O que é skimming? Golpe em caixa eletrônico rouba dados do cartão

Sem Comentários

24/12/2018

Skimming (ou chupa-cabra) é um tipo de golpe em que criminosos instalam dispositivos em caixas eletrônicos para clonar cartões e assim ganhar acesso às contas bancárias das vítimas. Cada vez mais sofisticados, esses aparelhos podem interceptar os dados magnéticos do cartão e enviá-los via conexão sem fio de forma criptografada ao criminoso. Números de 2017 divulgados em um relatório da União Europeia mostram que os chupa-cabras foram usados em caixas eletrônicos de 54 países. Estados Unidos, Indonésia e Índia lideraram o ranking de ocorrências. A seguir, entenda como o golpe funciona.

Como funciona

O ataque tem dois movimentos: o primeiro é copiar os dados do cartão assim que ele é inserido na máquina e o segundo é descobrir a senha do cliente do banco. Para dar conta da etapa inicial, os criminosos usam um hardware específico, que pode ser posicionado por cima da entrada real de cartão do caixa eletrônico, ou um leitor mais discreto, colocado no interior do slot, bem mais difícil de detectar. Quando a pessoa insere o cartão em um desses equipamentos, eles copiam os dados da vítima sem interferir no funcionamento do caixa eletrônico. Por isso, é tão difícil perceber que há algo errado. A segunda etapa do golpe depende de que o criminoso descubra a senha do usuário para acessar a sua conta, já que só os dados do cartão não permitem essa ação. Para isso, existem dois métodos: uma pequena câmera escondida acima do teclado ou tela do caixa ou um teclado falso sobre as teclas reais. No primeiro caso, a câmera pode ser descoberta por quem estiver mais atento. Já no segundo, a engenhosidade dos criminosos surpreende: um teclado falso registra os números que o cliente do banco toca na hora de digitar a senha. Como ele fica por cima do teclado verdadeiro, o caixa eletrônico continua funcionando normalmente quando a vítima aperta as teclas. Essas informações – dados do cartão e senhas – podem ser armazenadas localmente, o que aumenta os riscos, já que o responsável pelo ataque terá de ir pessoalmente buscá-las. Outra possibilidade é transmiti-las via redes sem fio, sejam elas de telefonia celular ou Bluetooth. Com os dados coletados do cartão e senha, um criminoso poderá ter acesso à sua conta bancária, realizar pagamentos e fazer saques. Acessa a notícia na íntegra para saber como se prevenir.

Médica perde R$ 5,6 mil ao ter número de celular clonado em Rio Preto

Sem Comentários

18/12/2018

Em São José do Rio Preto (SP), uma médica de 26 anos perdeu R$ 5,6 mil ao ter o número do celular clonado. O caso foi registrado na polícia nesta segunda-feira (17). Conforme as informações do boletim de ocorrência, a vítima não conseguia acessar o aplicativo do banco e procurou uma agência, onde constatou o golpe. Ainda de acordo com o B.O., a mulher entrou em contato com a operadora de telefonia para cancelar a linha e foi informada de que alguém havia desbloqueado outro chip com o mesmo número dela. A operadora ainda informou à vítima que um celular foi habilitado para gerenciar a conta bancária dela a partir de um aplicativo.

Outro caso

Uma jovem de 22 anos teve prejuízo de mais de R$ 900 também na segunda-feira ao cair em um golpe pelo celular em Rio Preto. Conforme o depoimento à polícia, a vítima procurou uma loja da operadora de telefonia porque estava “sem serviço” no celular, mas a atendente disse que a linha estava normalizada. A mulher só percebeu que diversas transações bancárias haviam sido feitas em sua conta bancária ao habilitar um novo chip e instalar o aplicativo do banco no aparelho. Os contatos da vítima também receberam mensagens solicitando que fossem realizadas transferências de dinheiro para uma conta, mas nenhuma foi feita. Foi registrado um boletim de ocorrência como estelionato e os casos serão investigados.

Golpes virtuais são os que mais preocupam no fim de ano em Curitiba

Sem Comentários

16/12/2018

Atualmente, os golpes mais comuns são os virtuais, como o do aluguel falso de temporada, e aqueles aplicados em compras feitas em sites como OLX e Mercado Livre. Segundo o delegado-ajunto da Delegacia de Estelionato de Curitiba, desde o início de dezembro, os boletins de ocorrência sobre esses crimes já aumentaram. Somente na semana passada foram quatro registros de vítimas de aluguel falso de temporada. No golpe do aluguel, após ver fotos do imóvel, geralmente nas praias do Paraná e Santa Catarina, o locatário deposita o dinheiro combinado na conta indicada e só depois percebe que não há imóvel e que as fotos são falsificadas. Para não cair nessa cilada, alerta o delegado, o locatário precisa verificar de que localidade é a conta bancária para depósito. “Pode conseguir isso no Google, se a conta não for da mesma cidade onde a casa está sendo alugada já desconfie”, diz. Ele lembra que os casos registrados em Curitiba são todos sobre sites de venda em geral, não há queixas de sites especializados.

 No caso das compras online, há vítimas de todos os lados da negociação. Há quem venda o produto e envie, mas não recebe o dinheiro; e há quem compre, pague e não receba o produto. “Eles usam muito os falsos cheques que demoram para compensar e geram um comprovante de depósito que não é seguro. O ideal é sempre verificar se o dinheiro realmente caiu na conta”, diz o delegado. A regra básica para não ser vítima de crime de estelionato é desconfiar sempre quando a proposta ou o preço são muito convidativos. “Quando é tudo muito fácil, já dá para desconfiar”, alerta ele.

 Cibercriminosos se escondem em e-mails e no WhatsApp

Os cibercriminosos também aproveitam a correria de fim de ano para tentar capturar dados pessoais e financeiros dos incautos. “É o chamado phishing, golpe online cuja principal ferramenta de propagação é o e-mail, mas que encontrou campo vasto para procriar no WhatsApp e, mais recentemente, nas redes sociais. Ele consiste em fazer o consumidor acreditar em uma oferta super atrativa ou em uma mensagem importante de um conhecido player de mercado (geralmente um grande varejista ou instituição bancária). Basta ao destinatário clicar em um dos falsos links para que seus dados fiquem expostos”, explica o diretor de Riscos Corporativos e Compliance do PayPal Brasil.

Ler a notícia na íntegra

Fonte: Bem Paraná

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe de Black Friday oferece cartões de crédito premium para roubar seus dados

Sem Comentários

19/11/2018

Um novo golpe de cartão de crédito tem invadido as redes sociais a poucos dias da época mais esperada do ano para muitos lojistas: a Black Friday. Através das redes sociais, uma nova empresa, que se identifica com o nome de PremiumCard, oferece uma oferta de Black Friday “imperdível” para novos clientes: o PremiumCard Black, um cartão de crédito que é emitido sem consulta a órgãos de crédito e tem a conversão de cada dólar gasto no cartão em 5 pontos para os programas de troca por prêmios, entre diversas outras vantagens. E, durante a Black Friday, os clientes receberiam um desconto vitalício de 90% no valor da anuidade, que passaria ao valor de apenas R$ 34,90 por ano.

Ao clicar no link, os usuários eram direcionados a um site com diversas informações sobre o cartão e, ao escolherem completar o cadastro para se tornarem clientes PremiumCard Black, eles eram então encaminhados para um formulário onde eram exigidos dados como endereço físico, endereço de e-mail, número do CPF, entre diversas outras informações pessoais. Então, era gerado um boleto no valor de R$ 34,90 para pagamento em qualquer banco. A operação, que parece de praxe para o pedido de qualquer cartão de crédito, não passava de um golpe, e os usuários que fizeram o cadastro para o recebimento do suposto cartão, além de terem jogado dinheiro fora ao pagar o boleto, ainda tiveram todos os seus dados pessoais roubados — o que significa que correm o risco de ver seus nomes sendo usados em novos golpes no futuro. Esse golpe do cartão se destaca pela qualidade da farsa: os golpistas não apenas criaram um site bonito e com todo um design inspirado em empresas de cartões de crédito virtuais, como também é um dos poucos golpes deste tipo em que a página não possui nenhum erro gramatical, e tem um texto que parece ter sido realmente escrito por alguém do setor de marketing. Além disso, não só o golpe seguiu o procedimento padrão para o pedido de um cartão de crédito, como ainda os golpistas se deram o trabalho de arrumar um formulário HTTPS válido para o site, dando ao usuário a garantia de que aquele se tratava de um ambiente seguro.

A única parte em que os golpistas vacilaram foi no registro dos domínios que seriam usados para o site de cartão de crédito, pois um dos três endereços foi cadastrado no nome de uma pessoa física, deixando claro que aquela era uma empresa falsa e que o cartão de crédito não passava de um golpe. No momento, todos os endereços de acesso ao site do PremiumCard Black foram derrubados, e não é mais possível acessá-los. Para evitar cair nesse tipo de golpe, é recomendado nunca clicar em links desconhecidos — nem mesmo se eles foram enviados por parentes ou amigos de confiança, já que eles podem ter sido infectados por um vírus e mandado de forma automática um link malicioso. Além disso, ao ver uma oferta tentadora de uma empresa que parece se nova no mercado, sempre pesquise na internet pela nome da empresa, pois uma busca rápida já pode mostrar se ela se trata realmente de uma startup buscando espaço no mercado ou um nome falso usado para aplicar golpes.

Ler a notícia na íntegra

Fonte: Canal tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

Black Fraude nunca mais! 7 dicas de mestre para evitar golpes e economizar com segurança.

Sem Comentários

12/11/2018

Não é novidade para ninguém. A Black Friday brasileira vem sofrendo cada vez mais com fraudes, promoções mentirosas e empresas falsas. Sites-fantasmas surgem da noite para o dia, espalhando pela internet seus super descontos, fretes gratuitos e preços impossíveis de não chamar atenção. Por mais que tudo ocorra no ambiente on-line, os perigos de uma fraude eletrônica podem gerar transtornos imensos, envolvendo sequestro de dados bancários, pessoais e até processos jurídicos contra a própria vítima do golpe.

Quem também sofre com isso são os lojistas que levam a liquidação a sério e se espremem para oferecer ofertas verdadeiramente atrativas para o consumidor. Eles reduzem suas margens de lucro, apostam em um volume maior de venda, investem pesado em divulgação e ainda têm que lutar contra a cultura da fraude. Mas fique tranquilo! É possível se prevenir de todas as artimanhas da chamada “Black Fraude” com essas 7 dicas de ouro:

1 – Fuja de sites duvidosos

Eles surgem da noite para o dia, aparecem muito em anúncios de sites de pesquisa e se apresentam com layouts realmente convincentes. Para evitar tais sites, a dica é pesquisar suas reputações, seus protocolos internos de segurança e nunca digitar dados bancários até ter certeza de sua procedência.

2 – A famosa metade do dobro

Prática bem comum na época da Black Friday, muitas lojas aumentam os preços de seus produtos antes da liquidação para, na sexta-feira, abaixá-los novamente, entregando descontos falsos. Monitorar os preços do que você está procurando é primordial.

3 – Atenção às imagens meramente ilustrativas

Outro erro frequente de quem se aventura pelos e-commerces é não conferir se a descrição do produto é correspondente à foto que aparece na página de compras do site. Cores diferentes, modelos inferiores e ausência de funcionalidades podem se tornar uma dor de cabeça “daquelas”.

4 – Taxa de entrega X Valor do desconto

Outra artimanha empregada nas lojas virtuais é dar desconto em seus produtos e compensá-lo na taxa de entrega. Na empolgação do momento, o consumidor não analisa o valor do frete e acaba pedindo um produto por um valor igual ou até superior ao de meses atrás. Ponto para a compra em lojas físicas.

 5 – Política de troca e seu direito

Em muitos casos, os sites alteram sua política de troca para se eximir de eventuais pedidos de troca, agindo de má fé para empurrar lotes de produtos defeituosos. Mas aqui entra o PROCON, resguardando o consumidor com 7 dias de prazo para desistência da compra, sem apontar qualquer motivo.

