Fraude bancária na internet dá prejuízo de R$ 3 milhões

Sem Comentários

23/10/2015

Foi deflagrada nesta quinta-feira (22) pela Polícia Federal, a operação Captura, resultado de investigação sobre fraudes bancárias pela internet que causaram prejuízo superior a R$ 3 milhões em diversas instituições financeiras. Conforme a PF, por meio de “malwares” (tipo de vírus) hospedados nos computadores de clientes bancários, os fraudadores capturavam os dados das vítimas, especialmente agência, conta e dados cadastrais. O golpe tinha sequência pelo telefone. Muitas vezes, se passando por funcionários do atendimento do próprio banco, eles entravam em contato com clientes para obter as senhas e códigos. Com os dados pessoais das vítimas, os fraudadores acessavam as contas pelo internet banking. Eram realizadas transferências bancárias e pagamentos de multas e impostos relacionados a veículos.

Ajuda interna. A PF informou que até agora foi possível constatar a existência de pelo menos duas organizações criminosas dedicadas às mais variadas modalidades de fraudes bancárias, tais como clonagem de cartões bancários (crédito e débito), subtração de valores de contas bancárias pela internet, desvio de cartões bancários nos Correios com a colaboração de carteiros, uso de empresas e de suas respectivas máquinas e contas bancárias para pagamentos fraudulentos com os cartões, utilização de contas de terceiros para destinação dos valores das fraudes, falsificação de cheques e fraudes em financiamentos bancários. Foram 18 mandados de prisão preventiva, três de prisão temporária e 23 de busca e apreensão em São Paulo, Mogi das Cruzes, Ferraz de Vasconcelos, Santana do Parnaíba e Praia Grande.

Milhões de reais são apreendidos

A Polícia Federal (PF) em Pernambuco deflagrou mais uma fase da operação Grande Truque, com o fim de desarticular uma organização criminosa internacional de doleiros. As operações ilegais de câmbio seriam realizadas por empresas de transporte de valores. Segundo a PF, foram arrecadados R$ 25 milhões em espécie e mais de R$ 60 milhões em moedas estrangeiras. As buscas foram realizadas na empresa de transporte de valores, em uma loja no aeroporto internacional de Recife e num banco em São Paulo. O gerente da empresa de valores foi preso em flagrante pela prática do crime de instituição financeira clandestina, mas foi solto sob fiança.

Ler a notícia na íntegra

Fonte: O Tempo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Criminosos invadem sistemas e sequestram dados em novo golpe

Sem Comentários

25/09/2015

Um crime cibernético está se tornando cada vez mais comum. E os alvos são, principalmente, empresas e órgãos públicos. É o chamado golpe do sequestro de dados. Para a polícia, já é quase uma epidemia que se espalha pelo país. Criminosos conseguem entrar nos computadores e bloqueiam o acesso aos dados de empresas ou órgãos públicos. Só em setembro, já houve sequestro de dados de computadores em quatro estados: São Paulo, Minas Gerais, Paraná e Mato Grosso. O golpe começa com um vírus enviado por email para várias empresas. Pode ser em forma de propaganda, um boleto falso de cobrança ou um pedido de atualização de cadastro. Aí, basta que o usuário dê um clique para que o vírus seja ativado e roube todas as informações do computador. E, só libera com uma senha, que o usuário recebe se pagar o resgate. A dona de uma loja guardava a história de 34 anos do estabelecimento num único computador. Informações de clientes e do estoque de quase 500 mil peças de roupas. Tudo foi roubado pelos criminosos. O pedido de resgate veio por email, em inglês, com o número de uma conta internacional para o depósito. A vítima não pagou, e está tendo um trabalhão para recuperar o que foi perdido. “É um prejuízo: tempo, dinheiro. Prejuízo de tudo, que tudo estava organizado e, de repente, tudo fica de pernas para o ar”, diz a empresária. Para evitar esses tipos de casos, os especialistas têm uma lista de recomendações. Fazer um backup: cópias de segurança dos dados em outro equipamento ou num pendrive. Manter sempre um antivírus atualizado. Nunca instalar programas de origem duvidosa e não clicar em mensagens desconhecidas recebidas por email. Na cidade mineira de Guaranésia, a prefeitura não tinha nada disso e teve de cancelar o show de aniversário da cidade na semana passada, porque os bandidos roubaram os dados dos contratos. A polícia está pedindo ajuda das autoridades de outros países. “A gente começa a investigar e dá num servidor internacional, que para você quebrar, depende de acordos internacionais, aí demora muito para você ter um retorno e localizar onde está instalado esses hackers no Brasil”, diz um delegado.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Quatro golpes que estão circulando na internet – e como não cair neles

Sem Comentários

21/09/2015

Um dos meios preferidos dos criminosos virtuais são as redes sociais. Basicamente, há duas razões que explicam o interesse deles em sites como Facebook, Twitter ou Instagram: o gigantesco número de usuários e o fato de essas plataformas aceitarem aplicativos de software aberto. Isso quer dizer que qualquer programador mais ou menos experiente pode escrever um código malicioso com o qual consegue enganar usuários. Os golpes normalmente consistem em oferecer produtos ou serviços que os usuários nunca vão receber. Ao concorrer a supostos prêmios, eles acabam por abrir as portas a vírus ou malwares, compartilhando, assim, informações pessoais. Os hackers então vendem os dados ou obrigam os usuários a assinarem serviços de mensagens denominados “premium”. Assim, eles recebem mensagens com música, jogos, concursos, notícias, campanhas e outros tipos de conteúdo a um custo superior ao de um SMS. Há fraudes de todos os tipos. Abaixo, uma lista com as quatro principais.

1 – Cupons de desconto

Desconfie se um dia lhe oferecerem cupons de desconto de US$ 500 (R$ 2,000) em troca de resposta a questionários. É o que aconselha uma empresa de segurança de internet. Quem está por trás desses golpes normalmente usa como isca o nome de empresas conhecidas, incluindo a criação de páginas inteiramente fictícias para conferir maior veracidade às campanhas. A estratégia costuma ser sempre a mesma: os hackers pedem que o usuário responda a um questionário, depois que o compartilhe, e, por último, solicitam seus dados pessoais para lhes enviar um suposto cupom de desconto. O benefício, entretanto, nunca chega, e o usuário acaba tendo de pagar uma fatura mais elevada de cartão de crédito no final do mês.

2 – Solicitações de ‘phishing’

“Alguém acaba de publicar uma foto sua”, diz uma mensagem que aparece nas notificações do perfil do usuário nas redes sociais. Para ver a imagem em questão, o usuário clica no link, que, em seguida, o leva à página inicial do Twitter ou do Facebook. Ali ele coloca seu nome de usuário e senha. E ao fazer isso, um hacker obtém seus dados pessoais, porque a página de acesso às redes sociais era falsa.

3 – Mensagens de voz no WhatsApp

Outro golpe comum envolve mensagens de voz no WhatsApp. Usuários recebem emails dizendo que um de seus contatos deixou uma mensagem de voz no aplicativo e um convite para acessá-la. Na verdade, trata-se de uma fraude. Ao cair no golpe, o usuário abre as portas para um malware que se instalará em seu equipamento. O próprio WhatsApp adverte que se trata de um golpe. Em sua página na internet, a empresa esclarece que não envia mensagens de texto nem emails, a não ser que o usuário tenha entrado em contato com o suporte técnico anteriormente.

4 – Notificações de envio de remessa

Trata-se de um sistema similar ao da fraude dos cupons de desconto. O usuário recebe uma mensagem em nome de uma empresa de envio de remessas notificando-lhe sobre uma encomenda. Nesse caso, o arquivo em anexo provavelmente contém um código malicioso. Para não cair nesse golpe, especialistas recomendam confirmar o remetente, pois normalmente os dados são falsos e não correspondem aos da empresa de envio de remessas. Quanto ao resto, a empresa de segurança de internet aconselha ter cautela e desconfiar sempre de promoções e de concursos virtuais. Dessa forma, se um dia você se deparar com uma promoção de uma marca conhecida nas redes sociais, especialistas em segurança recomendam checar se a empresa possui perfil oficial no Facebook ou no Twitter. Eles também advertem conferir o URL da página a qual está atrelada a promoção. Se o link estiver cortado ou contiver erros ortográficos, trata-se de uma fraude. Especialistas em segurança na internet aconselham ter cuidado com e-mails sobre o suposto fechamento de contas do Facebook ou do Hotmail; sobre morte de alguma celebridade, sobre pedidos de doação, e sobre qualquer outra solicitação que requer nome de usuário e senha.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Roubo de Identidade é responsável por 53% das violações mundiais

Sem Comentários

14/09/2015

As violações de dados aumentaram 10% durante os primeiros seis meses deste ano em comparação com o primeiro semestre de 2014. Este é o resultado do estudo sobre índice de violação de dados sob a ótica de especialistas em segurança digital realizada pela Gemalto. O estudo foi realizado nos primeiros seis meses de 2015, que constatou que as 888 violações de dados ocorreram, comprometendo 246 milhões repositórios no mundo inteiro.

Dados Comprometidos

O estudo também revelou que o número de registros de dados comprometidos diminuiu em 41%. Esse declínio provavelmente pode ser atribuído ao fato de que houve neste período menos violações no setor de varejo em relação ao mesmo período do ano passado. Apesar da diminuição do número de registros comprometidos, as violações de dados continuou a expor considerável quantidade de informações pessoais e identidades. A maior invasão no primeiro semestre de 2015 – que foi qualificada como nível 10 em termos de gravidade, segundo o Índice do Nível de Ameaça – foi um ataque de roubo de identidade em Anthem Seguro que expôs 78,8 milhões de registros, o que representa quase um terço (32%) do total de dados registros roubados nos primeiros seis meses de 2015. Na verdade, os 10 principais ataques mundiais correspondem a 81,4 % de todos os registros comprometidos. E o volume de violações ​​durante este período de análise incluiu invasões ocorridas diretamente aos governos dos EUA, Turquia e Rússia. Para o vice-presidente e CTO da Gemalto, o roubo de identidade continua a ser o principal motivo para ataques desse tipo, tendo respondido por 472 invasões (equivalentes a 53% do total de ataques do período) que geraram 75% do total de dados comprometidos.

“O que nós estamos continuando a ver é um grande ROI para hackers com ataques sofisticados que expõem quantidades maciças de registros de dados. Cyber ​​criminosos ainda estão fugindo com conjuntos de grandes volumes de dados e muito valiosos. Por exemplo, a quebra média de dados de saúde no primeiro semestre de 2015 rendeu mais de 450.000 registros de dados, o que representa um aumento de 200% em relação ao mesmo período do ano passado”, disse o vice-presidente.

Os setores de Governo e Saúde foram responsáveis ​​por cerca de dois terços dos registros de dados comprometidos (31% e 34%, respectivamente), embora saúde representaram apenas 21% das violações deste ano, abaixo dos 29% em relação ao mesmo período do ano passado. O setor de varejo viu uma queda significativa no número de registros de dados roubados, representando 4% em comparação com 38% para o mesmo período do ano passado. Entre as regiões, os EUA representaram a maior percentagem com três quartos (76%) de violações de dados e quase a metade de todos os registros comprometidos (49%) e a Turquia representara 26% dos registros comprometidos, com a sua enorme violação GDPCA em que 50 milhões de registros. O estudo mostra que a maioria das empresas não são capazes de proteger seus dados uma vez que suas defesas de perímetro estão comprometidas.

“Embora mais empresas estejam utilizando a criptografia de dados, elas não estão fazendo isso com os níveis necessários para reduzir a magnitude dos ataques. O que é necessário é uma visão de ameaças digitais que começam com técnicas gestão de identidade e melhores controles de acesso incluindo autenticação de vários fatores e criptografia forte”, acrescentou.

Ler a notícia na íntegra

Fonte: Crypto ID

Saiba mais sobre os crimes de fraude no site do BrSafe.

3,98% das compras online no Brasil foram tentativas de fraude em 2014

1 Comentário

10/08/2015

É claro que comprar pela internet tem as suas vantagens. São preços mais baixos, economia de tempo e por aí vai, mas nem tudo é um mar de rosas. Conforme dados do ‘Mapa de Fraudes no Brasil 2014’ de uma empresa de prevenção à fraude no e-commerce, todas as regiões brasileiras tiveram um crescimento no índice das fraudes no ano passado. O menor crescimento foi identificado na região Sudeste com 3,57%, contra 3,48 em 2013. Para fugir desse cenário, uma empresa multinacional de origem uruguaia especializada em tecnologia da informação, trouxe ao Brasil uma plataforma de dupla certificação digital focada para transações comerciais realizadas na internet, que garante o que há de mais avançado em segurança virtual. Por mais que o sistema traga uma maturidade de segurança concreta, na prática ele funciona de forma simples para o usuário e para clientes da ferramenta, que podem ser desde bancos à plataformas de e-commerce, a solução é extremamente acessível financeiramente. A grande diferença entre a nova solução, frente às praticadas hoje no mercado, é que os dispositivos de senha não participam ativamente da certificação da transação, ou seja, se a máquina usada para o acesso à conta corrente estiver hackeada o sistema de senhas randômicas não será capaz de anular a ação criminosa, assim a transação será efetivada e como a máquina está sendo invadida, todos os dados do correntista serão passados para um servidor criminoso e uma vez que a conta esteja aberta neste servidor, o hacker terá sucesso no roubo das informações e poderá realizar qualquer tipo de aplicação, como desvio de dinheiro, por exemplo. Com o sistema da empresa, para que o assaltante cibernético tenha sucesso, ele teria que invadir ao mesmo tempo o smartphone do correntista, a máquina usada para a transação e acessar o QR Code gerado, o que significa que a probabilidade de sucesso do ataque é mínima e a dificuldade para a invasão é muito grande, o que não vale a pena para o bandido virtual, que busca sempre sistemas de fácil violação. Como funciona a ferramenta – Supondo que o banco X utilize a plataforma, o correntista vai entrar no portal do banco e preencher os dados necessários para acessar sua conta. Antes de entrar de fato na conta bancária, o sistema vai gerar um QR Code que deverá ser scaneado por um aplicativo especifico do sistema através de um smartphone, desta forma os dados sigilosos da transação são divididos entre os dois dispositivos e enviados para o servidor do banco. Outro fator que aumenta ainda mais a segurança nas transações é que o sistema possui um módulo de geolocalização, onde são cadastrados os endereços usados para compras na internet, ou mesmo transações bancárias. Se o seu smartphone e notebook forem roubados, por exemplo, mesmo com todos os dados e ferramentas necessárias para a invasão da conta bancária ou compras na internet, se o endereço não estiver previamente cadastrado, o ladrão não conseguirá efetivar seu crime virtual.

Ler a notícia na íntegra

Fonte: Investimentos e Notícias

Saiba mais sobre os crimes de fraude no site do BrSafe.

Polícia Militar encontra dispositivo para golpe em caixa eletrônico

Sem Comentários

20/06/2015

Na tarde do sábado (20) a Polícia Militar apreendeu um dispositivo utilizado por criminosos para aplicar golpes em caixas eletrônicos em Santos, no litoral de São Paulo. Segundo informações da Polícia Militar, o dispositivo foi encontrado em uma agência bancária na avenida Nossa Senhora de Fátima, por volta das 15h. Os policiais militares aproveitaram a oportunidade para fazer um vídeo e explicar como funciona esse tipo de golpe. Os criminosos colocam o dispositivo no caixa eletrônico na entrada do cartão bancário. Quando o cliente insere o cartão parece que ele fica retido na máquina e não tem como retirá-lo. A tela do caixa mostra uma mensagem dizendo que o cartão está preso na leitora e é preciso ligar para o banco. Porém, o número de telefone disponibilizado é falso. Uma mulher atende a ligação e pede a senha para bloquear o cartão. Após realizar os procedimentos sugeridos pela atendente o cliente vai embora. Logo depois, o criminoso entra na agência bancária, retira o dispositivo do caixa eletrônico e consegue ter acesso ao cartão do cliente. A Polícia Militar orienta que, neste caso, o cliente não aperte a tecla ‘anula’ ou ‘cancela’ e entre em contato com o banco utilizando o telefone da cabine da agência para comunicar o fato. Se ele não estiver funcionando, pode ser indício de tentativa de golpe. A Polícia orienta não utilizar telefones de desconhecidos para se comunicar com o banco, pois as informações ficarão registradas na memória do aparelho, além disso poderá não estar falando com representante do banco. O cliente que desconfiar de algo pode acionar o 190 da Polícia Militar.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Monitorar contas é a maneira mais simples de evitar fraudes financeiras

Sem Comentários

21/06/2015

Não são todos os brasileiros que têm o hábito de verificar suas movimentações financeiras, aliás, são muito poucos. Não conferem os extratos bancários, a fatura do cartão de crédito, muito menos a conta vinculada do Fundo de Garantia do Tempo de Serviço (FGTS). E mesmo quando aparece alguma cobrança estranha, sequer investigam a causa do desconto. Esses hábitos podem trazer sérios prejuízos. Muito do dinheiro suado vai facilmente para o ralo. O comportamento também abre as portas para fraudes de funcionários mal intencionados e atuação de gangues cada vez mais hábeis em crimes cibernéticos. “É importante que, com frequência, o trabalhador examine detalhadamente a origem de cada cobrança e a periodicidade de todos os depósitos. Mesmo que ele confie suas aplicações a um bom especialista, não deve esquecer que é o dono daqueles recursos. Quem tem a obrigação de controlar o seu dinheiro é você”, explica um educador financeiro. O coordenador do comitê de segurança da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), assinala que, antigamente, houve em abundância as chamadas clonagens (cópias) do dinheiro de plástico. Mas a indústria investiu muito em segurança para combater as falcatruas. “Todos os equipamentos são certificados por organismos internacionais e também pela Abecs. Nos bancos, os cartões têm chips (dispositivos) e sistema de monitoramento”, destaca. Com o avanço tecnológico, por outro lado, outros inconvenientes surgiram. “Grande parte das trapaças é no mundo não presencial”, diz. Como as compras são feitas pela internet ou por telefone, o usuário utiliza o mesmo computador para baixar conteúdos (músicas, filmes) em sites nem sempre seguros e para as transações financeiras. “Assim, os vírus entram e roubam informações pessoais. De forma ingênua, o usuário cai nos golpes. Em algumas compras, o dinheiro nem sai da conta. Porque não foi clonagem do cartão, foi roubo de dados”, destaca.

Segurança

Sempre, antes de qualquer compra virtual, aconselha o coordenador, é importante encontrar um cadeado no site. Passe o mouse e observe se a página é mesmo daquela loja. Outra dica simples é não usar a mesma senha de bancos e cartões de crédito nas redes sociais. E também não esperar a fatura chegar para consultá-la, ao fim de 30 dias. “Pelo menos uma vez por semana, fique de olho nos extratos da conta bancária e dos cartões. Um golpe que tem se tornado comum é, depois de roubar seus dados, o bandido, para testar se o cartão está válido, faz uma transação de pequeno valor. Doa, por exemplo, R$ 1 a qualquer instituição de caridade”, alerta. Outro truque dos bandidos é ligar para o dono do cartão e informar uma compra irregular, avisando que, por isso, naquele momento, ele está cancelando o dinheiro de plástico. “Perguntam seus dados, sua senha, pedem para cortar o cartão e até mandam um motoboy para pegar os pedaços. Fique atento: o banco nunca pergunta seus dados quando entra em contato”, reitera. Ele lembra também que há serviços para identificar fraudes, mas o cliente tem que optar por eles, como o aviso de autorização de compra por mensagem de celular (SMS), que custa, em média, R$ 2 por mês.

Ler a notícia na íntegra

Fonte: Correio Braziliense

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Anterior Próximo