‘Golpe do motoboy’ é o crime da moda para fraudar cartão de crédito

Sem Comentários

25/09/2018

Uma empresária recebeu há dois meses, uma ligação de seu banco sobre uma suposta compra realizada com cartão de crédito na cidade de Campinas (SP). Não reconheceu o pagamento e foi orientada pelo atendente a entrar em contato com a instituição financeira. Ela ligou para o número localizado na parte de trás do cartão, ouviu a música de espera do banco, falou com um funcionário e aceitou a oferta de entregar o cartão ao motoboy para uma averiguação. No dia seguinte, a mulher descobriu que a compra nunca aconteceu. Que não havia telefonado para o banco. Que o motoboy não levou o cartão para a investigação. E que o prejuízo disso tudo superava R$ 80 mil. Ela caiu no ‘golpe do motoboy’, crime de engenharia social, como são chamados os casos de manipulação psicológica das vítimas por estelionatários. É o golpe da moda, segundo a Polícia Civil, o Ministério Público e os bancos – mas apenas um entre as diversas modalidades de fraudes que envolvem cartões de crédito.

“Hoje, o cartão de crédito é a principal porta de entrada para os casos de fraudes envolvendo nossos clientes”, afirma o superintende de prevenção a fraude de um banco. A instituição, recentemente, iniciou uma campanha justamente para alertar os clientes sobre o ‘golpe do motoboy’. Um vídeo disseminado pelo WhatsApp explica o crime e diz que o banco não solicita senhas e não pede cartões de seus clientes. “Quem cai nesse golpe geralmente fica espantado com o nível de detalhamento dos bandidos. Eles têm informações sobre a vítima, após monitoramento de redes sociais, e geralmente desviam a linha de telefone no instante do golpe para que a ligação caia exatamente no número dos golpistas”, afirma o delegado titular da delegacia de crimes cibernéticos da Polícia Civil de São Paulo. “A pessoa com quem conversei possuía todo conhecimento do sistema de cartões. Era impossível perceber que se tratava de um golpe”, conta a empresária. “Fui parar no hospital. Eram R$ 84 mil. Não conseguia dormir”, conta. Ela só recuperou o dinheiro 20 dias depois. A seguradora pagou uma parte do prejuízo e a agência, onde é cliente há 27 anos, assumiu a outra parcela.

 Bancos de dados

O superintendente lembra que golpes como o aplicado na empresária representam a minoria dos casos de fraudes do setor. O promotor de Justiça do MP-DF e presidente do Instituto Brasileiro de Direito Digital destaca que a maioria das fraudes tem origem nos roubos de banco de dados de empresas. “Um vazamento de bancos de dados expõe dados de milhares de consumidores. Isso depois é vendido no mercado paralelo da internet e vai alimentar milhares de fraudes no e-commerce”, conta o promotor. Atualmente, uma força-tarefa envolvendo policiais e promotores de justiça tenta levantar a origem desses ataques. Uma das linhas de investigação trabalha com o envolvimento de colaboradores dentro de bancos, companhias telefônicas e centros de processamento de dados de varejistas que facilitariam o acesso a informações por parte de estelionatários. “Existem ainda bancos de dados que são frágeis e os hackers invadem sem muita dificuldade”, diz uma fonte do setor, em condição de anonimato. As informações são do jornal O Estado de S. Paulo.

Ler a notícia na íntegra

Fonte: Correio Braziliense

Saiba mais sobre os crimes de fraude no site do BrSafe.

Estelionatários dão prejuízo de R$18 mil em dois golpes contra idosos

Sem Comentários

19/08/2018

Um caso de estelionato é registrado pela Polícia Civil quase todo fim de semana. As vítimas, quase sempre idosas, são surpreendidas pelos criminosos dentro das agências bancárias. Eles têm seus dados bancários roubados e perdem muito dinheiro. Neste fim de semana o Plantão Policial de Araraquara registrou duas ocorrências semelhantes, provavelmente crimes praticados pelos mesmo bandidos. No primeiro, em uma agência na Rua Padre Duarte (Rua 4), no Centro, um homem de 69 anos perdeu R$ 8 mil. Ele contou aos policiais que, no sábado (18) pela manhã, ao terminar de utilizar um caixa eletrônico um homem se aproximou com um extrato bancário e indagou se o documento era do aposentado. A vítima negou e o suspeito saiu, deixando o comprovante em cima de uma bancada.

Segundos depois outro golpista entrou na agência, se aproximou e, se dizendo desconfiado, orientou o idoso a verificar seu saldo bancário, indicando, inclusive, qual equipamento utilizar. A Polícia acredita que nesse momento a vítima teve seus dados roubados. Ao inserir seu cartão e senha em um dispositivo conhecido como “chupa cabra”, a vítima forneceu as informações de que a quadrilha precisava para concretizar o golpe. O homem só percebeu a transação bancária neste domingo, quando procurou a Polícia. Caso semelhante ocorreu com outro idoso, de 72 anos, uma hora depois, na Avenida Napoleão Selmi Dei, na Vila Harmonia. Os casos serão investigados pela Polícia Civil.

Ler a notícia na íntegra

Fonte: A Cidade On

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homens são presos após clonar dados de advogado e aplicar golpe com prejuízo de R$ 14,5 mil em Natal

Sem Comentários

06/08/2018

Dois homens foram presos na Zona Sul de Natal suspeitos de clonar os dados de um advogado e usar as informações para sacar dinheiro, fazer compras e conseguir empréstimos junto ao banco da vítima. O prejuízo total foi de R$ 14,5 mil. A prisão foi feita pela Polícia Civil e aconteceu por volta do meio-dia da segunda-feira (06). O crime foi percebido pela vítima na sexta (03), e o advogado logo procurou a polícia para dizer que havia sido lesado. Por volta das 17h daquele dia, recebeu várias mensagens no celular, informando de compras realizadas em seu cartão de crédito, que ele não havia feito. Depois que acionou a polícia, os agentes da Delegacia Especializada de Defraudações (DEFD) começaram a rastrear a origem das compras. Os policiais conseguiram a informação nesta segunda-feira de que um homem havia alugado um carro em Ponta Negra, usando os dados da vítima. Uma equipe da DEFE foi enviada ao local e encontrou suspeito ainda na locadora, acompanhado de um outro homem. O suposto comparsa tentou fugir, correu por uma região de mato e chegou a invadir um quarto de hotel para tentar escapar da polícia. Contudo os dois foram presos.

Estelionato

Os dois homens estão sendo acusados de estelionato, sendo que o que tentou fugir correndo nega qualquer envolvimento nos crimes. O outro, que efetuou as compras, empréstimos e saques, assumiu que está envolvido nas fraudes. Eles chegaram em Natal na sexta-feira (06), vindos de Goiás, e já no Aeroporto Internacional Aluízio Alves começaram a aplicar os primeiros golpes. A dupla ficou hospedada em um hotel quatro estrelas em Petrópolis, na Zona Leste. O chefe de investigação da DEFD, explica que os criminosos podem ter conseguido os dados da vítima na internet. Essas informações pessoais são capturadas por programas de computador e vendidas ilegalmente. Com os dados do advogado em mãos, os estelionatários solicitaram ao banco um cartão, que foram buscar nos Correios antes que fosse enviado para a casa do verdadeiro cliente. A partir daí, começaram a cometer os crimes.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Gaeco faz operação e mira quadrilha que vendia carros roubados pela internet

Sem Comentários

19/07/2018

Na manhã desta quinta-feira (19), 14 mandados de prisão preventiva e 16 de busca e apreensão estão sendo cumpridos em uma operação para combater a venda de carros roubados pela internet. As ordens judiciais estão sendo cumpridas em Curitiba, Londrina e Guarapuava. Os mandados de busca miram dez residências e seis locais comerciais. Já os mandados de prisão, são contra oito homens e seis mulheres. Segundo as investigações do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) e da Polícia Civil, a organização criminosa comprava veículos roubados, principalmente em Curitiba e Região Metropolitana, e ocultava-os em Guarapuava. Depois disso, eles adulteravam os documentos dos automóveis com as mesmas especificações. Em seguida, os carros eram anunciados em sites de venda na internet. Um policial militar suspeito de acessar o banco de dados do estado para passar informações aos criminosos foi afastado da função. Entre os crimes investigados na operação estão organização criminosa, receptação, adulteração de sinais de veículos, falsificação de documentos e estelionato.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como evitar golpes no Facebook

Sem Comentários

17/10/2017

O Facebook é uma das redes sociais mais usadas no mundo, com um total de 2 bilhões de usuários. Por isso, não são raros os golpes que visam roubar dados dos internautas ou então espalhar links maliciosos. Entre os golpes mais comuns na rede social estão os de romance, no qual o golpista geralmente envia mensagens para pessoas que não o conhecem, fingindo ser alguém divorciado, viúvo ou em um casamento passando por dificuldades, com a esperança de se envolver em um relacionamento online;  os de loteria, que afirmam que a vítima recebeu uma quantia em dinheiro e exige informações pessoais; e os de empréstimo, no qual o golpista envia mensagens oferecendo empréstimos instantâneos a uma taxa de juros baixa, mais uma vez, por uma pequena quantia como adiantamento.

Veja o que você pode fazer para evitar cair em golpes:

  1. Links
    Tome cuidado ao receber mensagens de desconhecidos ou mensagens estranhas de desconhecidos e nunca clique em links suspeitos.
  2. Páginas falsas
    Antes de clicar e compartilhar links de alguma página, verifique se não é uma notícia falsa. Muitos links maliciosos usam endereços de Internet similares a sites de notícias grandes e até possuem páginas que copiam o layout oficial.
    Evite também aceitar convites de contas falsas, pois eles costumam ser feitos para aplicar golpes e tentar roubar acesso de usuários na rede.
  3. Aplicativos
    O Facebook permite utilizar aplicativos em conjunto com a rede social. No entanto, alguns desses aplicativos, como de jogos, quizz e testes de personalidade podem ser usados para roubar informações. Para evitar isso, entre nas “Configurações”, procure por “Aplicativo” e remova o acesso de apps suspeitos.
    O mesmo vale para extensões de navegadores. Antes de acessar sua conta na rede social, veja se existe alguma extensão suspeita instalada. Caso tenha, desinstale e só depois faça login no Facebook.
  4. Sessões ativas
    Nas configurações você pode verificar as sessões ativas da sua conta e checar se o seu Facebook foi acessado em algum computador ou região estranha. Para fazer isso, vá em “Configurações”, depois em “Segurança” e procure por “Onde você se conectou”. Caso identifique uma conexão suspeita, toque nos três pontinhos que aparecem ao lado do dispositivo e clique em “Não é você?”. Agora, se você se conectou, mas esqueceu de deslogar, selecione a opção “Sair”.
  5. Autenticação de dois fatores
    Ative a função de autenticação de dois fatores do Facebook. Dessa forma, você saberá sempre que alguém tentar acessar sua conta, pois receberá uma notificação para confirmar que é você que está tentando acessar a rede social.
    A função pode ser ativada na área de “Segurança”. Aproveite para ativar as notificações sobre logins feitos em dispositivos desconhecidos e você ainda pode escolher de três a cinco amigos para caso você perca o acesso a sua conta.
  6. Mude sua senha
    Caso você perceba que caiu em algum golpe, mude sua senha imediatamente – não só do Facebook, mas também de outras redes sociais e e-mails, e avise o Facebook por meio do link www.facebook.com/hacked e seus amigos, pois os hackers podem usar sua conta para tentar espalhar malware para os seus contatos.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo