Conheça as ferramentas de fraude mais utilizadas pelos criminosos

Sem Comentários

11/10/2017

Conforme um estudo realizado por uma empresa especializada em soluções antifraude para lojas virtuais, a cada 28 pedidos que chegam ao e-commerce, ao menos um é feito por criminosos utilizando cartões de crédito clonados. O levantamento também mostra quais são as principais ferramentas de fraude aplicadas por estelionatários no e-commerce. Confira alguns deles:

Tor Browser: essa ferramenta se refere a um navegador de internet que proporciona o anonimato ao usuário, ocultando o IP original de quem está navegando. O browser adiciona diversas camadas de dados codificados à navegação, dificultando a interceptação do conteúdo de uma troca de mensagens entre computadores. Mesmo sendo uma ferramenta muito comum entre os hackers, ela não está diretamente relacionada à realização de compras fraudulentas. Em 2016, menos de 0,1% das tentativas de fraude no e-commerce brasileiro partiu desse tipo de navegador – contra quase 80% transações ilegais oriundas do Google Chrome. O Tor, porém, é bastante utilizado para o acesso à deep web, uma zona da internet que não é indexada pelos sites de busca. Por lá, indivíduos mal intencionados conseguem compartilhar conteúdos sem censura e têm a chance de comprar e vender itens como armas, drogas, dinheiro falso, softwares maliciosos, bases de dados cadastrais e números de cartões de crédito para a utilização de compras fraudulentas.

Geradores de CPF: é um sistema que gera combinações aleatórias de CPF de acordo com a verificação do algoritmo da Receita Federal. Os geradores criam sequências de onze algarismos, sendo os oito primeiros aleatórios. De acordo com a lógica por trás do Cadastro de Pessoas Físicas, o nono dígito está relacionado a uma das dez regiões fiscais do Brasil. Já o décimo e o 11º são verificadores e dependem dos nove iniciais. Criminosos se utilizam desta ferramenta porque muitos lojistas online acreditam que a validação de dados cadastrais é uma ferramenta eficiente para evitar transações fraudulentas: se nome completo e CPF do cliente batem junto à Receita Federal, a transação é legítima. Com os geradores de CPF, os inúmeros vazamentos de dados e a “banalização” das informações cadastrais, porém, este método há tempos já não é suficiente para garantir a segurança em uma transação pela internet. Além da validação dos dados cadastrais, é importante combinar esta técnica a outros métodos de detecção de fraudes.

Gerador de cartão de crédito: da mesma forma que o item acima, os geradores de cartão de crédito são sistemas computacionais relativamente simples que criam números aleatoriamente, em frações de segundos, uma sequência numérica que poderia perfeitamente estar vinculada a um portador. Desta forma, criminosos conseguem obter informações válidas sem depender do vazamento de dados. A maioria dos cartões de crédito brasileiros possui 16 dígitos, divididos em três blocos: BIN (Bank Indentification Number, que significa “Número de Identificação Bancária), número do cliente e dígito verificador. Além disso, é necessário “acertar” o código verificador de três algarismos (CVV) e a data de validade. No entanto, criminosos podem se utilizar de ataques de força bruta contra um e-commerce vulnerável e, a partir de um extenso processo de tentativa e erro, descobrir quais combinações geradas aleatórias podem pertencer a um cartão de crédito válido.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Consumidor sofre uma tentativa de fraude a cada 16,5 segundos, diz Serasa Experian

Sem Comentários

11/09/2017

Foram registradas 950.632 tentativas de fraude contra o consumidor no primeiro semestre do ano, o que representa uma tentativa a cada 16,5 segundos, segundo o Indicador Serasa Experian de Tentativas de Fraude. O crescimento foi de 7,5% em relação ao mesmo período de 2016, quando foram constatadas 884.105 tentativas. A alta de 31,2% nos golpes aplicados no setor bancário e financeiro foi a responsável por puxar o aumento geral das tentativas no semestre. Os setores de serviços e telefonia também registraram aumento de 5,8% e 1%, respectivamente. Já o varejo apresentou queda de 9,7% no semestre. Conforme a Serasa, apesar de o setor de bancos e financeiras ter registrado a maior alta no primeiro semestre deste ano, na comparação com o mesmo período do ano anterior, o segmento de telefonia foi o que mais teve tentativas entre janeiro e junho de 2017 (366.188) e registrou participação de 38,5% no total. Nesse tipo de golpe, dados de consumidores são utilizados por criminosos para abertura de contas de celulares ou compra de aparelhos, por exemplo. Caso a fraude no segmento de telefonia seja bem-sucedida, funciona como uma “porta de entrada” para os fraudadores aplicarem golpes de maior valor em outros setores da economia. Os golpistas costumam comprar telefones para ganhar um comprovante de residência e, assim, abrir contas em bancos para pegar talões de cheque, pedir cartões de crédito e fazer empréstimos bancários em nome de outras pessoas. O setor de serviços vem em seguida no ranking de segmentos com mais tentativas de fraude identificadas no primeiro semestre de 2017 (285.830), representando 30,1% do total. Em terceiro lugar estão os bancos e financeiras, com 23,8% de participação e 226.280 tentativas. O quarto setor mais afetado pelas tentativas nos seis primeiros meses do ano foi o varejo, com 57.451 e participação de 6%.

Principais tentativas de golpe:

  • Compra de celulares com documentos falsos ou roubados;
  • Emissão de cartões de crédito: o golpista solicita um cartão de crédito usando uma identificação falsa ou roubada, deixando a “conta” para a vítima e o prejuízo para o emissor do cartão;
  • Financiamento de eletrônicos (varejo) – o golpista compra um bem eletrônico (TV, aparelho de som, celular etc.) usando uma identificação falsa ou roubada, deixando a conta para a vítima;
  • Abertura de conta: golpista abre conta em um banco usando uma identificação falsa ou roubada, deixando a “conta” para a vítima. Neste caso, toda a “cadeia” de produtos oferecidos (cartões, cheques, empréstimos pré-aprovados) potencializa possível prejuízo às vítimas, aos bancos e ao comércio;
  • Compra de automóveis: golpista compra o automóvel usando uma identificação falsa ou roubada, deixando a “conta” para a vítima;
  • Abertura de empresas: dados roubados também podem ser usados na abertura de empresas, que serviriam de ‘fachada’ para a aplicação de golpes no mercado.
 Veja 10 dicas que podem ajudar o consumidor a se proteger das fraudes:

No mundo físico:

  1. Não perder de vista seus documentos de identificação quando solicitados para protocolos de ingresso em determinados ambientes ou quaisquer negócios; do mesmo modo, não deixar que atendentes de lojas e outros estabelecimentos levem seus cartões bancários para longe de sua presença sob a desculpa de efetuar o pagamento;
  2. Tomar cuidado ao digitar a senha do cartão de débito/crédito na hora de realizar pagamentos, principalmente na presença de desconhecidos;
  3. Não informar os números dos seus documentos quando preencher cupons para participar de sorteios ou promoções de lojas.

No mundo virtual:

  1. Ao ingressar em um site, verificar se possui certificado de segurança. Para isso, basta checar se o http do endereço vem acompanhado de um “s” no final (https). Há ainda certificados que ativam um destaque em verde na barra do navegador;
  2. Não fazer cadastros em sites que não sejam de confiança;
  3. Ter cuidado com sites que anunciam oferta de emprego ou produtos por preços muito inferiores ao mercado;
  4. Não compartilhar dados pessoais nas redes sociais que podem ajudar os golpistas a se passarem por você;
  5. Manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
  6. Evitar realizar qualquer tipo de transação financeira utilizando computadores conectados em redes públicas de Internet;
  7. Ao usar computadores compartilhados, verificar se fez o log off das suas contas (e-mail, internet banking, etc.).

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Estas são as fraudes mais comuns no e-commerce em 2017

Sem Comentários

05/09/2017

Um levantamento feito por uma empresa de segurança digital mostra quais são as fraudes mais comuns no comércio eletrônico da América Latina em 2017. A campeã é fraude de controle de conta, na qual o fraudador tem acesso a contas e cartões de crédito da vítima. O levantamento mostra que o segundo tipo de fraude mais comum é de afiliada, na qual “afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas”. Fechando o pódio do mal estão botnets. Nessa modalidade, os hackers assumem o controle de uma rede de computadores privada. Sem o conhecimento dos proprietários, os computadores são usados para “para roubar dados, enviar spam e permitir que criminosos acessem dispositivos”. A lista ainda mostra ataques como roubo de identidade, lavagem de dinheiro, phishing, entre outros. Veja abaixo o ranking de principais fraudes no comércio eletrônico na América Latina em 2017. As explicações de cada tipo de fraude são da empresa.

1. Fraude de controle de conta
“Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.”

2. Fraude de afiliada
“Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.”

3. Botnets
“Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.”

4. Teste de cartão
“Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é ‘testar’ os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.”

5. Fraude “limpa”
“Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.”

6. Fraude “amigável”
“Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.”

7. Roubo de identidade
“Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.”

8. Lavagem de dinheiro
“Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou ‘dinheiro sujo’ pareçam legais ou ‘limpos’.”

9. Phishing/pharming/whaling
“São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.”

10. Esquemas de triangulação
“Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.”

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Fraudes no INSS geram rombo de R$ 5 bilhões aos cofres públicos em 15 anos

Sem Comentários

31/08/2017

As fraudes no INSS (Instituto Nacional de Seguridade Social) provocaram um prejuízo de R$ 5,01 bilhões aos cofres públicos nos últimos 15 anos. Esses desvios foram identificados e levaram à prisão de 2.729 pessoas envolvidas nas fraudes. Entre os suspeitos detidos estavam 416 servidores do próprio instituto. A tarefa de investigar as fraudes no INSS é da Coinp (Coordenação-Geral de Inteligência Previdenciária), órgão da Secretaria de Previdência Social que atua em conjunto com a Polícia Federal, o Ministério Público Federal, INSS, Tribunal de Contas da União e a Advocacia-Geral da União. Em média, a força-tarefa faz 5,5 operações de investigação de fraudes na concessão de benefícios do INSS por mês. Essas apurações resultam, em média, em quatro suspeitos presos todos os meses por participação em crimes contra o instituto. Em entrevista, o secretário de Previdência Social explicou que é possível identificar uma mudança no perfil das fraudes e uma ação efetiva do governo no combate às irregularidades.

— Não há mais aquela situação de fraudes bilionárias de difícil recuperação. Hoje as ocorrências são regionalizadas e focadas em grupos específicos de benefícios, que geralmente não dependem da comprovação de um período longo de vínculo contributivo. De positivo, temos que o combate está mais eficiente e consegue detectar a tipologia das fraudes, que evoluiu ao longo do tempo.

Desde janeiro, já foram feitas 44 operações e flagrantes de fraudes. Um levantamento da Secretaria de Previdência apontou que, se não fossem descobertas, as concessões fraudulentas de 2017 representariam uma despesa total de R$ 153,5 milhões. O estudo considera o valor acumulado mensalmente da fraude, considerando a expectativa média de vida do segurado.

— O cancelamento dos benefícios e a prisão dos suspeitos de fraude é um processo contínuo. Assim como existe o aprimoramento dos procedimentos de concessão, também há a evolução dos métodos dos fraudadores. Também são respeitados, amplamente, o direito de defesa dos suspeitos.

Outro foco de trabalho da secretaria é a recuperação dos valores desviados.

— Não é um procedimento fácil, [porque] existem várias etapas processuais e a outra parte pode recorrer. Queremos envolver ainda mais a Advocacia-Geral da União para que os cofres públicos sejam ressarcidos.

Golpes comuns

Nem sempre o alvo principal dos golpistas é a concessão de um benefício irregular. A Secretária de Previdência Social identificou um aumento nas reclamações de segurados dizendo que receberam ligações da Previdência, relata o secretário.

— O INSS não liga para ninguém. As informações e orientações são dadas pela central de atendimento 135. Lá o segurado encontra todas as informações oficiais. Além disso, todos os serviços do INSS são gratuitos.

A abordagem dos fraudadores costuma acontecer da seguinte forma: os criminosos entram em contato, por telefone, com segurados e se identificam como integrantes do CNP (Conselho Nacional de Previdência). Depois, oferecem algum tipo de benefício. Afirmam que o aposentado ou pensionista teria direito a receber valores atrasados, geralmente, grandes quantias de dinheiro. Na sequência, pedem que entrem em contato com eles por meio de um número de telefone. Quando o cidadão faz a ligação, os fraudadores pedem que informem dados pessoais e solicitam o depósito de determinada quantia em uma conta bancária, para liberar um pagamento que não existe. A subsecretária de Gestão da Previdência orienta para não cair no golpe.

— A principal dica é não se deixar levar pela conversa dos golpistas. Algumas vezes eles também dizem que são da auditoria do INSS e que há um valor alto para resgatar. Esse tipo de ligação nunca é do INSS. O atendimento é feito na rede de agências e pelo 135 apenas.

Ler a notícia na íntegra

Fonte: R7

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe da falsa carta de crédito preocupa Procon de Patos de Minas

Sem Comentários

24/08/2017

Em Patos de Minas, o antigo golpe da falsa carta de crédito volta a gerar prejuízo. O Procon municipal alerta à população e pede que, em caso de dúvidas, o órgão seja consultado. Em entrevista, o coordenador do Procon explicou como o golpe funciona. “Trata-se de uma promessa de empréstimos e financiamentos, que são ofertados, normalmente, aqueles com restrição no nome. Entretanto, é um golpe onde são roubadas informações pessoais”, explicou o coordenador. A maior parte dos golpistas está nas redes sociais. Muitos espalham comunicados pelas redes, prometendo crédito falso, com condições facilitadas. É nesse momento que o consumidor precisa ficar atento, para não ser enganado. O coordenador explica que os casos mais comuns de estelionato nasceram na internet. Caso o consumidor seja apanhado pelos golpistas, será difícil conseguir o ressarcimento, pois a prática é considerada crime de estelionato. “É uma questão um pouco mais complexa, pois ela não envolve apenas a relação de consumo, ela envolve o direito penal. É um crime. Quando esse caso chega ao Procon, orientamos que seja feito um boletim de ocorrências”, disse.

Ler a notícia na íntegra

Fonte: Patos Agora

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpistas utilizam a internet para roubar dados

Sem Comentários

21/08/2017

A cada 16,8 segundos, uma tentativa de fraude é aplicada no país. Só de janeiro a maio, o Brasil acusou 782.244 tentativas de golpes, segundo o Indicador Serasa Experian de Tentativas de Fraude. É preciso estar atento, porque os criminosos estão cada vez mais ousados e a internet pode ser uma forte aliada no roubo de dados. Assim que viu o boleto no e-mail, uma empresária imprimiu e efetuou o pagamento. Só depois, ao receber a cobrança, percebeu que havia caído em um golpe. “É um pagamento que efetuo mensalmente e estava tudo certinho, os valores que costumo pagar, os dados da minha empresa”, conta. No mês passado, em Paranaíba, um agente de saúde pública foi vítima de estelionato ao realizar uma compra via internet no valor de R$ 866. A vítima entrou no site de uma loja de departamentos e realizou uma compra à vista. Após o pagamento do boleto, recebeu um e-mail da suposta empresa com a confirmação do pedido, mas não recebeu nenhum e-mail da confirmação do pagamento e como nunca o produto chegava, desconfiou. Em contato com o SAC (Serviço de Atendimento ao Cliente), o agente foi informado pela atendente que não constava nenhuma compra em seu nome. Ainda em julho, a Polícia Militar de Três Lagoas prendeu um homem acusado de praticar estelionatos na internet. Segundo a PM, o rapaz aplicou pelo menos dois golpes no ano de 2014. Um professor de tecnologia explica que existem 75 milhões de links maliciosos na internet. E esse número aumenta 5% todos os meses. “Esses links te levam para algum servidor que faz um download de um software capaz de registrar tudo que você digita, seja no computar ou no celular. Por isso é possível copiar alguns dados, como senhas”, explica.  Alguns cuidados são fundamentais para evitar ser vítima desses golpes. “Existem alguns sites que fazem a verificação desses links. Você digita e o link e ele te dá o grau de risco desse site. Outra dica é ter um antivírus”, completa.

Ler a notícia na íntegra

Fonte: JPNews

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Fraudes no e-commerce impulsionam a procura por soluções com certificação de segurança

Sem Comentários

10/08/2017

Se proteger de ataques de hackers e vazamentos de informações tornou-se um dos maiores desafios do varejo online. Nos últimos dias, uma lista com mais de 360 logins e senhas de usuários de grandes marcas de e-commerce do Brasil supostamente foi divulgada na internet por um site de armazenamento e compartilhamento de textos. Diante de situações como essa, cresce a procura por soluções inteligentes que defendam as lojas virtuais e seus consumidores de fraudes. De acordo com o chefe de uma empresa brasileira de cloud commerce, há alguns cuidados básicos que os usuários podem ter para se proteger. “Muitos consumidores acabam usando as mesmas senhas em todos os sites onde possuem contas. Essa prática não é recomendável, pois se uma dessas plataformas tiver um problema de segurança, o usuário fica vulnerável em todas as outras” explica. Uma dica importante para o varejista é conhecer o panorama de segurança do mercado online e se antecipar aos ataques, com soluções eficientes como softwares, programas e plataformas de outsourcing de tecnologia. Além disso, é recomendado criptografar os dados confidenciais dos clientes com TLS e o SSL, protocolos de segurança da comunicação que tornam impossível a leitura e podem ser desembaralhados dentro do servidor com posse da chave privada gerada pelo sistema. Uma das formas mais comuns de golpe no comércio virtual é o phishing. O nome faz referência à palavra em inglês para pescaria. Nessa modalidade de fraude, o hacker joga uma isca no formato de mensagem de correio eletrônico, com alguma promoção ou indicação de necessidade de recadastramento, levando a uma página que imita o site original e solicita login e senha. “Dessa maneira, o próprio usuário entrega seus dados voluntariamente e o hacker armazena essas informações. Depois dessa etapa, geralmente a página exibe uma mensagem de erro e redireciona o usuário à página original. Dessa forma, a vítima nem percebe o golpe”, diz o especialista.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo