Nova fraude contra caixas eletrônicos facilita roubo de bancos

Sem Comentários

28/03/2017

Estão se tornando cada vez mais comuns as tentativas de fraude a bancos e os cibercriminosos usam métodos sofisticados para roubar grandes quantidades de dinheiro. Os ataques, segundo o diretor de uma empresa antifraude, são divididos em duas categorias principais — os que visam o consumidor e os que visam as instituições financeiras. “A primeira e mais antiga categoria é a dos ataques que visam principalmente clientes bancários e softwares financeiros online”, detalha. Algumas técnicas que os cibercriminosos usam incluem sequestrar a tela de login do aplicativo online; evitar ou ignorar recursos de segurança, como os teclados virtuais ou autenticação de dois fatores; instalar um spyware personalizado de ferramenta de acesso remoto (RAT) no computador infectado. Mas a segunda categoria de ataques — aqueles direcionados às instituições bancárias e a seus sistemas internos — está crescendo. Os cibercriminosos costumam usar ameaças persistentes avançadas (APTs), engenharia social ou ataques de phishing sobre funcionários internos e externos dos bancos a fim de obter acesso a sistemas internos. Em alguns casos, conseguem atacar isoladamente a rede interna do caixa eletrônico e, eventualmente, atacam fisicamente o mesmo, propagando a infecção para todas as outras máquinas na mesma rede. “Um dos ataques mais recentes desse tipo foi uma infecção maciça de caixas eletrônicos russos através da rede interna de uma instituição bancária. Segundo informações da mídia russa, o ataque foi especialmente interessante pois usava malwares sem arquivos gravados, executados na memória da máquina e resistente ao reinício do sistema operacional dos caixas eletrônicos infectados, geralmente baseados em Windows. Depois disso, ao receber um código especial, o caixa eletrônico infectado entregará todo o dinheiro do primeiro dispensador, onde ficam normalmente armazenadas as notas de maior valor nominal. Este método também é chamado de “Ataque Jackpotting”, e já foi usado várias vezes no passado. “As infecções de caixas eletrônicos ocorrem com frequência cada vez maior, e estão gradualmente substituindo os métodos de skimming (‘chupa-cabra’), onde os criminosos tinham de colocar seu equipamento em um caixa eletrônico específico, tornando alto o risco de serem descobertos”, diz o diretor.

Sistemas bancários fortalecidos

O executivo lembra que, embora caixas eletrônicos geralmente sejam bem protegidos contra ataques físicos, quase todos usam o sistema operacional Windows — CE, 2000, XP e 7. “Não sabemos se os sistemas operacionais dos caixas eletrônicos são regularmente atualizados e corrigidos, e os caixas eletrônicos provavelmente dependem do software de segurança instalado na rede interna. Mas uma rede é tão segura quanto o seu nó mais fraco — ou seja, uma vez que a rede interna seja violada, os caixas eletrônicos na rede são um alvo fácil. Portanto, para proteger seus caixas eletrônicos e sistemas de tais ataques, os bancos devem se concentrar mais em suas políticas de segurança interna e tecnologia, bem como na segurança dos caixas eletrônicos. Os tempos estão mudando, e parece que ficou mais fácil roubar um caixa eletrônico online do que usando a velha força bruta. Isso pode nos trazer mais segurança física, mas expõe novas questões e desafios que os bancos devem abordar”, finaliza.

Ler a notícia na íntegra

Fonte: IDGNOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Receita alerta para golpe do falso comunicado a contribuinte no Vale

Sem Comentários

22/03/2017

A Receita Federal alerta os contribuintes do Vale do Paraíba (SP) que não faz qualquer tipo de comunicação por email, mensagem ou aplicativo de mensagens. Segundo a instituição, as mensagens são falsas. A recomendação do órgão é excluir a mensagem e não abrir arquivos anexados porque normalmente são programas executáveis que podem causar danos ao computador ou capturar informações confidenciais do usuário. Nas mensagens, os estelionatários dizem até que caso o pedido não seja atendido pode haver um pedido de prisão provisória.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Hacker goiano era líder de esquema milionário de invasão a contas bancárias

Sem Comentários

21/03/2017

Foi deflagrada nesta terça-feira (21), pela Polícia Federal, a segunda fase da Operação Darkode. Ela expediu 19 mandados de prisão em Goiás, em outros três estados e no Distrito Federal. A investigação partiu das informações de um dos computadores do acusado como líder do esquema milionário de invasão a contas bancárias de clientes de instituições financeiras de todo o Brasil, o goiano D.A.B.Silva. Detido no complexo prisional de Aparecida de Goiânia desde 2015, quando foi deflagrada a primeira fase da operação, D. controlava vários colaboradores da organização que sequestrava dados de clientes do internet banking  de diversas instituições e realizavam pagamentos fraudulentos de contas e boletos. Em seu computador, a PF encontrou planilhas de controle de milhares de transações realizadas pela organização criminosa, que tinha colaboradores de todo o País e atuava desde 2010. O montante do desvio apurado ultrapassa R$ 2,5 milhões. Em coletiva na sede da superintendência da Polícia Federal em Goiânia na manhã desta terça-feira, a delegada do Grupo de Repressão a Crimes Cibernéticos da PF, explicou que o grupo se utilizava de programas maliciosos que conseguem fazer o sequestro de dados de vítimas aleatórias, invadindo contas de correntistas e realizando o pagamento de boletos e faturas de cartão de crédito. “Os valores eram desviados em benefícios dos próprios fraudadores ou de pessoas que pagavam pela fraude, e eram utilizados para pagar desde contas de gás, energia e água, até a prestação de um apartamento de luxo de propriedade do Daniel, no setor Marista, em Goiânia”, descreveu. Grande parte do prejuízo era pago pelos bancos. A partir da planilha de controle encontrada no HD de um dos computadores apreendidos em 2015, foi identificado o desvio de até R$ 1,3 milhão de uma única instituição financeira. Mas valores também foram desviados de outros bancos. Estima-se que o prejuízo total seja superior a R$ 2,5 milhões. “Praticamente todos os bancos foram lesados”, explicou a delegada, “visto que as vítimas eram escolhidas de maneira aleatória e quando o titular da conta percebe movimentação estranha em seu extrato, o banco é obrigado fazer o estorno”. A delegada também falou sobre a dificuldade em recuperar o dinheiro desviado pelo esquema. “Sabemos que nosso alvo principal, o líder da organização criminosa, vivia uma vida de luxo e boa parte desses bens já foram bloqueados, mas ele também investiu parte do montante desviado em moeda virtual, o que dificulta o trabalho da polícia em rastrear a destinação desse dinheiro”. A polícia brasileira chegou ao acusado por meio de informações da polícia investigativa dos Estados Unidos, FBI, que identificou o hacker goiano como um dos mais influentes em uma rede internacional de hackers chamado “Darkode”, que foi desmantelada em 2015. Como ele não quis colaborar com a investigação, técnicos peritos da PF ainda tentam quebrar o código de uma série de arquivos que se acumulam desde a primeira fase da operação, o que indica que o esquema pode ser muito maior que o já desvendado, até mesmo pela capacidade e inteligência do líder. “Na grande maioria dos casos de crimes cibernéticos, os autores das fraudes compram os programas de invasão e sequestro de dados, mas no caso de Daniel, temos informações de que ele usava servidores da Rússia, era um esquema sofisticado. Trabalhamos com a hipótese de que ele mesmo tenha desenvolvido o programa que utilizava”, disse a delegada.

Ler a notícia na íntegra

Fonte: Jornal Opção

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe por e-mail monitora movimentação de quem tenta ver saldo do FGTS

Sem Comentários

14/03/2017

Um golpe que está sendo aplicado pela internet permite que criminosos acompanhem a movimentação financeira daqueles que tentam acessar o saldo do Fundo de Garantia por Tempo de Serviço (FGTS). No momento em que milhões de brasileiros vão às agências bancárias para sacar o FGTS de contas inativas, um e-mail sem vínculo com os órgãos oficiais começa a circular pela internet informando que há um saldo de R$ 5.850,30 na conta do destinatário. Quando o usuário clica numa faixa onde se lê “EXTRATO FGTS 2017″, para ver o saldo, um programa se instala no computador e monitora todos os dados e transações. Um professor especialista em Informática alerta para os riscos. “Se ele está instalado na sua máquina, pegando as suas informações e você não sabe, nesse meio tempo você pode fazer o cadastro de uma loja onde você vai colocar o número do seu cartão de crédito, o código de segurança, usuário e senha, e ele está, literalmente, vendo isso e mandando para um site que você não faz a menor ideia de onde é”, diz o professor. O valor quebrado do saldo no e-mail falso dá um toque de autenticidade à mensagem, que inclui também o endereço legítimo do site do banco. Apesar de ser possível consultar o saldo no site oficial, o banco não envia e-mail aos usuários sobre contas ativas ou inativas. Pelo celular, existe apenas um aplicativo oficial, em que aparece parte da bandeira do Brasil. Cerca de 3,3 milhões de brasileiros receberam os recursos do seu FGTS de contas inativas na última sexta-feira (10). Ao todo, o volume já entregue a população somou R$ 3,8 bilhões.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Os 10 maiores golpes da internet

Sem Comentários

13/03/2017

A cada ano que passa aumenta o número de pessoas que acessam a Internet em todo mundo. Com o aumento de pessoas usando a rede mundial de computadores e o aumento das possibilidades que esta nova ferramenta nos possibilita, o ambiente para o desconhecido está aberto. Sabendo disso, muitos criminosos estão usando o meio virtual para cometerem seus crimes. Escondidos atrás da tela, os bandidos têm o subsídio de não serem identificados e muitas vezes não respondem por seus crimes. O criminoso virtual procura pessoas suscetíveis. As potenciais vítimas são sempre pessoas que oferecem oportunidade para o criminoso. Então, devemos ficar atentos para evitar que sejamos as próximas vítimas. Listamos a seguir os dez maiores golpes enfrentados pelos usuários:

  • Phishing: é o tipo de fraude que o golpista tenta obter dados pessoais ou financeiros do usuário.
  • Fraude de antecipação de recursos: o golpista tenta induzir uma pessoa a fornecer informações confidenciais ou realizar um pagamento adiantado com promessa de futuramente receber algum tipo de benefício.
  • Furto de identidade: o impostor usa seus dados para obter vantagens indevidas, como abrir contas bancárias e obter empréstimos.
  • Golpes de comércio eletrônico: o golpista aproveita da relação do usuário. Cria sites fraudulentos com objetivo de enganar o consumidor. Após o cliente realizar o pagamento, não recebe a mercadoria.
  • Falsas oportunidades de emprego: as vítimas são levadas a fornecer seu dados e até realizar pagamentos.
  • Scammer: o golpista cria perfis nas redes sociais a procura de relacionamento, atraindo mulheres e criando falsos romances com o intuito de arrancar o máximo de dinheiro delas.
  • Falsos e-mails de instituições financeiras: os golpistas tentam obter informações de contas e senhas de usuários.
  • Boletos falsos: neste golpe é fraudado ou criado boletos bancários e enviados para o pagamento com ameaça de perda de algum registro/oportunidade.
  • Boatos: é uma notícia com conteúdo alarmante ou falso e se propaga pela boa vontade das pessoas que a recebe. Normalmente informam que não se trata de um boato e que deve ser repassado para um maior número de pessoas.
  • Doação de animais: é anunciada a doação de animais de raças bastante caras. Quando o interessado faz o contato, os golpistas pedem que você envie o dinheiro para despesas com o transporte.

Fiquem atentos que nenhuma oportunidade é tão boa quanto parece.

Ler a notícia na íntegra

Fonte: Blasting News

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Novo golpe engana usuários na internet com falsa promessa de saque do FGTS

Sem Comentários

10/03/2017

Quase 5 milhões de brasileiros têm direito a realizar o saque de contas inativas do FGTS, graças a uma decisão do governo federal do início deste ano. O problema é que muitos cibercriminosos têm usado a oferta do benefício como maneira de enganar desavisados na internet. Sites, e-mails e até páginas falsas no Facebook têm sido usadas para atrair as vítimas. Um dos golpes que circula pela web vem na forma de um e-mail, cheio de imagens e ícones que simulam uma mensagem oficial do banco, mas que vêm com links (disfarçados) para a instalação de vírus no PC da vítima. Outra forma de distribuição dos golpes tem sido o Facebook. Páginas que se passam por canais de comunicação da instituição financeira também vêm com links que prometem acesso ao benefício do FGTS, mas que na verdade também levam ao download involuntário de malware. Alguns desses posts têm sido até patrocinados – ou seja, os criminosos pagam ao Facebook para que a rede social mostre a postagem para mais pessoas. Um desses posts leva a uma página que também simula o site oficial do banco só para tornar o golpe mais “crível”. Uma dessas páginas falsas promete ao usuário a possibilidade de transferir o saldo da conta inativa do FGTS para outros bancos, quando, na verdade, o que ela faz é hackear o roteador da vítima para direcioná-la a outros sites falsos usados para roubar dados bancários. Há ainda um outro golpe, esse espalhado pelo Google Play, loja de aplicativos do Android. São apps desenvolvidos por criminosos que prometem acesso ao FGTS, mas que, na verdade, apenas roubam dados do usuário. Os especialistas em segurança que divulgaram alguns desses golpes, recomendam que os usuários sempre usem canais seguros do banco, como o seu site oficial, para obter informações concretas sobre o saque do FGTS.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bandidos aproveitam descuido com CPF para roubar dados e dar golpes

Sem Comentários

03/03/2017

Por todos lados, seja na farmácia na esquina de casa, no cadastro do supermercado ou até mesmo para fazer crediário em loja de departamentos, lá está alguém exigindo o número do seu CPF (Cadastro de Pessoa Física). Fornecer este dado a desconhecidos está cada dia mais comum e, difícil de evitar, o problema é que bandidos têm se aproveitado desta facilidade de acesso ao documento para aplicar golpes. Para não cair nesta armadilha, a dica da polícia aos consumidores é estar sempre atento. “Os bandidos se aproveitam do descuido. De quando a gente confirma dados por telefone sem saber com quem está falando, ou quando a gente escreve o número em um cadastro qualquer no supermercado e até mesmo quando acessamos um site de compras não confiável e cadastramos lá os números dos nossos documentos, são inúmeras formas”, explica o delegado titular da Dedfaz (Delegacia Especializada em Repressão a Crimes de Defraudações e Falsificações). Segundo o delegado, os golpes mais comuns estão vinculados a linhas de telefonia, assinaturas de canais de televisão e compras pela internet. O problema é que na maioria desses casos a pessoa não tem como saber quem está sendo vítima. Só descobre o golpe depois de tomar um prejuízo grande. Por conta disto, segundo o delegado, é importante que as pessoas estejam sempre monitorando as transações feitas a partir do CPF. ”As armadilhas são muitas. O consumidor precisa ter atenção redobrada quando está lidando com documentos. É importante que as pessoas tomem cuidados do tipo não perder o documento, não deixar à vista de estranhos e, principalmente, que procurem monitorar o número CPF. Existem programas e aplicativos que ajudam nisto”, diz. Além disso, segundo o delegado, informações em redes sociais têm ajudado golpistas a se passarem pelas vítimas. “A dica é evitar divulgar informações pessoais e manter esses perfis fechados, permitindo a visualização apenas por pessoas conhecidas”, diz. Outro cuidado que o consumidor deve ter é manter sempre o antivírus do computador atualizado, diminuindo os riscos de ter seus dados pessoais roubados. O consumidor só deve fornecer o CPF em sites de confiança e com chaves de segurança.

CPF roubado - O Código de Defesa do Consumidor está do lado do consumidor em casos de golpes e fraudes comprovadas. Se alguém é vítima de roubo, o primeiro passo é fazer um boletim de ocorrência informando da perda e roubo do CPF. “O caso será investigado e caso a pessoa tenha algum prejuízo, pode reclamar que foi vítima de um golpe a partir do boletim feito”, explica.

Ler a notícia na íntegra

Fonte: Campo Grande News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo