Fintech é nova estrela de golpe em aplicativo de mensagens

Sem Comentários

01/10/2019

Um novo golpe que menciona uma Fintech circula atualmente em um aplicativo de troca de mensagens. A mensagem oferece convites para um novo cartão de crédito, com limite de R$ 12 mil, sem consulta aos órgãos de proteção ao crédito. A mensagem termina com uma URL que, ao ser acessada, pode instalar malwares no computador ou no celular do potencial cliente — atente-se para o fato de que ela não é um endereço atrelado a Fintech. Além disso, é provável que peça seus dados pessoais para usá-los de forma criminosa. Sempre que receber esse tipo de mensagem, desconfie. Aqui, incluem-se quaisquer outras promessas, como as que frequentemente envolvem o nome de O Boticário, por exemplo. Sempre procure informações sobre a oferta diretamente com o banco ou instituição que supostamente a está concedendo.

Ler a notícia na íntegra

Fonte: OlharDigital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Hacker vaza dados pessoais de mais 93 milhões de pessoas; você foi uma delas?

Sem Comentários

03/09/2019

O hacker, é o mesmo que colocou à venda os dados de mais de 600 milhões de pessoas na semana passada. E, no último domingo (17), ele adicionou à sua “lojinha” da dark web informações roubadas de mais oito sites, que também contêm informações pessoais como nome e endereço, e possivelmente até mesmo números de cartão de crédito. Dessas vez, foram afetadas as bases de dados sites No total, essas bases somam informações pessoas sobre quase 93 milhões de pessoas, e o hacker está pedindo cerca de US$ 9.400 no pacote todo.

Evite problemas

A recomendação é de que troque todas as senhas de suas redes sociais e e-mails, e ative a autenticação em dois fatores nos serviços que possuírem essa opção. A partir de uma senha roubada de serviços que você já não utiliza, os criminosos podem tentar acessar seu e-mail e suas redes sociais e, se você não tem o costume de utilizar diversas senhas diferentes, há grandes chances deles conseguirem o acesso a esses serviços.

Ler a notícia na íntegra

Fonte: CANALTECH

Saiba mais sobre os crimes de fraude no site do BrSafe:

Fraudes no Telegram usam dados de milhões de brasileiros para vender dados de cartões de crédito

Sem Comentários

16/08/2019

Comunidades brasileiras no Telegram ligadas a fraudes chegam a reunir mais de 20 mil pessoas, numa espécie de “feira do rolo” gigante, quase uma dark web acessível a qualquer um. Um ambiente onde vendedores e compradores se escondem sob o anonimato oferecido pelo aplicativo de troca de mensagens e, sem a necessidade de conhecimento técnico avançado, negociam informações pessoais, como nome da mãe, endereço e data de nascimento (além do CPF), cadastros falsos e cartões de crédito de milhões de brasileiros, que geralmente não sabem que são vítimas de fraudes. Especialistas em cibersegurança, acadêmicos e até mesmo policiais experientes afirmam que, embora não exista anonimato absoluto na internet, há uma série de barreiras técnicas, jurídicas e logísticas que tornam quase inviável identificar e prender tantas pessoas envolvidas com crimes nesse tipo de aplicativo de mensagens. Eles ainda ressaltam que mesmo quem não acessa a internet ou faz compras virtuais está vulnerável a essas fraudes. Um exemplo disso é que uma das bases de dados vendidas pelos hackers são as informações contidas no CadSUS, onde estão informações como endereço, data de nascimento e telefone de todas as pessoas cadastradas no Serviço Único de Saúde nacional. Essas informações depois são usadas, por exemplo, na falsificação de cadastros em lojas virtuais e de cartões de crédito. Por causa de suas características, o Telegram acaba por facilitar ilegalidades que normalmente eram cometidas por meio de outras plataformas de comunicação, como IRC, ICQ, fóruns fechados, Orkut, Facebook e WhatsApp.

Como são esses grupos?

Qualquer pessoa munida de um chip de celular pode registrar uma conta no Telegram. Mas, diferentemente do que exige o WhatsApp, o uso desse aplicativo em um computador não depende de que, ao mesmo tempo, o chip esteja instalado em um celular conectado à internet. Isso, segundo especialistas, dificulta ainda mais a identificação do usuário.

O que é negociado nesses grupos?

“Alguém puxa o nome da mãe desse cara aqui e o RG dele pra mim na humildade”, pede um usuário em um dos grupos – em seguida ele oferece em troca cartões de crédito. “Pago 2 reais pra quem puxa CPF”, afirma outro. “Alguém salva consultando um CPF preciso apenas da data de nascimento”, pergunta um terceiro. Essas negociações e informações trocadas ou vendidas funcionam como se fossem peças de quebra-cabeças de fraudes em produção. Um cadastro falso, por exemplo, pode se valer de dados pessoais de terceiros coletados de alguma base de dados, como nome completo, nome da mãe, data de nascimento, endereços, números de telefone, números de documentos como RG e CPF. Fraudadores também fazem uma análise de crédito da vítima – se a vítima tem uma alta pontuação de bom pagador nas empresas de avaliação, o nome tende a chamar menos atenção ao golpe em curso.

