Golpe virtual com falsos boletos bancários infecta 192 mil PCs. Brasil está incluído

Sem Comentários

02/07/2014

Uma investigação conjunta entre as polícias federais do Brasil e dos Estados Unidos (FBI), resultou na descoberta de uma quadrilha de criminosos virtuais. Eles conseguiram infectar cerca de 192 mil PCs pelo mundo, incluindo o Brasil, e praticavam uma fraude que envolvia o uso de boletos bancários. Os maiores bancos brasileiros se viram envolvidos no golpe, sendo que 34 instituições financeiras pelo mundo tiveram seus nomes usados. A fraude envolveu o uso de quase meio milhão de boletos falsos, que eram distribuídos a partir de um vírus que infectava os computadores. Esses documentos falsos tinham um valor total de mais de R$ 8,5 bilhões. Para aplicar o golpe, os criminosos usavam e-mails falsos que sinalizavam supostas cobranças ou mensagens que induziam o usuário a visualizar fotos. Ao clicar nestes arquivos, o vírus era instalado no PC e passava a monitorar a movimentação do usuário à distância. A partir daí, toda vez que um código de barras do boleto (impresso) era digitado no internet banking da vítima, o vírus – batizado de Bolware – detectava a movimentação e trocava o número que identifica a conta corrente da empresa a receber o valor pela conta da quadrilha no Brasil. O internauta não consegue visualizar a fraude, já que o malware esconde o código alterado até a confirmação do pagamento. Só depois o código aparece, mas, então, já não há mais tempo para interromper o processo. Uma empresa norte-americana de segurança, afirmou que o vírus não acessa a conta corrente da vítima, nem o sistema de geração de boletos das lojas. Todo o golpe é feito na transmissão de dados do PC contaminado. No entanto, compras online com boletos gerados pelas próprias lojas também podem ser afetados. Para evitar cair em fraudes do gênero, é recomendável evitar e-mails de origens desconhecidas, links suspeitos em redes sociais e, claro, mantenha suas soluções de segurança devidamente atualizadas.

Presos irmãos suspeitos de falsificação de documentos e tráfico de drogas em BH

Sem Comentários

27/06/2014

Um casal de irmãos foi preso na tarde desta sexta-feira (27), suspeitos da prática de tráfico de drogas e falsificação de documentos em Belo Horizonte. Com eles, foram encontrados drogas, documentos fiscais, folhas de cheques, carteiras de identidade, máquinas para utilização de cartão de crédito, entre outros objetos que seriam utilizados para aplicar golpes na capital e região metropolitana. A dupla chegou a resistir à prisão durante as buscas na residência. Conforme a Polícia Civil, o rapaz tomou um celular da mão de um dos investigadores e atirou no telhado. Ele também tentou se desvencilhar da equipe e reagiu com violência à abordagem. Já a irmã chegou a ameaçar os policiais com um objeto pontiagudo, mas foi contida. No telhado da residência foram encontradas porções de maconha e cocaína. Talões de cheques, cartões bancários e outros documentos foram descobertos dentro de uma sacola plástica, jogada na casa do vizinho. Dentro da casa, a Polícia Civil encontrou mais quantidade de droga, uma balança de precisão, documentos fiscais, contas, além de folhas de cheque, correspondência bancária em nome do suspeito, notebook com “espelhos” de cartão de crédito e débito, carteira de identidade, máquinas para utilização de cartão de crédito e chips de telefonia móvel. Uma homepage falsa de um banco também foi encontrada. De acordo com os investigadores, os irmãos usavam a ferramenta para obter dados pessoais e bancários das vítimas.

Hackers usam ingressos da Copa para aplicar golpe

Sem Comentários

05/06/2014

Mais um golpe envolvendo ingressos da Copa do Mundo está sendo utilizado como isca por hackers na aplicação de uma falsa promoção virtual. O alerta foi feito por uma empresa de segurança nesta quinta-feira (05). De acordo com a companhia, o golpe é enviado por e-mail em nome do Ingresso.com, serviço online que comercializa entradas para shows e eventos, e promete sortear entradas para os jogos. Em seu site, a Ingresso.com publicou um aviso dizendo que não está sorteando ingressos para a Copa do Mundo e que correspondências sobre o assunto em nome da companhia são falsos. Além disso, os e-mails enviados por eles “nunca trazem arquivos executáveis, anexos ou link para download. Todos têm links diretos para os nossos site ou sites parceiros”. Segundo a empresa de tecnologia, o e-mail traz informações pessoais do destinatário como nome, endereço e data de nascimento. Na mensagem, há um link que, supostamente, baixará um formulário para ativação da promoção. No entanto, um trojan (cavalo de tróia) é instalado ao realizar esta ação. Diferente dos golpes convencionais, esse é difícil de de reconhecer pois trazem informações reais das vítimas. A partir disso, o usuário poderá ter suas informações bancárias roubadas por criminosos virtuais. 

Funcionária pública de Araçatuba cai em golpe do cartão de crédito

Sem Comentários

04/06/2014

Após ser vítima de um golpe na internet uma funcionária pública de 25 anos procurou a Polícia Civil de Araçatuba, na noite desta quarta-feira (04). Conforme o boletim de ocorrência, ela recebeu um e-mail dizendo que era do programa de pontos do cartão de crédito. Ao abrir o mesmo, ela foi direcionada a um site, que pedia vários dados pessoais. Após passar os dados, ela desconfiou do endereço eletrônico, fechou a página e entrou em contato com a administradora do cartão. Foi então que ela foi informada que uma pessoa teria tentado utilizar o cartão para fazer compras, mas foi bloqueado pela operadora, que ainda afirmou que várias pessoas já comunicaram ter caído golpe.

Empresas podem receber restituição de tributos em compras canceladas por fraude na internet

Sem Comentários

02/06/2014

Um levantamento realizado em março deste ano divulgou que a quantidade de fraudes no comércio eletrônico quadruplicou na América Latina, alcançando cerca de US$ 430 milhões apenas em 2013. Os dados foram levantados pelo Registro de Direções de Internet na América Latina e no Caribe. O estudo mostrou ainda que o Brasil foi o país mais afetado de toda a América Latina. O fato é preocupante para as empresas que vendem produtos e serviços através da internet no Brasil, pois segundo o sistema financeiro brasileiro, o lojista é o responsável pela conta final em caso de fraude.  “Uma vez detectada a compra fraudulenta no comércio eletrônico, a medida adotada pelas detentoras das bandeiras de cartão de crédito é o chargeback, ou seja, o cancelamento da operação feita com cartão de débito ou crédito. Sendo assim, o lojista vende e depois descobre que o valor da operação não será creditado porque a compra foi considerada inválida. O prejuízo vai além disso, já que a empresa recolhe impostos sobre esta operação”, alerta um advogado. As empresas vítimas deste tipo de fraude podem ter parte do prejuízo reduzido, já que possuem o direito de restituição do recolhimento indevido de tributos advindos da venda não realizada. “Isto se pauta em uma concreta possibilidade jurídica, por força da interpretação do Código Tributário Nacional, em legislação infraconstitucional e jurisprudência análoga cabível ao caso”, afirma. Esta é uma possibilidade muito positiva para as empresas que atuam no comércio eletrônico no Brasil, tendo em vista que este segmento deve continuar em expansão nos próximos anos. Em 2014, mais de 9 milhões de pessoas devem realizar uma compra online pela primeira vez, o que elevará o número de consumidores virtuais únicos em 60 milhões. “Infelizmente, sabemos que o número de golpes virtuais em e-commerces (comércio eletrônico) cresce à medida que o número de lojas on-line e compradores aumentam. Então, além de investir em segurança, as empresas do setor também precisam estar atentas às questões jurídicas que envolvem fraudes, saber dos seus direitos e assim aproveitar o melhor desta onda de crescimento”, finaliza o advogado.

Phishing: como prevenir

Sem Comentários

22/05/2014

Dentro do universo dos crimes informáticos, o phishing tornou-se numa das práticas mais comuns e populares para obter os dados pessoais de internautas de todo o mundo. O phishing é uma forma específica de crime virtual que visa a obtenção dos seus dados pessoais. Esta é uma prática geralmente associada a uma forma muito específica de roubo de identidade online, com a finalidade de obter informações pessoais, números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, entre outros. Portugal teve alguns exemplos recentes de casos de phishing que se tornaram mais midiáticos, tais como a falsa réplica de um site que circulou por entre os e-mails de vários utilizadores, ou também do incidente com um site de segurança com compras online, que afetou utilizadores portugueses. Apesar da sua finalidade ser quase sempre a obtenção de dados pessoais, algumas das formas identificadas de obtenção a estes dados incluem:

- Cópias de websites

Muitas vezes são usadas cópias de aspecto quase verdadeiro, incluindo logotipos, para levar os utilizadores a submeterem os seus dados pessoais (em formulários, por exemplo).

- Simulação de e-mails de contatos/serviços de confiança

Aqueles e-mails urgentes que poderá receber ocasionalmente do banco, mesmo que não seja o seu, são apenas um de muitos exemplos.

- Mensagens em redes sociais

Esta é uma forma de ataque especialmente popular nas redes sociais, onde o utilizador tende a ser abordado por um contato de sua confiança que o reencaminha para um link malicioso. Esta semana

- Proteja-se contra esta forma de crime virtual

Apesar de ser crime virtual constantemente aperfeiçoado, existem algumas sugestões que se deve ter em conta para se prevenir contra o roubo dos seus dados pessoais, aqui vão algumas dicas:

• Desconfie de mensagens não solicitadas que lhe pedem informações ou dados pessoais.

• Não aceite nem preencha formulários mandados através da sua conta de e-mail sem primeiro verificar se o site é seguro ou não (se é https, ou http).

• Verifique no seu navegador a validade do certificado digital do site onde se encontra (faça clique duas vezes no símbolo do cadeado que aparece na barra de endereços, ou no canto inferior direito do seu navegador).

• Opte por realizar ações bancárias (ou delicadas) por telefone ou pessoalmente.

• Abrir ligações a partir de um e-mail não solicitado não é 100% recomendado por vários especialistas em segurança.

• Instale uma barra de ferramentas no seu browser, ou atualize o antivírus no seu computador.

Hackers chineses mostram humanos como elo fraco da segurança

Sem Comentários

20/05/2014

Segundo uma acusação contra cinco funcionários militares chineses acusados de roubar segredos comerciais, revelada na segunda-feira (19), algumas das maiores empresas dos EUA continuam vulneráveis a um dos mais antigos truques dos hackers. De acordo com o Departamento de Justiça dos EUA, que divulgou as acusações ontem, a tática comum, chamada ‘spearphishing’, foi usada para acessar redes de computadores de empresas renomadas. Ao enviar aos funcionários e-mails falsos disfarçados de mensagens oficiais, os hackers conseguiram convencê-los a entregar seus nomes de usuário, senhas e outras informações confidenciais. As acusações de que o governo chinês usa espionagem cibernética para roubar tecnologias expõe aquela que continua sendo uma das vulnerabilidades de muitas empresas: seus próprios funcionários. Embora as empresas de segurança em informática estejam lucrando com investimentos recordes em tecnologias para evitar a ação de hackers, segundo o diretor de tecnologia de uma empresa de segurança cibernética de Irvine, Califórnia, as pessoas acabam sendo o elo mais fraco em ataques como estes. “Não é a vulnerabilidade do computador – é a vulnerabilidade do humano que sempre vira alvo”, disse. “Este não é um problema como o câncer, em que você pode chegar a um ponto final em que pode declarar que ganhou”. Mesmo com a indústria de segurança em informática prestes a superar US$ 85 bilhões em receita em 2016 – montante quase 70% maior que no começo da década -, isso será pouco útil se os hackers conseguirem atingir empresas e funcionários com ataques de spearphishing. As perdas anuais com crimes cibernéticos, roubo de propriedade intelectual de corporações e outros custos podem chegar a US$ 400 bilhões. Houve 450.000 ataques conhecidos de phishing em 2013 e as perdas provenientes deles somaram recordes US$ 5,9 bilhões. A acusação, revelada ontem pela Corte Distrital da Pensilvânia, aponta que os funcionários chineses conspiraram para roubar segredos comerciais e outras informações de empresas americanas especializadas em painéis solares, metais e usinas de energia nuclear de última geração. O spearphishing, uma versão mais focada dos ataques de phishing que é o envio de e-mails em massa, há tempos é conhecido como uma vulnerabilidade flagrante. Uma empresa com sede em Santa Barbara, Califórnia, que ajuda as empresas a gerenciarem dados a partir de seus edifícios, emite mensagens frequentes alertando a não colocar senhas em e-mails e divulgando outras medidas básicas de segurança cibernética para assegurar que cada funcionário – incluindo os da equipe de apoio – seja consciente quanto ao risco de ataque de hackers.

Anterior Próximo