Quadrilha especializada em golpes com cartões de crédito é desarticulada no DF

Sem Comentários

21/01/2014

Foi desarticulada nesta manhã de terça-feira (21) pela Coordenação de Repressão aos Crimes Contra o Consumidor, Ordem Tributária e a Fraudes (Corf), uma quadrilha especializada em um golpe milionário com cartões de crédito. A operação, intitulada Contrare, cumpriu cinco mandados de prisão. Os suspeitos, de idade entre 21 e 38 anos, foram levados ao Departamento de Polícia Especializada (DPE). Quatro deles são moradores do Distrito Federal e um é de Goiânia (GO). Segundo a investigação, parte do grupo criminoso era formado por funcionários de restaurantes e postos de gasolina. Eles copiavam os dados dos cartões dos clientes e repassavam para outra parte do bando. Tendo em mãos as informações necessárias, eles efetuavam compras de diversos tipos de produtos pela internet, entre eles eletrônicos, roupas, ingressos para shows, passagens aéreas, entre outros. O grupo chegou até a alugar um apartamento em Águas Claras (cidade do DF) para receber os produtos, que eram para uso deles e revenda. Todos serão ouvidos pelo delegado que comanda a operação. Também será analisado um vasto material apreendido, como computadores e documentos.

Ler a notícia na íntegra

Fonte: Em

Saiba mais sobre os crimes de fraude no site do BrSafe.

Milhares cancelam cartões de crédito após roubo de dados na Coreia do Sul

1 Comentário

21/01/2014

Nesta terça-feira (21) dezenas de milhares de sul-coreanos lotaram os bancos do país para bloquear seus cartões de crédito após o roubo de dados confidenciais de ao menos 20 milhões de usuários. Mais de 1,15 milhão de pessoas cancelaram seus cartões de crédito desde segunda-feira e nove milhões de usuários consultaram sua conta na internet para ver se estavam entre as vítimas, segundo a autoridade de controle das transações financeiras. O pânico generalizado foi provocado pela detenção de um funcionário de uma empresa de estudos de solvência, a Korea Credit Bureau (KCB), suspeito de ter roubado as informações pessoais de clientes de três empresas emissoras de cartões de crédito. Logo, ele vendia as informações a empresas de marketing por telefone, cujos diretores também foram detidos no início do mês, informaram a polícia e os Serviços de Vigilância Financeira (FSS), que revelaram no domingo (19) o alcance do desastre. O regulador anunciou que o roubo afeta ao menos 20 milhões de usuários em um país de 50 milhões de habitantes conhecido por ser um dos mais informatizados do planeta. A informação roubada inclui nomes, números de segurança social, telefone, cartões de crédito, assim como da data de expiração, de acordo com o FSS. Nas redes sociais e nos principais sites de internet, os usuários criticavam as horas intermináveis de espera nas agências e os problemas nos sites e nos telefones dos bancos.

Sanções exemplares

“Fiquei telefonando para a central por mais de seis horas e não consegui. Acabei indo diretamente ao banco e tive que esperar mais uma hora antes de poder cancelar meu cartão de crédito”, declarou um cliente do NH Nonghyup.

Dezenas de diretores das três empresas de crédito apresentaram sua renúncia e foram abertas investigações para determinar se as medidas de segurança utilizadas eram adequadas.

“Nós os tornaremos responsáveis pelo vazamento de dados se ficar provado que as medidas utilizadas no momento de compartilhar dados entre as filiais e os controles eram pouco profundas”, declarou o presidente do FSS, Choi Soo-Hyun, citado pela agência de notícias Yonhap. A presidente Park Geun-Hye pediu pessoalmente à justiça sanções exemplares para os ladrões de dados. As três sociedades de crédito em foco se comprometeram a cobrir as eventuais perdas financeiras de seus clientes.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe via e-mail rouba dados dos clientes da iTunes App Store

1 Comentário

20/01/2014

Os golpes por e-mail estão ficando cada vez mais comuns. Um novo começou a circular pela Internet voltado exclusivamente para os usuários dos produtos da Apple, como iPhones, iPads e iPods touch. O e-mail fraudulento enviado tenta imitar a identidade visual da Apple, e suas más intenções podem passar despercebidas por pessoas desatentas. A tal mensagem avisa que o Apple ID (login) do usuário foi desativado por conta de tentativas de acesso à conta vindas de um endereço IP diferente do que é normalmente usado. Nesse golpe, o e-mail pede que o usuário confirme sua identidade em um link que leva a uma página maliciosa de phishing (termo oriundo do inglês “fishing” que quer dizer pesca, é uma forma de fraude eletrônica) onde o nome de usuário e senha da vítima serão roubados. Há muitas inconsistências que provam que a mensagem é um golpe. A Apple não verifica os endereços IP de onde vêm os acessos. A empresa também nunca envia links dentro de suas mensagens de e-mail pedindo para confirmar identidade. E se você encostar o cursor no link, sem clicar, verá que ele leva a um endereço estranho, com sufixo .tk. Essa terminação é de domínios de Tokelau, território da Polinésia responsável por 21,5% de todas as tentativas de phishing em 2010. Para quem possui estes produtos da Apple, fique atento.

Ler a notícia na íntegra

Fonte: tudocelular

Saiba mais sobre os crimes de fraude no site do BrSafe.

E-mail simula mensagem de voz do WhatsApp e espalha novo golpe na web

7 Comentários

17/01/2014

Uma nova ameaça virtual está circulando pela web. Mais um golpe envolvendo o WhatsApp está enviando por e-mail uma falsa mensagem de voz para roubar dados bancários de usuários. A ameaça também coleta outras informações pessoais sobre as vítimas. A mensagem conta com um arquivo compactado de nome “Missed-message.zip”, sugerindo que a mensagem seja real e que é necessário fazer o download para poder ouvi-lo no computador. Descompactando o anexo, um arquivo executável passa a atuar como um dropper – técnica usada para que um arquivo, aparentemente inofensivo, quando aberto deposite outras ameaças na máquina. O segundo arquivo executável, que age na sequência, é de fato um malware, que instala uma poderosa botnet chamada Zeus; identificado pela ESET como “Win32/Spy.Zbot”. O “bot” é um tipo de programa que permite a uma máquina executar tarefas de maneira automática na Internet, sem conhecimento do proprietário. Sendo assim, uma botnet é uma rede de computadores infectados por bots parecidos. Um hacker, tem essa rede de máquinas sob seu comando através do acesso remoto.

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça”, disse um analista que é Coordenador de Awareness & Research de ESET Latinoamérica. O especialista recomenda ainda verificar se a informação em questão, no caso a mensagem de voz, é verdadeira. Este é o segundo golpe que usa o WhatsApp como isca, em apenas uma semana. O primeiro consistia em um e-mail com um link que prometia instalar o  aplicativo no computador e, na verdade, colocava um trojan (cavalo de tróia) na máquina, também com o intuito de acessar dados bancários. Fiquem atentos.

Ler a notícia na íntegra

Fonte: TechTudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe por e-mail usa ingresso da Copa como isca para atrair vítimas

5 Comentários

16/01/2014

Um e-mail está servindo de isca para roubar dados de pessoas, oferecendo ingressos ‘gratuitos’ para a Copa do Mundo de 2014. No texto do mesmo, o usuário é levado a crer que ganhou um par de entradas, mas ao clicar no link acaba instalando um programa malicioso no computador. Os cibercriminosos usam um endereço de e-mail e links que parecem verdadeiros. Outra artimanha  para tornar o golpe mais real é o uso de uma imagem da logomarca da Copa 2014 – entretanto ela não corresponde à oficial registrada pela Fifa. A mensagem pede que o ganhador imprima o ticket eletrônico para poder fazer a retirada no “Centro de Ingressos de sua cidade”. Cuidado! Se clicar neste link, você instala um malware que pode roubar dados como senhas bancárias e logins. Em outros golpes, o usuário pode ser levado a uma página de cadastro para informar dados do cartão de crédito. Abaixo, dicas caso receba este e-mail:

- Olhe o endereço de e-mail do remetente e desconfie de domínios longos como @loja.nomedaempresa.com.
- Passe o mouse em cima do link (sem clicar nele) para ver o endereço de destino. Desconfie de domínios estranhos, como fifaworldcupbrasil.2014.com.br (o oficial da entidade é http://pt.fifa.com/).
- Veja se há erros de português na mensagem.
- Não clique no link em nenhuma hipótese, isso pode instalar um programa malicioso no seu PC
- Copie o link como um texto, cole-o na barra de endereços do navegador e veja se ele começa com htpps (o ‘s’ indica que se trata de uma conexão segura e autenticada).
- Se não está participando de promoções ou sorteios, esse é mais um indício de que o e-mail é uma fraude.

Como não cair

Fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela. Contenha a empolgação por ter ‘ganhado um par de ingressos’ com tais e-mails dizendo que você foi o contemplado.

“Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude”, alerta o diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. “Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura”, acrescenta.

Se mesmo assim você ainda acha que o sorteio pode ser de verdade, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os golpistas podem usar outros nomes de companhias brasileiras para atrair as vítimas. Outro indício de fraude é que os links levam a domínios diferentes; o segundo (pt.fifa.com/confederationscup/organisation/ticketing/ticket-information/ticket-collection/index.html) apesar de ser verdadeiro, leva a uma página da Copa das Confederações, competição realizada em 2013.

De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. “O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o 's' indica que se trata de uma conexão segura e autenticada].” Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica. Em caso de dúvida, a pessoa também pode ligar para a Fifa (ou para a empresa citada no e-mail) e perguntar se eles realmente enviaram esses e-mails. A dica final do especialista é: use o bom senso — além de um software de segurança no computador. “Você já recebeu algum tipo de e-mail da Fifa? Se a resposta é não, por que você acha que a Fifa lhe escreveria agora? Ou como eles conseguiram o seu endereço de e-mail?”

“Fique seguro e não se torne outra vítima apenas porque você ama o futebol”, conclui.

Ler a notícia na íntegra

Fonte: ArarunaOnline

Saiba mais sobre os crimes de fraude no site do BrSafe.

WhatsApp para PC é golpe que rouba dados bancários de vítimas

3 Comentários

11/01/2014

Dentre os mensageiros mais populares do mundo está o WhatsApp, que é compatível com diversas plataformas de celular que possuem o sistema Android. Porém ele para por aí, já que não há versões oficiais para sistemas operacionais tradicionais, como o Windows ou OS X, que as pessoas normalmente usam em computadores. Sendo assim, se você recebeu algum e-mail contradizendo esta informação, prometendo instalar o aplicativo em seu PC, fique atento. Há grandes chances de se tratar de um ‘Cavalo de Tróia’. O Cavalo de Tróia ou Trojan Horse é um tipo de programa malicioso que pode entrar em um computador disfarçado como um programa comum e legítimo. Ele serve para possibilitar a abertura de uma porta de forma que usuários mal intencionados possam invadir seu PC, neste caso, para roubar dados bancários das vítimas. O e-mail em questão está sendo divulgado por todo o país e mostra seu corpo de forma como está representado na imagem. Quem clica no botão de download recebe um arquivo chamado “Win32/Spy.Banker.AALL”, um trojan. Uma empresa de segurança virtual, identificou a ameaça e, logo após, divulgou as reais intenções deste e-mail malicioso. De acordo com a mesma empresa, centenas de brasileiros já podem ter caído no golpe, mas não existe dados precisos sobre os danos deste trojan.

Ler a notícia na íntegra

Fonte: Tecmundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe da falsa cobrança continua; saiba como evitá-lo

Sem Comentários

27/11/2013

Eles invadem sistemas, roubam seus dados pessoais ou da sua empresa e aplicam cobranças indevidas por meio de boletos que, normalmente, chegam através dos correios ou e-mails. As quadrilhas e os cibercriminosos não se intimidam e continuam falsificando faturas em nome de associações e órgãos públicos. Em outros casos, chegam a modificar até mesmo o código de barras de boletos que já costumam ser pagos pelas empresas e direcionam o dinheiro para outras contas. Mas, afinal, como reconhecer uma falsa cobrança e proceder, caso tenha sido enganado? Apesar do empenho da polícia, que já vem executando serviços de inteligência para coibir tais condutas – muitas vezes com êxito – os golpistas arrumam táticas cada vez mais ardilosas para nos enganar.

Dicas para não cair em armadilha:

E-mails duvidosos- Apague-os sem abrir. Em caso de dúvida, consulte o profissional de sua confiança (administrador, contador ou advogado);

Boletos- Consulte a prestadora de serviço que você contratou. Entre no site da empresa e certifique-se sobre a origem da fatura antes de pagá-la;

Telefonemas- É comum pessoas mal intencionadas se passarem por fiscais, procuradores, entre outros, por meio de ligações. Antes de tomar qualquer iniciativa, informe o seu advogado, que saberá reconhecer uma ação criminosa;

Ler a notícia na íntegra

Fonte: Administradores

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo