Funcionária pública de Araçatuba cai em golpe do cartão de crédito

Sem Comentários

04/06/2014

Após ser vítima de um golpe na internet uma funcionária pública de 25 anos procurou a Polícia Civil de Araçatuba, na noite desta quarta-feira (04). Conforme o boletim de ocorrência, ela recebeu um e-mail dizendo que era do programa de pontos do cartão de crédito. Ao abrir o mesmo, ela foi direcionada a um site, que pedia vários dados pessoais. Após passar os dados, ela desconfiou do endereço eletrônico, fechou a página e entrou em contato com a administradora do cartão. Foi então que ela foi informada que uma pessoa teria tentado utilizar o cartão para fazer compras, mas foi bloqueado pela operadora, que ainda afirmou que várias pessoas já comunicaram ter caído golpe.

Empresas podem receber restituição de tributos em compras canceladas por fraude na internet

Sem Comentários

02/06/2014

Um levantamento realizado em março deste ano divulgou que a quantidade de fraudes no comércio eletrônico quadruplicou na América Latina, alcançando cerca de US$ 430 milhões apenas em 2013. Os dados foram levantados pelo Registro de Direções de Internet na América Latina e no Caribe. O estudo mostrou ainda que o Brasil foi o país mais afetado de toda a América Latina. O fato é preocupante para as empresas que vendem produtos e serviços através da internet no Brasil, pois segundo o sistema financeiro brasileiro, o lojista é o responsável pela conta final em caso de fraude.  “Uma vez detectada a compra fraudulenta no comércio eletrônico, a medida adotada pelas detentoras das bandeiras de cartão de crédito é o chargeback, ou seja, o cancelamento da operação feita com cartão de débito ou crédito. Sendo assim, o lojista vende e depois descobre que o valor da operação não será creditado porque a compra foi considerada inválida. O prejuízo vai além disso, já que a empresa recolhe impostos sobre esta operação”, alerta um advogado. As empresas vítimas deste tipo de fraude podem ter parte do prejuízo reduzido, já que possuem o direito de restituição do recolhimento indevido de tributos advindos da venda não realizada. “Isto se pauta em uma concreta possibilidade jurídica, por força da interpretação do Código Tributário Nacional, em legislação infraconstitucional e jurisprudência análoga cabível ao caso”, afirma. Esta é uma possibilidade muito positiva para as empresas que atuam no comércio eletrônico no Brasil, tendo em vista que este segmento deve continuar em expansão nos próximos anos. Em 2014, mais de 9 milhões de pessoas devem realizar uma compra online pela primeira vez, o que elevará o número de consumidores virtuais únicos em 60 milhões. “Infelizmente, sabemos que o número de golpes virtuais em e-commerces (comércio eletrônico) cresce à medida que o número de lojas on-line e compradores aumentam. Então, além de investir em segurança, as empresas do setor também precisam estar atentas às questões jurídicas que envolvem fraudes, saber dos seus direitos e assim aproveitar o melhor desta onda de crescimento”, finaliza o advogado.

Phishing: como prevenir

Sem Comentários

22/05/2014

Dentro do universo dos crimes informáticos, o phishing tornou-se numa das práticas mais comuns e populares para obter os dados pessoais de internautas de todo o mundo. O phishing é uma forma específica de crime virtual que visa a obtenção dos seus dados pessoais. Esta é uma prática geralmente associada a uma forma muito específica de roubo de identidade online, com a finalidade de obter informações pessoais, números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, entre outros. Portugal teve alguns exemplos recentes de casos de phishing que se tornaram mais midiáticos, tais como a falsa réplica de um site que circulou por entre os e-mails de vários utilizadores, ou também do incidente com um site de segurança com compras online, que afetou utilizadores portugueses. Apesar da sua finalidade ser quase sempre a obtenção de dados pessoais, algumas das formas identificadas de obtenção a estes dados incluem:

- Cópias de websites

Muitas vezes são usadas cópias de aspecto quase verdadeiro, incluindo logotipos, para levar os utilizadores a submeterem os seus dados pessoais (em formulários, por exemplo).

- Simulação de e-mails de contatos/serviços de confiança

Aqueles e-mails urgentes que poderá receber ocasionalmente do banco, mesmo que não seja o seu, são apenas um de muitos exemplos.

- Mensagens em redes sociais

Esta é uma forma de ataque especialmente popular nas redes sociais, onde o utilizador tende a ser abordado por um contato de sua confiança que o reencaminha para um link malicioso. Esta semana

- Proteja-se contra esta forma de crime virtual

Apesar de ser crime virtual constantemente aperfeiçoado, existem algumas sugestões que se deve ter em conta para se prevenir contra o roubo dos seus dados pessoais, aqui vão algumas dicas:

• Desconfie de mensagens não solicitadas que lhe pedem informações ou dados pessoais.

• Não aceite nem preencha formulários mandados através da sua conta de e-mail sem primeiro verificar se o site é seguro ou não (se é https, ou http).

• Verifique no seu navegador a validade do certificado digital do site onde se encontra (faça clique duas vezes no símbolo do cadeado que aparece na barra de endereços, ou no canto inferior direito do seu navegador).

• Opte por realizar ações bancárias (ou delicadas) por telefone ou pessoalmente.

• Abrir ligações a partir de um e-mail não solicitado não é 100% recomendado por vários especialistas em segurança.

• Instale uma barra de ferramentas no seu browser, ou atualize o antivírus no seu computador.

Hackers chineses mostram humanos como elo fraco da segurança

Sem Comentários

20/05/2014

Segundo uma acusação contra cinco funcionários militares chineses acusados de roubar segredos comerciais, revelada na segunda-feira (19), algumas das maiores empresas dos EUA continuam vulneráveis a um dos mais antigos truques dos hackers. De acordo com o Departamento de Justiça dos EUA, que divulgou as acusações ontem, a tática comum, chamada ‘spearphishing’, foi usada para acessar redes de computadores de empresas renomadas. Ao enviar aos funcionários e-mails falsos disfarçados de mensagens oficiais, os hackers conseguiram convencê-los a entregar seus nomes de usuário, senhas e outras informações confidenciais. As acusações de que o governo chinês usa espionagem cibernética para roubar tecnologias expõe aquela que continua sendo uma das vulnerabilidades de muitas empresas: seus próprios funcionários. Embora as empresas de segurança em informática estejam lucrando com investimentos recordes em tecnologias para evitar a ação de hackers, segundo o diretor de tecnologia de uma empresa de segurança cibernética de Irvine, Califórnia, as pessoas acabam sendo o elo mais fraco em ataques como estes. “Não é a vulnerabilidade do computador – é a vulnerabilidade do humano que sempre vira alvo”, disse. “Este não é um problema como o câncer, em que você pode chegar a um ponto final em que pode declarar que ganhou”. Mesmo com a indústria de segurança em informática prestes a superar US$ 85 bilhões em receita em 2016 – montante quase 70% maior que no começo da década -, isso será pouco útil se os hackers conseguirem atingir empresas e funcionários com ataques de spearphishing. As perdas anuais com crimes cibernéticos, roubo de propriedade intelectual de corporações e outros custos podem chegar a US$ 400 bilhões. Houve 450.000 ataques conhecidos de phishing em 2013 e as perdas provenientes deles somaram recordes US$ 5,9 bilhões. A acusação, revelada ontem pela Corte Distrital da Pensilvânia, aponta que os funcionários chineses conspiraram para roubar segredos comerciais e outras informações de empresas americanas especializadas em painéis solares, metais e usinas de energia nuclear de última geração. O spearphishing, uma versão mais focada dos ataques de phishing que é o envio de e-mails em massa, há tempos é conhecido como uma vulnerabilidade flagrante. Uma empresa com sede em Santa Barbara, Califórnia, que ajuda as empresas a gerenciarem dados a partir de seus edifícios, emite mensagens frequentes alertando a não colocar senhas em e-mails e divulgando outras medidas básicas de segurança cibernética para assegurar que cada funcionário – incluindo os da equipe de apoio – seja consciente quanto ao risco de ataque de hackers.

Saiba como agir em casos de fraude de cartão

Sem Comentários

05/05/2014

Três em cada dez brasileiros já sofreram com fraudes em cartões de crédito, débito e pré-pagos, de acordo com uma pesquisa realizada pela ACI Worldwide, empresa que produz sistemas de prevenção a fraudes bancárias e lavagem de dinheiro. Ter o controle dos gastos e saldos mensais faz a diferença na hora de descobrir se você teve algum cartão clonado. Outra prática essencial é conferir os extratos com frequência, assim você saberá exatamente onde e quando seu dinheiro foi investido. Procure usar caixas eletrônicos de lugares seguros, como agências e shoppings ou ainda sacar, quando possível, em casas lotéricas. Esse tipo de atitude pode ser crucial para evitar que seu cartão seja clonado. Conforme a Associação Brasileira das Empresas de Cartões de Crédito e Serviços, o fato de muitos cartões possuírem chip, cerca de 85%, inibe a clonagem nacional. Mas atenção com viagens ao exterior, as máquinas leitoras de chip são minoria, por isso pode acontecer de a tarja ser clonada e o cartão usado para compras lá fora, com o agravante de ser em moeda estrangeira. Fique de olho na sua fatura, mesmo que esteja no débito automático. Uma outra prática para evitar dores de cabeça é avisar o gerente do banco e a administradora em caso de viagem ao exterior, a empresa poderá, assim, ter maior controle sobre compras internacionais registradas no cartão e poderá avisar o consumidor se desconfiar de alguma operação. Fique atento também com outro tipo de fraude comum, aquela feita virtualmente, quando o consumidor faz compras pela internet ou pelo telefone e fornece os dados do cartão. Compre sempre em sites seguros e evite baixar no seu computador arquivos de procedência duvidosa. Caso aconteça algum tipo de fraude de cartão, saiba que o banco tem total responsabilidade pelas transações realizadas e que deve devolver o dinheiro. Ao constatar o problema, primeiro faça um boletim de ocorrência e depois se encaminhe ao banco, o gerente da sua conta vai pedir alguns documentos e assim encaminhar o procedimento de devolução do valor usado pelo golpista, que costuma ser rápido. Se o caso não for solucionado, o cliente pode recorrer ao Procon, ou entrar com ação judicial. Se acontecer de pagar as contas cobradas a mais sem perceber ou a administradora do cartão clonado insista em fazer a cobrança, o consumidor deve receber o valor de volta, em dobro.

Ler a notícia na íntegra

Fonte: Segs

Saiba como evitar esse e outros tipos de fraude acessando a página do BrSafe, um sistema moderno e eficaz no combate a fraude em documentos.

Novo golpe para Android engana autenticação em 2 passos

Sem Comentários

23/04/2014

Uma nova ameaça contra dispositivos que contenham o Android como sistema operacional foi descoberta pelo Laboratório de Pesquisas da ESET e batizada de iBanking. O ataque se dá início quando o usuário acessa uma página infectada que força o download de um arquivo que ficará criptografado dentro do computador. Quando essa pessoa abre o Facebook, ao invés da rede social, ele se depara com uma página que sugere instalação de um aplicativo móvel para verificação em dois passos – recurso bastante indicado justamente para aumentar a segurança. A pessoa então é levada a informar número de telefone para que receba um SMS com o link para o suposto aplicativo de segurança. Mesmo se não receber a mensagem, o internauta tem ainda opções de acessar o link do app por QR code ou com uma URL. Assim que abre o aplicativo, o usuário passa a se tornar vítima do iBanking e tudo o que fizer no smartphone é interceptado pelo cibercriminoso: áudio de ligações, conteúdo de SMS, senhas de acesso, dados bancários… tudo. Até a verdadeira autenticação em dois passos pode ser burlada, já que o criminoso consegue receber o código de verificação que seria usado para aumentar a segurança. “A forma de instalação do iBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook para realizar uma fraude”, conta o country manager da ESET Brasil. “Embora a autenticação de dois fatores esteja presente no Facebook há algum tempo, identificamos um número crescente de pessoas que estão começando a utilizar essa ferramenta de proteção, tornando o roubo de contas por meio de métodos tradicionais ineficazes.” O executivo destaca que uma das formas de evitar esse tipo de ataque é utilizar uma solução de segurança proativa específica para smartphones e, como sempre, nunca clicar em links não confiáveis.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homens armados assaltam posto do Detran e trancam funcionários em sala

Sem Comentários

17/04/2014

Quatro homens assaltaram um posto do Departamento de Trânsito do Distrito Federal (Detran-DF), na quadra 105 do Recanto das Emas, por volta das 12h30 desta quinta-feira (17). Três ladrões armados invadiram o local, levaram muitos documentos do Detran e roubaram os pertences das pessoas que estavam no posto. Em seguida, trancaram as vítimas em uma sala e fugiram em um carro, onde um outro assaltante os esperava. Além de levar as bolsas, celulares e pertences dos nove funcionários e visitantes do posto, os suspeitos roubaram cerca de 1.700 Documentos Únicos de Transferência (DUT) e 787 Certificados do Registro e Licenciamento de Veículo (CRLV). A 27ª Delegacia de Polícia e a Delegacia de Repressão a Roubos e Furtos (DRF) procuram os suspeitos do crime. Segundo o titular da 27ª DP, Pablo Aguiar, os documentos roubados poderiam ser utilizados para a clonagem de veículos. Os assaltantes podem utilizar a documentação para mascarar veículos de origem ilícita roubados por eles ou revender a documentação para quadrilhas envolvidas no roubo de carros.

Ler a notícia na íntegra

Fonte: Correio Braziliense

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo