Roubo de Identidade é responsável por 53% das violações mundiais

Sem Comentários

14/09/2015

As violações de dados aumentaram 10% durante os primeiros seis meses deste ano em comparação com o primeiro semestre de 2014. Este é o resultado do estudo sobre índice de violação de dados sob a ótica de especialistas em segurança digital realizada pela Gemalto. O estudo foi realizado nos primeiros seis meses de 2015, que constatou que as 888 violações de dados ocorreram, comprometendo 246 milhões repositórios no mundo inteiro.

Dados Comprometidos

O estudo também revelou que o número de registros de dados comprometidos diminuiu em 41%. Esse declínio provavelmente pode ser atribuído ao fato de que houve neste período menos violações no setor de varejo em relação ao mesmo período do ano passado. Apesar da diminuição do número de registros comprometidos, as violações de dados continuou a expor considerável quantidade de informações pessoais e identidades. A maior invasão no primeiro semestre de 2015 – que foi qualificada como nível 10 em termos de gravidade, segundo o Índice do Nível de Ameaça – foi um ataque de roubo de identidade em Anthem Seguro que expôs 78,8 milhões de registros, o que representa quase um terço (32%) do total de dados registros roubados nos primeiros seis meses de 2015. Na verdade, os 10 principais ataques mundiais correspondem a 81,4 % de todos os registros comprometidos. E o volume de violações ​​durante este período de análise incluiu invasões ocorridas diretamente aos governos dos EUA, Turquia e Rússia. Para o vice-presidente e CTO da Gemalto, o roubo de identidade continua a ser o principal motivo para ataques desse tipo, tendo respondido por 472 invasões (equivalentes a 53% do total de ataques do período) que geraram 75% do total de dados comprometidos.

“O que nós estamos continuando a ver é um grande ROI para hackers com ataques sofisticados que expõem quantidades maciças de registros de dados. Cyber ​​criminosos ainda estão fugindo com conjuntos de grandes volumes de dados e muito valiosos. Por exemplo, a quebra média de dados de saúde no primeiro semestre de 2015 rendeu mais de 450.000 registros de dados, o que representa um aumento de 200% em relação ao mesmo período do ano passado”, disse o vice-presidente.

Os setores de Governo e Saúde foram responsáveis ​​por cerca de dois terços dos registros de dados comprometidos (31% e 34%, respectivamente), embora saúde representaram apenas 21% das violações deste ano, abaixo dos 29% em relação ao mesmo período do ano passado. O setor de varejo viu uma queda significativa no número de registros de dados roubados, representando 4% em comparação com 38% para o mesmo período do ano passado. Entre as regiões, os EUA representaram a maior percentagem com três quartos (76%) de violações de dados e quase a metade de todos os registros comprometidos (49%) e a Turquia representara 26% dos registros comprometidos, com a sua enorme violação GDPCA em que 50 milhões de registros. O estudo mostra que a maioria das empresas não são capazes de proteger seus dados uma vez que suas defesas de perímetro estão comprometidas.

“Embora mais empresas estejam utilizando a criptografia de dados, elas não estão fazendo isso com os níveis necessários para reduzir a magnitude dos ataques. O que é necessário é uma visão de ameaças digitais que começam com técnicas gestão de identidade e melhores controles de acesso incluindo autenticação de vários fatores e criptografia forte”, acrescentou.

Ler a notícia na íntegra

Fonte: Crypto ID

Saiba mais sobre os crimes de fraude no site do BrSafe.

3,98% das compras online no Brasil foram tentativas de fraude em 2014

1 Comentário

10/08/2015

É claro que comprar pela internet tem as suas vantagens. São preços mais baixos, economia de tempo e por aí vai, mas nem tudo é um mar de rosas. Conforme dados do ‘Mapa de Fraudes no Brasil 2014’ de uma empresa de prevenção à fraude no e-commerce, todas as regiões brasileiras tiveram um crescimento no índice das fraudes no ano passado. O menor crescimento foi identificado na região Sudeste com 3,57%, contra 3,48 em 2013. Para fugir desse cenário, uma empresa multinacional de origem uruguaia especializada em tecnologia da informação, trouxe ao Brasil uma plataforma de dupla certificação digital focada para transações comerciais realizadas na internet, que garante o que há de mais avançado em segurança virtual. Por mais que o sistema traga uma maturidade de segurança concreta, na prática ele funciona de forma simples para o usuário e para clientes da ferramenta, que podem ser desde bancos à plataformas de e-commerce, a solução é extremamente acessível financeiramente. A grande diferença entre a nova solução, frente às praticadas hoje no mercado, é que os dispositivos de senha não participam ativamente da certificação da transação, ou seja, se a máquina usada para o acesso à conta corrente estiver hackeada o sistema de senhas randômicas não será capaz de anular a ação criminosa, assim a transação será efetivada e como a máquina está sendo invadida, todos os dados do correntista serão passados para um servidor criminoso e uma vez que a conta esteja aberta neste servidor, o hacker terá sucesso no roubo das informações e poderá realizar qualquer tipo de aplicação, como desvio de dinheiro, por exemplo. Com o sistema da empresa, para que o assaltante cibernético tenha sucesso, ele teria que invadir ao mesmo tempo o smartphone do correntista, a máquina usada para a transação e acessar o QR Code gerado, o que significa que a probabilidade de sucesso do ataque é mínima e a dificuldade para a invasão é muito grande, o que não vale a pena para o bandido virtual, que busca sempre sistemas de fácil violação. Como funciona a ferramenta – Supondo que o banco X utilize a plataforma, o correntista vai entrar no portal do banco e preencher os dados necessários para acessar sua conta. Antes de entrar de fato na conta bancária, o sistema vai gerar um QR Code que deverá ser scaneado por um aplicativo especifico do sistema através de um smartphone, desta forma os dados sigilosos da transação são divididos entre os dois dispositivos e enviados para o servidor do banco. Outro fator que aumenta ainda mais a segurança nas transações é que o sistema possui um módulo de geolocalização, onde são cadastrados os endereços usados para compras na internet, ou mesmo transações bancárias. Se o seu smartphone e notebook forem roubados, por exemplo, mesmo com todos os dados e ferramentas necessárias para a invasão da conta bancária ou compras na internet, se o endereço não estiver previamente cadastrado, o ladrão não conseguirá efetivar seu crime virtual.

Ler a notícia na íntegra

Fonte: Investimentos e Notícias

Saiba mais sobre os crimes de fraude no site do BrSafe.

Polícia Militar encontra dispositivo para golpe em caixa eletrônico

Sem Comentários

20/06/2015

Na tarde do sábado (20) a Polícia Militar apreendeu um dispositivo utilizado por criminosos para aplicar golpes em caixas eletrônicos em Santos, no litoral de São Paulo. Segundo informações da Polícia Militar, o dispositivo foi encontrado em uma agência bancária na avenida Nossa Senhora de Fátima, por volta das 15h. Os policiais militares aproveitaram a oportunidade para fazer um vídeo e explicar como funciona esse tipo de golpe. Os criminosos colocam o dispositivo no caixa eletrônico na entrada do cartão bancário. Quando o cliente insere o cartão parece que ele fica retido na máquina e não tem como retirá-lo. A tela do caixa mostra uma mensagem dizendo que o cartão está preso na leitora e é preciso ligar para o banco. Porém, o número de telefone disponibilizado é falso. Uma mulher atende a ligação e pede a senha para bloquear o cartão. Após realizar os procedimentos sugeridos pela atendente o cliente vai embora. Logo depois, o criminoso entra na agência bancária, retira o dispositivo do caixa eletrônico e consegue ter acesso ao cartão do cliente. A Polícia Militar orienta que, neste caso, o cliente não aperte a tecla ‘anula’ ou ‘cancela’ e entre em contato com o banco utilizando o telefone da cabine da agência para comunicar o fato. Se ele não estiver funcionando, pode ser indício de tentativa de golpe. A Polícia orienta não utilizar telefones de desconhecidos para se comunicar com o banco, pois as informações ficarão registradas na memória do aparelho, além disso poderá não estar falando com representante do banco. O cliente que desconfiar de algo pode acionar o 190 da Polícia Militar.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Monitorar contas é a maneira mais simples de evitar fraudes financeiras

Sem Comentários

21/06/2015

Não são todos os brasileiros que têm o hábito de verificar suas movimentações financeiras, aliás, são muito poucos. Não conferem os extratos bancários, a fatura do cartão de crédito, muito menos a conta vinculada do Fundo de Garantia do Tempo de Serviço (FGTS). E mesmo quando aparece alguma cobrança estranha, sequer investigam a causa do desconto. Esses hábitos podem trazer sérios prejuízos. Muito do dinheiro suado vai facilmente para o ralo. O comportamento também abre as portas para fraudes de funcionários mal intencionados e atuação de gangues cada vez mais hábeis em crimes cibernéticos. “É importante que, com frequência, o trabalhador examine detalhadamente a origem de cada cobrança e a periodicidade de todos os depósitos. Mesmo que ele confie suas aplicações a um bom especialista, não deve esquecer que é o dono daqueles recursos. Quem tem a obrigação de controlar o seu dinheiro é você”, explica um educador financeiro. O coordenador do comitê de segurança da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), assinala que, antigamente, houve em abundância as chamadas clonagens (cópias) do dinheiro de plástico. Mas a indústria investiu muito em segurança para combater as falcatruas. “Todos os equipamentos são certificados por organismos internacionais e também pela Abecs. Nos bancos, os cartões têm chips (dispositivos) e sistema de monitoramento”, destaca. Com o avanço tecnológico, por outro lado, outros inconvenientes surgiram. “Grande parte das trapaças é no mundo não presencial”, diz. Como as compras são feitas pela internet ou por telefone, o usuário utiliza o mesmo computador para baixar conteúdos (músicas, filmes) em sites nem sempre seguros e para as transações financeiras. “Assim, os vírus entram e roubam informações pessoais. De forma ingênua, o usuário cai nos golpes. Em algumas compras, o dinheiro nem sai da conta. Porque não foi clonagem do cartão, foi roubo de dados”, destaca.

Segurança

Sempre, antes de qualquer compra virtual, aconselha o coordenador, é importante encontrar um cadeado no site. Passe o mouse e observe se a página é mesmo daquela loja. Outra dica simples é não usar a mesma senha de bancos e cartões de crédito nas redes sociais. E também não esperar a fatura chegar para consultá-la, ao fim de 30 dias. “Pelo menos uma vez por semana, fique de olho nos extratos da conta bancária e dos cartões. Um golpe que tem se tornado comum é, depois de roubar seus dados, o bandido, para testar se o cartão está válido, faz uma transação de pequeno valor. Doa, por exemplo, R$ 1 a qualquer instituição de caridade”, alerta. Outro truque dos bandidos é ligar para o dono do cartão e informar uma compra irregular, avisando que, por isso, naquele momento, ele está cancelando o dinheiro de plástico. “Perguntam seus dados, sua senha, pedem para cortar o cartão e até mandam um motoboy para pegar os pedaços. Fique atento: o banco nunca pergunta seus dados quando entra em contato”, reitera. Ele lembra também que há serviços para identificar fraudes, mas o cliente tem que optar por eles, como o aviso de autorização de compra por mensagem de celular (SMS), que custa, em média, R$ 2 por mês.

Ler a notícia na íntegra

Fonte: Correio Braziliense

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Moradores do Vale caem em golpes de páginas falsas na internet

Sem Comentários

16/06/2015

Golpes na internet têm feito vítimas moradores da região. Em páginas elaboradas por hackers imitando sites de banco, são roubados dados bancários das pessoas. Com os dados, os golpistas podem acessar as contas e fazer transferências e saques. As páginas criadas por hackers são elaboradas, parecidas com as verdadeiras e pode confundir até quem é especialista nessa área de computadores e programação. Ao digitar o endereço do banco, um analista de sistemas foi levado para uma página falsa, que pediu para ele instalar novamente o módulo de segurança. Nesse momento, foi solicitado que ele digitasse dados como senha eletrônica, número do cartão e código de segurança do cartão. “Eu já tinha informado meus dados, logo liguei para o banco e mudei minha senha”, contou o analista. Ele descobriu que o roteador, a que todos os computadores da casa estavam ligados, estava infectado por um vírus. “Pensei: Como poderia ter vírus um computador que tinha sido formatado recentemente? Então logo deduzi que ele veio do roteador”, afirmou. Uma jornalista também foi vítima duas vezes de golpes na internet. Em uma delas, recebeu um email igual ao do banco e em outro ingressos para abertura da Copa do Mundo. “Não desconfiei porque eles tinham o logo e a assinatura do banco. No primeiro dia, perdi textos e fotos que fiz”, explicou.

Orientação

Especialistas salientam que alguns detalhes na página podem dar pistas que ela é falsa. Quando digitamos o endereço de um banco, o certo é aparecer a inscrição ‘https’ antes do nome do banco, o “s” é de segurança. As páginas falsas não tem essa letra. Além disso, as páginas geralmente trazem informações desatualizadas, como datas antigas. Um consultor de marketing digital dá dicas para evitar os vírus e os golpes digitais. “Uma coisa interessante é trocar a senha periodicamente e formatar o computador. Também uma vez a cada seis meses fazer uma faxina dos arquivos”, disse. É importante formatar o roteador de internet também, porque até os celulares que usam o wifi daquele ambiente podem pegar vírus. Outra dica importante dos bancos é tomar cuidado na hora de criar senhas que podem ser facilmente descobertas. Evite colocar datas de nascimento, número de telefone ou placa de automóveis. Evite também sequências de números e usar nomes de pessoas.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

1 entre 6 tentativas de fraude online no Brasil em 2015 será via celular

Sem Comentários

10/06/2015

Um estudo de uma empresa especializada em soluções antifraude para transações comerciais, aponta que um quarto dos varejistas online já utilizam aplicativos móveis como um dos seus canais de venda. Entre eles, comparando todas as tentativas de fraude online, 18% terão como origem um aparelho móvel, aumento em relação a 2014, quando o índice foi de 7%. O faturamento deve acompanhar o crescimento: de 5% sobre todas as vendas online realizadas em 2014, o ano atual deve chegar aos 15%. Entre as regiões do país, o Sudeste deve fechar o ano com representação de 59% nas tentativas de fraude via celular, ao mesmo tempo em que as vendas somadas de São Paulo, Rio de Janeiro, Minas Gerais e Espírito Santo podem chegar a 67% das transações. Em segundo lugar, o Nordeste deve chegar ao final de 2015 com 24% de tentativas de fraude e 16% no faturamento. Completam a lista o Centro-Oeste (8% em transações indevidas e 6% na distribuição), Norte (5% e 3%) e Sul (4% e 8%). “Os índices de tentativas de fraude no segmento mobile podem ser explicados por alguns motivos, entre eles a falta de segurança dos aparelhos, roubo de celulares e o roubo de cartões de crédito, pois com os dados o fraudador consegue fazer a compra rapidamente pelo celular antes mesmo de o dono bloquear seu cartão”, diz o gerente de Inteligência Estatística da empresa.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Tentativas de fraude via aparelhos móveis crescem; saiba se proteger

Sem Comentários

01/06/2015

Os consumidores mal se acostumaram com o termo “m-commerce” e com a versão mobile do internet banking, e os fraudadores já se articulam para explorar as fragilidades das operações. Entre as tentativas de fraude online em 2014, 7% tiveram origem em um aparelho móvel – em 2015, esse percentual deve chegar a 18%, segundo estudo de uma empresa especializada em soluções de prevenção à fraude. “Os golpistas têm se concentrado nas transações com cartão não-presente, que é através das lojas virtuais e do internet banking. Assim, eles precisam apenas dos dados pessoais e financeiros da vítima”, explica o diretor de uma multinacional que oferece soluções em pagamento. Com os dados de terceiros em mãos, os fraudadores atuam de diversas formas: abrem contas em bancos ou empresas de “fachada” para aplicar golpes, solicitam cartões de crédito, adquirem linhas telefônicas e financiam produtos, especialmente eletrônicos e automóveis.

Panorama

No final de 2014, as transações realizadas no mobile commerce, ou m-commerce (site de lojas em formato móvel), correspondiam a 9,7% de todas as vendas no e-commerce. Quase metade das operações bancárias no Brasil já é realizada pelo mobile e pelo internet banking (47% em 2014), conforme levantamento da Federação Brasileira de Bancos (Febraban). O Brasil fechou 2014 com 6,76 milhões de linhas ativas de 4G, o que representa um crescimento de 416,55% em relação a 2013, conforme a Agência Nacional de Telecomunicações (Anatel). As estatísticas revelam que o comportamento das pessoas está mudando, que cresce o uso de canais móveis e online, e os especialistas garantem que os fraudadores estão atentos a essas mudanças. 

Como conseguem os dados

Um especialista em segurança de uma produtora de softwares alerta que  as fraudes em dispositivos móveis acontecem basicamente de três formas: sites e aplicativos falsos de lojas e bancos, phishing e wi-fi público. Ao instalar um aplicativo falso, o usuário descarrega, na verdade, um vírus. As páginas falsas exibem ofertas exuberantes e, ao simular a compra, o site falso só oferece uma opção de compra, através do cartão de crédito, momento em que os dados são capturados. Em 2012, a produtora de softwares de segurança para internet detectou pela primeira vez no Brasil o uso de phishing em formato móvel. Esse tipo de ataque começa com um e-mail solicitando um clique para ativação de um determinado acesso e, ao clicar, o usuário é direcionado para uma página falsa, já configurada no formato móvel, que solicita os dados da vítima. A fraude de dados através do wi-fi acontece quando o dono de uma conexão ou um outro usuário conectado à mesma rede tem intenções maliciosas e realiza o ataque em tempo real, direcionando a vítima para um site falso ou para conseguir dados pessoais ou de cartão de crédito.  “Em termos de segurança, comparo o wi-fi público ao banheiro público. As pessoas chegam em uma cafeteria e já se conectam. Dê preferência ao seu 3G ou espere chegar em casa”, orienta o especialista.

Tecnologia

Apesar das brechas encontradas pelos criminosos, os especialistas em segurança online são unânimes quanto ao pioneirismo tecnológico do Brasil. Para evitar fraudes com cartão presente, o Brasil adotou medidas pioneiras, como a tecnologia do cartão chipado, por exemplo, que só agora chega aos EUA. Depois do chip, a clonagem do cartão físico ficou cara e os fraudadores estão migrando para o ambiente virtual. Para garantir a segurança dos clientes nas transações online, existe a autenticação online, que alerta sobre uma página falsa, a criptografia, que transforma as informações enviadas e recebidas em códigos, e produtos para detecção e prevenção de riscos baseados na reputação do dispositivo que acessa à internet e no histórico de operações do usuário.

De quem é a culpa?

Por mais complexa e eficiente que seja a tecnologia disponível, o comportamento dos consumidores brasileiros ainda é arriscado e os coloca facilmente em situações de fraude. O especialista em segurança da produtora de softwares recomenda: “É fácil realizar uma fraude: os criminosos só precisam de endereço, CPF, número do cartão e os três dígitos de segurança. Então, proteja seus dados pessoais”.

Os especialistas indicam as seguintes formas de proteção, que valem tanto para o acesso móvel, quanto para desktops:

• Verifique se o site da loja ou do banco tem cadeado;
• Verifique se o endereço da página começa com “https” (garantia de que os dados são criptografados);
• Verifique se o site tem certificado digital de segurança;
• Antes de comprar em lojas virtuais, verifique a reputação delas na internet;
• Desconfie de empresas pouco conhecidas com ofertas muito vantajosas;
• Evite compras e operações sensíveis usando wi-fi público;
• Desconfie de e-mails no formato de sorteios, concursos e prêmios;
• Quando surgir a mensagem “clique aqui”, só clique se tiver certeza de que é confiável;
• Mantenha o navegador seguro com aplicativos de confiança. Existem soluções gratuitas;
• Mantenha o browser atualizado;
• Instale antivírus e o mantenha atualizado;
• Ao abrir uma conta em um banco, questione os mecanismos de segurança que oferecem no internet banking, como o envio do Token, por exemplo;
• Acompanhe seu extrato semanalmente.

Caso alguém constate fraude após verificar o extrato, a orientação das empresas é que a pessoa entre em contato com os bancos e realize o bloqueio do cartão. Fazer um boletim de ocorrência na Polícia Civil pode auxiliar a Delegacia de Crimes Digitais a pesquisar o IP do fraudador e prender os criminosos. As vítimas deste tipo de fraude também podem recorrer à Serasa e ao SPC, que oferecem serviços em que as lojas são notificadas do problema e não aceitarão novas compras.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo