Estelionatários dão prejuízo de R$18 mil em dois golpes contra idosos

Sem Comentários

19/08/2018

Um caso de estelionato é registrado pela Polícia Civil quase todo fim de semana. As vítimas, quase sempre idosas, são surpreendidas pelos criminosos dentro das agências bancárias. Eles têm seus dados bancários roubados e perdem muito dinheiro. Neste fim de semana o Plantão Policial de Araraquara registrou duas ocorrências semelhantes, provavelmente crimes praticados pelos mesmo bandidos. No primeiro, em uma agência na Rua Padre Duarte (Rua 4), no Centro, um homem de 69 anos perdeu R$ 8 mil. Ele contou aos policiais que, no sábado (18) pela manhã, ao terminar de utilizar um caixa eletrônico um homem se aproximou com um extrato bancário e indagou se o documento era do aposentado. A vítima negou e o suspeito saiu, deixando o comprovante em cima de uma bancada.

Segundos depois outro golpista entrou na agência, se aproximou e, se dizendo desconfiado, orientou o idoso a verificar seu saldo bancário, indicando, inclusive, qual equipamento utilizar. A Polícia acredita que nesse momento a vítima teve seus dados roubados. Ao inserir seu cartão e senha em um dispositivo conhecido como “chupa cabra”, a vítima forneceu as informações de que a quadrilha precisava para concretizar o golpe. O homem só percebeu a transação bancária neste domingo, quando procurou a Polícia. Caso semelhante ocorreu com outro idoso, de 72 anos, uma hora depois, na Avenida Napoleão Selmi Dei, na Vila Harmonia. Os casos serão investigados pela Polícia Civil.

Ler a notícia na íntegra

Fonte: A Cidade On

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homens são presos após clonar dados de advogado e aplicar golpe com prejuízo de R$ 14,5 mil em Natal

Sem Comentários

06/08/2018

Dois homens foram presos na Zona Sul de Natal suspeitos de clonar os dados de um advogado e usar as informações para sacar dinheiro, fazer compras e conseguir empréstimos junto ao banco da vítima. O prejuízo total foi de R$ 14,5 mil. A prisão foi feita pela Polícia Civil e aconteceu por volta do meio-dia da segunda-feira (06). O crime foi percebido pela vítima na sexta (03), e o advogado logo procurou a polícia para dizer que havia sido lesado. Por volta das 17h daquele dia, recebeu várias mensagens no celular, informando de compras realizadas em seu cartão de crédito, que ele não havia feito. Depois que acionou a polícia, os agentes da Delegacia Especializada de Defraudações (DEFD) começaram a rastrear a origem das compras. Os policiais conseguiram a informação nesta segunda-feira de que um homem havia alugado um carro em Ponta Negra, usando os dados da vítima. Uma equipe da DEFE foi enviada ao local e encontrou suspeito ainda na locadora, acompanhado de um outro homem. O suposto comparsa tentou fugir, correu por uma região de mato e chegou a invadir um quarto de hotel para tentar escapar da polícia. Contudo os dois foram presos.

Estelionato

Os dois homens estão sendo acusados de estelionato, sendo que o que tentou fugir correndo nega qualquer envolvimento nos crimes. O outro, que efetuou as compras, empréstimos e saques, assumiu que está envolvido nas fraudes. Eles chegaram em Natal na sexta-feira (06), vindos de Goiás, e já no Aeroporto Internacional Aluízio Alves começaram a aplicar os primeiros golpes. A dupla ficou hospedada em um hotel quatro estrelas em Petrópolis, na Zona Leste. O chefe de investigação da DEFD, explica que os criminosos podem ter conseguido os dados da vítima na internet. Essas informações pessoais são capturadas por programas de computador e vendidas ilegalmente. Com os dados do advogado em mãos, os estelionatários solicitaram ao banco um cartão, que foram buscar nos Correios antes que fosse enviado para a casa do verdadeiro cliente. A partir daí, começaram a cometer os crimes.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Gaeco faz operação e mira quadrilha que vendia carros roubados pela internet

Sem Comentários

19/07/2018

Na manhã desta quinta-feira (19), 14 mandados de prisão preventiva e 16 de busca e apreensão estão sendo cumpridos em uma operação para combater a venda de carros roubados pela internet. As ordens judiciais estão sendo cumpridas em Curitiba, Londrina e Guarapuava. Os mandados de busca miram dez residências e seis locais comerciais. Já os mandados de prisão, são contra oito homens e seis mulheres. Segundo as investigações do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) e da Polícia Civil, a organização criminosa comprava veículos roubados, principalmente em Curitiba e Região Metropolitana, e ocultava-os em Guarapuava. Depois disso, eles adulteravam os documentos dos automóveis com as mesmas especificações. Em seguida, os carros eram anunciados em sites de venda na internet. Um policial militar suspeito de acessar o banco de dados do estado para passar informações aos criminosos foi afastado da função. Entre os crimes investigados na operação estão organização criminosa, receptação, adulteração de sinais de veículos, falsificação de documentos e estelionato.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como evitar golpes no Facebook

Sem Comentários

17/10/2017

O Facebook é uma das redes sociais mais usadas no mundo, com um total de 2 bilhões de usuários. Por isso, não são raros os golpes que visam roubar dados dos internautas ou então espalhar links maliciosos. Entre os golpes mais comuns na rede social estão os de romance, no qual o golpista geralmente envia mensagens para pessoas que não o conhecem, fingindo ser alguém divorciado, viúvo ou em um casamento passando por dificuldades, com a esperança de se envolver em um relacionamento online;  os de loteria, que afirmam que a vítima recebeu uma quantia em dinheiro e exige informações pessoais; e os de empréstimo, no qual o golpista envia mensagens oferecendo empréstimos instantâneos a uma taxa de juros baixa, mais uma vez, por uma pequena quantia como adiantamento.

Veja o que você pode fazer para evitar cair em golpes:

  1. Links
    Tome cuidado ao receber mensagens de desconhecidos ou mensagens estranhas de desconhecidos e nunca clique em links suspeitos.
  2. Páginas falsas
    Antes de clicar e compartilhar links de alguma página, verifique se não é uma notícia falsa. Muitos links maliciosos usam endereços de Internet similares a sites de notícias grandes e até possuem páginas que copiam o layout oficial.
    Evite também aceitar convites de contas falsas, pois eles costumam ser feitos para aplicar golpes e tentar roubar acesso de usuários na rede.
  3. Aplicativos
    O Facebook permite utilizar aplicativos em conjunto com a rede social. No entanto, alguns desses aplicativos, como de jogos, quizz e testes de personalidade podem ser usados para roubar informações. Para evitar isso, entre nas “Configurações”, procure por “Aplicativo” e remova o acesso de apps suspeitos.
    O mesmo vale para extensões de navegadores. Antes de acessar sua conta na rede social, veja se existe alguma extensão suspeita instalada. Caso tenha, desinstale e só depois faça login no Facebook.
  4. Sessões ativas
    Nas configurações você pode verificar as sessões ativas da sua conta e checar se o seu Facebook foi acessado em algum computador ou região estranha. Para fazer isso, vá em “Configurações”, depois em “Segurança” e procure por “Onde você se conectou”. Caso identifique uma conexão suspeita, toque nos três pontinhos que aparecem ao lado do dispositivo e clique em “Não é você?”. Agora, se você se conectou, mas esqueceu de deslogar, selecione a opção “Sair”.
  5. Autenticação de dois fatores
    Ative a função de autenticação de dois fatores do Facebook. Dessa forma, você saberá sempre que alguém tentar acessar sua conta, pois receberá uma notificação para confirmar que é você que está tentando acessar a rede social.
    A função pode ser ativada na área de “Segurança”. Aproveite para ativar as notificações sobre logins feitos em dispositivos desconhecidos e você ainda pode escolher de três a cinco amigos para caso você perca o acesso a sua conta.
  6. Mude sua senha
    Caso você perceba que caiu em algum golpe, mude sua senha imediatamente – não só do Facebook, mas também de outras redes sociais e e-mails, e avise o Facebook por meio do link www.facebook.com/hacked e seus amigos, pois os hackers podem usar sua conta para tentar espalhar malware para os seus contatos.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Conheça as ferramentas de fraude mais utilizadas pelos criminosos

Sem Comentários

11/10/2017

Conforme um estudo realizado por uma empresa especializada em soluções antifraude para lojas virtuais, a cada 28 pedidos que chegam ao e-commerce, ao menos um é feito por criminosos utilizando cartões de crédito clonados. O levantamento também mostra quais são as principais ferramentas de fraude aplicadas por estelionatários no e-commerce. Confira alguns deles:

Tor Browser: essa ferramenta se refere a um navegador de internet que proporciona o anonimato ao usuário, ocultando o IP original de quem está navegando. O browser adiciona diversas camadas de dados codificados à navegação, dificultando a interceptação do conteúdo de uma troca de mensagens entre computadores. Mesmo sendo uma ferramenta muito comum entre os hackers, ela não está diretamente relacionada à realização de compras fraudulentas. Em 2016, menos de 0,1% das tentativas de fraude no e-commerce brasileiro partiu desse tipo de navegador – contra quase 80% transações ilegais oriundas do Google Chrome. O Tor, porém, é bastante utilizado para o acesso à deep web, uma zona da internet que não é indexada pelos sites de busca. Por lá, indivíduos mal intencionados conseguem compartilhar conteúdos sem censura e têm a chance de comprar e vender itens como armas, drogas, dinheiro falso, softwares maliciosos, bases de dados cadastrais e números de cartões de crédito para a utilização de compras fraudulentas.

Geradores de CPF: é um sistema que gera combinações aleatórias de CPF de acordo com a verificação do algoritmo da Receita Federal. Os geradores criam sequências de onze algarismos, sendo os oito primeiros aleatórios. De acordo com a lógica por trás do Cadastro de Pessoas Físicas, o nono dígito está relacionado a uma das dez regiões fiscais do Brasil. Já o décimo e o 11º são verificadores e dependem dos nove iniciais. Criminosos se utilizam desta ferramenta porque muitos lojistas online acreditam que a validação de dados cadastrais é uma ferramenta eficiente para evitar transações fraudulentas: se nome completo e CPF do cliente batem junto à Receita Federal, a transação é legítima. Com os geradores de CPF, os inúmeros vazamentos de dados e a “banalização” das informações cadastrais, porém, este método há tempos já não é suficiente para garantir a segurança em uma transação pela internet. Além da validação dos dados cadastrais, é importante combinar esta técnica a outros métodos de detecção de fraudes.

Gerador de cartão de crédito: da mesma forma que o item acima, os geradores de cartão de crédito são sistemas computacionais relativamente simples que criam números aleatoriamente, em frações de segundos, uma sequência numérica que poderia perfeitamente estar vinculada a um portador. Desta forma, criminosos conseguem obter informações válidas sem depender do vazamento de dados. A maioria dos cartões de crédito brasileiros possui 16 dígitos, divididos em três blocos: BIN (Bank Indentification Number, que significa “Número de Identificação Bancária), número do cliente e dígito verificador. Além disso, é necessário “acertar” o código verificador de três algarismos (CVV) e a data de validade. No entanto, criminosos podem se utilizar de ataques de força bruta contra um e-commerce vulnerável e, a partir de um extenso processo de tentativa e erro, descobrir quais combinações geradas aleatórias podem pertencer a um cartão de crédito válido.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Anterior