6 – Guarde os comprovantes de compra

Nota fiscal, e-mail de confirmação, prints de telas de compra. Vale tudo para registrar todos os passos da sua compra, principalmente se for on-line. A legislação brasileira para internet ainda é muito falha, o que faz com que as compras nas lojas físicas sejam mais seguras também nesse ponto.

7 – Prefira lojas de rua e shopping

Diante de tantas possibilidades de ser fraudado e enganado, a escolha por lojas físicas de confiança. Você pode experimentar o produto, tirar dúvidas com o vendedor, negociar melhor o preço e o melhor de tudo: sair com a sua compra na hora.

Polícia Civil de Uberlândia prende suspeitos de estelionato que atuavam em MG

Sem Comentários

25/10/2018

A Polícia Civil de Minas Gerais, através da 2ª Delegacia de Polícia de Uberlândia, prendeu duas pessoas acusadas de estelionato que agiam em todo o Estado, uma é da cidade de Natal (RN) e outra de Fortaleza (CE). Até o momento, oito vítimas foram identificadas. O prejuízo estimado é de R$ 500 mil. Segundo informações, os autores ligavam para as vítimas dizendo que o cartão de crédito havia sido clonado e que compras tinham sido feitas. Com isso, eles conseguiam os dados das pessoas, pediam para que as vítimas quebrassem o cartão e entregassem a um motoboy que supostamente trabalhava para o banco. Após esta etapa, eles faziam compras em lojas físicas e virtuais. A Polícia Civil pede que caso alguém tenha sido vítima do golpe, procurar o órgão para fazer a denúncia. “Identificamos que se trata de um esquema grande e que esses presos chegaram em Uberlândia no domingo e que até hoje já desviaram cerca de R$ 500 mil. Acreditamos que essa quadrilha age em todo o território nacional e é bem organizada e seguimos com a investigação do caso”, finalizou o delegado responsável.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpistas usam sites falsos para roubar dados de cartões de crédito

Sem Comentários

21/10/2018

Em São Carlos (SP) e região, golpistas estão usando sites falsos para roubar dados de cartão de crédito. É preciso ficar atento às faturas e registrar boletim de ocorrência para investigação e para que as medidas de segurança sejam reforçadas. Somente neste ano, de janeiro a agosto foram identificados mais de 920 mil golpes com cartão de crédito no país. São quase 3 casos por minuto.

Golpe

Um professor foi vítima dos criminosos. Eles usaram os dados dele para fazer compras de R$ 3 mil no exterior. O dinheiro foi estornado, mas o susto fez ele ser mais cauteloso. “Hoje em dia eu prefiro conhecer a empresa. Se for comprar alguma coisa eu fuço, fico vendo se ela tem algum problema, se é idônea”, afirmou.

Dados do cartão

Com a presença dos chips e do desbloqueio por meio senha, a clonagem de cartões ficou mais difícil, mas os fraudadores encontram um novo caminho. Agora não é preciso ter acesso ao cartão de crédito da vítima pra fazer os gastos em nome do verdadeiro dono, bastam ter os dados deles.

Nova forma de agir

Os bandidos também mudaram o jeito de agir. Às vezes o valor é tão pequeno que o dono nem percebe na fatura. Os fraudadores fazem isso pra testar se o cartão e válido e também pra saber qual o limite. Por isso os torpedos de compra ganham cada fez mais importância. Um servidor público começou a receber SMS do aplicativo do banco inicialmente com valores pequenos. A segunda clonagem ocorreu há quinze dias, mas dessa vez os fraudadores foram bem mais ousados. Ele oficializou a reclamação junto ao setor de segurança da empresa e diminuiu o limite.

Estelionato

O presidente da comissão de direito digital da OAB diz que, apesar de ser um crime cibernético, a nova clonagem de cartões de crédito pode ser enquadrada como estelionato. “Você coloca a pessoa numa situação de fraude porque convence a pessoa a fazer algo que para ela é real, mas tudo não passa de um teatro. O estelionato pode ter uma pena de até 5 anos de prisão”, afirmou.

Anterior