que é enviado para os inscritos no exame. “Identificamos que ocorreu um erro na emissão do cartão de inscrição do candidato com o email @radiobras.gov.br cadastrado em nosso sistema, podendo resultar no cancelamento de sua inscrição em até 48 horas. Evite o bloqueio do seu cadastro pois o Enem é a única forma de ingresso para 2015 em faculdades públicas, requisições para PROUni, Fies e outros programas aos quais o Governo Federal oferece a população”, consta no e-mail. No caso em questão, algumas divergências podem causar estranhamento ao destinatário do e-mail, como o uso do endereço eletrônico da Radiobras, empresa extinta que deu lugar à Empresa Brasil de Comunicação (EBC) em 2007. Além disso, a assessoria do Ministério da Educação negou que tenha enviado a nota oficial nº 12838-2014, como consta na mensagem, e confirmou que trata-se de um e-mail falso. Como em diversos e-mails, cujo objetivo é se apropriar de dados de terceiros, os golpistas pedem que as pessoas preencham um formulário com seus dados ou de parentes. O texto mostra isso claramente: “Preencha manualmente o recadastramento passo a passo e normalize já sua situação (repare que algum parente pode ter usado seu email para cadastro de informações). Segue abaixo o link para consulta e regularização do seu cadastro.” Golpes parecidos com esse são frequentes na internet, principalmente pela curiosidade que essas mensagens despertam nas pessoas. O ideal é ficar atento, instalar antivírus no computador e não abrir e-mails considerados suspeitos.

Presos irmãos suspeitos de falsificação de documentos e tráfico de drogas em BH

Sem Comentários

27/06/2014

Um casal de irmãos foi preso na tarde desta sexta-feira (27), suspeitos da prática de tráfico de drogas e falsificação de documentos em Belo Horizonte. Com eles, foram encontrados drogas, documentos fiscais, folhas de cheques, carteiras de identidade, máquinas para utilização de cartão de crédito, entre outros objetos que seriam utilizados para aplicar golpes na capital e região metropolitana. A dupla chegou a resistir à prisão durante as buscas na residência. Conforme a Polícia Civil, o rapaz tomou um celular da mão de um dos investigadores e atirou no telhado. Ele também tentou se desvencilhar da equipe e reagiu com violência à abordagem. Já a irmã chegou a ameaçar os policiais com um objeto pontiagudo, mas foi contida. No telhado da residência foram encontradas porções de maconha e cocaína. Talões de cheques, cartões bancários e outros documentos foram descobertos dentro de uma sacola plástica, jogada na casa do vizinho. Dentro da casa, a Polícia Civil encontrou mais quantidade de droga, uma balança de precisão, documentos fiscais, contas, além de folhas de cheque, correspondência bancária em nome do suspeito, notebook com “espelhos” de cartão de crédito e débito, carteira de identidade, máquinas para utilização de cartão de crédito e chips de telefonia móvel. Uma homepage falsa de um banco também foi encontrada. De acordo com os investigadores, os irmãos usavam a ferramenta para obter dados pessoais e bancários das vítimas.

Anterior