Como minimizar os danos causados por esses ataques?

O especialista em segurança de dados e diretor de operações da Mandic Cloud Solutions, diz que o usuário pode tomar alguns cuidados para ao menos diminuir os danos no caso de ser atacado por hackers. “O primeiro ponto é o usuário não usar senhas fracas. O ideal são senhas com mais de 10 caracteres, com números, letras maiúsculas e caracteres especiais”, afirmou. Ele afirma que, além de uma senha mais complexa dar mais trabalho ao hacker, combinações diferentes para contas distintas evita acesso a outras caso uma delas se torne conhecida. Se a senha cadastrada num site de compras for a mesma do e-mail pessoal do usuário, por exemplo, o hacker poderá ter acesso a ambas – e, por consequência, a dados muito mais sensíveis e provavelmente a outras contas.

Ler a notícia na íntegra

Fonte: BBC

Saiba como evitar esse e outros tipos de fraude acessando a página do BrSafe, um sistema moderno e eficaz no combate a fraude em documentos.

Golpe usa páginas falsas de Santander, Itaú e BB para roubar dados

Sem Comentários

03/07/2019

A empresa de segurança Avast divulgou um alerta nesta segunda-feira (1º) que um vírus está usando páginas falsas de bancos para roubar dados bancários de clientes dos bancos Santander, Itaú e Banco do Brasil. Quando o vírus consegue infectar um smartphone, ele envia um alerta indicando que há um problema com a conta bancária do usuário e depois pede que o cliente digite seu login e senha para resolver a situação – as páginas do login imitam o site dos bancos, o que facilita o golpe. O nome desse vírus é WannaHydra. De acordo com a Avast, ele é capaz de coletar registros de chamada, números de telefone, mensagens de texto e consegue até tirar fotos usando a câmera do celular infectado.

A empresa diz que, além da disseminação por sites maliciosos, o vírus está se espalhando por lojas de aplicativos de terceiros, que não são lojas oficiais como o Google Play, de celulares Android, e a App Store, de iPhones. Para se proteger do vírus, a Avast recomenda que os usuários instalem um aplicativo antivírus seguro e que confirmem, antes de inserir os dados bancários, se a página do banco é a versão oficial. Além disso, especialistas dizem que, por segurança, os usuários devem evitar fazer downloads em lojas de aplicativo que não são oficiais.

A Avast afirma que essa foi a primeira vez que a empresa identificou um vírus que, ao mesmo tempo, usa disfarce de uma página de banco, obtém informações do celular infectado e também sequestra dados.

Ler a notícia na íntegra

Fonte: Metrópoles

Fique ligado.

O que é skimming? Golpe em caixa eletrônico rouba dados do cartão

Sem Comentários

24/12/2018

Skimming (ou chupa-cabra) é um tipo de golpe em que criminosos instalam dispositivos em caixas eletrônicos para clonar cartões e assim ganhar acesso às contas bancárias das vítimas. Cada vez mais sofisticados, esses aparelhos podem interceptar os dados magnéticos do cartão e enviá-los via conexão sem fio de forma criptografada ao criminoso. Números de 2017 divulgados em um relatório da União Europeia mostram que os chupa-cabras foram usados em caixas eletrônicos de 54 países. Estados Unidos, Indonésia e Índia lideraram o ranking de ocorrências. A seguir, entenda como o golpe funciona.

Como funciona

O ataque tem dois movimentos: o primeiro é copiar os dados do cartão assim que ele é inserido na máquina e o segundo é descobrir a senha do cliente do banco. Para dar conta da etapa inicial, os criminosos usam um hardware específico, que pode ser posicionado por cima da entrada real de cartão do caixa eletrônico, ou um leitor mais discreto, colocado no interior do slot, bem mais difícil de detectar. Quando a pessoa insere o cartão em um desses equipamentos, eles copiam os dados da vítima sem interferir no funcionamento do caixa eletrônico. Por isso, é tão difícil perceber que há algo errado. A segunda etapa do golpe depende de que o criminoso descubra a senha do usuário para acessar a sua conta, já que só os dados do cartão não permitem essa ação. Para isso, existem dois métodos: uma pequena câmera escondida acima do teclado ou tela do caixa ou um teclado falso sobre as teclas reais. No primeiro caso, a câmera pode ser descoberta por quem estiver mais atento. Já no segundo, a engenhosidade dos criminosos surpreende: um teclado falso registra os números que o cliente do banco toca na hora de digitar a senha. Como ele fica por cima do teclado verdadeiro, o caixa eletrônico continua funcionando normalmente quando a vítima aperta as teclas. Essas informações – dados do cartão e senhas – podem ser armazenadas localmente, o que aumenta os riscos, já que o responsável pelo ataque terá de ir pessoalmente buscá-las. Outra possibilidade é transmiti-las via redes sem fio, sejam elas de telefonia celular ou Bluetooth. Com os dados coletados do cartão e senha, um criminoso poderá ter acesso à sua conta bancária, realizar pagamentos e fazer saques. Acessa a notícia na íntegra para saber como se prevenir.

Médica perde R$ 5,6 mil ao ter número de celular clonado em Rio Preto

Sem Comentários

18/12/2018

Em São José do Rio Preto (SP), uma médica de 26 anos perdeu R$ 5,6 mil ao ter o número do celular clonado. O caso foi registrado na polícia nesta segunda-feira (17). Conforme as informações do boletim de ocorrência, a vítima não conseguia acessar o aplicativo do banco e procurou uma agência, onde constatou o golpe. Ainda de acordo com o B.O., a mulher entrou em contato com a operadora de telefonia para cancelar a linha e foi informada de que alguém havia desbloqueado outro chip com o mesmo número dela. A operadora ainda informou à vítima que um celular foi habilitado para gerenciar a conta bancária dela a partir de um aplicativo.

Outro caso

Uma jovem de 22 anos teve prejuízo de mais de R$ 900 também na segunda-feira ao cair em um golpe pelo celular em Rio Preto. Conforme o depoimento à polícia, a vítima procurou uma loja da operadora de telefonia porque estava “sem serviço” no celular, mas a atendente disse que a linha estava normalizada. A mulher só percebeu que diversas transações bancárias haviam sido feitas em sua conta bancária ao habilitar um novo chip e instalar o aplicativo do banco no aparelho. Os contatos da vítima também receberam mensagens solicitando que fossem realizadas transferências de dinheiro para uma conta, mas nenhuma foi feita. Foi registrado um boletim de ocorrência como estelionato e os casos serão investigados.

Golpes virtuais são os que mais preocupam no fim de ano em Curitiba

Sem Comentários

16/12/2018

Atualmente, os golpes mais comuns são os virtuais, como o do aluguel falso de temporada, e aqueles aplicados em compras feitas em sites como OLX e Mercado Livre. Segundo o delegado-ajunto da Delegacia de Estelionato de Curitiba, desde o início de dezembro, os boletins de ocorrência sobre esses crimes já aumentaram. Somente na semana passada foram quatro registros de vítimas de aluguel falso de temporada. No golpe do aluguel, após ver fotos do imóvel, geralmente nas praias do Paraná e Santa Catarina, o locatário deposita o dinheiro combinado na conta indicada e só depois percebe que não há imóvel e que as fotos são falsificadas. Para não cair nessa cilada, alerta o delegado, o locatário precisa verificar de que localidade é a conta bancária para depósito. “Pode conseguir isso no Google, se a conta não for da mesma cidade onde a casa está sendo alugada já desconfie”, diz. Ele lembra que os casos registrados em Curitiba são todos sobre sites de venda em geral, não há queixas de sites especializados.

 No caso das compras online, há vítimas de todos os lados da negociação. Há quem venda o produto e envie, mas não recebe o dinheiro; e há quem compre, pague e não receba o produto. “Eles usam muito os falsos cheques que demoram para compensar e geram um comprovante de depósito que não é seguro. O ideal é sempre verificar se o dinheiro realmente caiu na conta”, diz o delegado. A regra básica para não ser vítima de crime de estelionato é desconfiar sempre quando a proposta ou o preço são muito convidativos. “Quando é tudo muito fácil, já dá para desconfiar”, alerta ele.

 Cibercriminosos se escondem em e-mails e no WhatsApp

Os cibercriminosos também aproveitam a correria de fim de ano para tentar capturar dados pessoais e financeiros dos incautos. “É o chamado phishing, golpe online cuja principal ferramenta de propagação é o e-mail, mas que encontrou campo vasto para procriar no WhatsApp e, mais recentemente, nas redes sociais. Ele consiste em fazer o consumidor acreditar em uma oferta super atrativa ou em uma mensagem importante de um conhecido player de mercado (geralmente um grande varejista ou instituição bancária). Basta ao destinatário clicar em um dos falsos links para que seus dados fiquem expostos”, explica o diretor de Riscos Corporativos e Compliance do PayPal Brasil.

Ler a notícia na íntegra

Fonte: Bem Paraná

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior