Golpe virtual usa epidemia de ebola para instalar malware e roubar dados

Sem Comentários

18/08/2014

O medo criado pela epidemia do ebola na África fez com que criminosos virtuais se aproveitassem dessa situação e espalhassem golpes na internet, informou uma empresa de segurança da internet, nesta segunda-feira (18). A companhia identificou uma campanha para roubar dados que envolve o site de notícias CNN e outras três investidas para tentar instalar softwares maliciosos nos computadores das vítimas. Segundo a Organização Mundial da Saúde (OMS), os países afetados pelo surto do vírus ebola são Nigéria, Guiné, Libéria e Serra Leoa. A internet e aplicativos de mensagem, como o WhatsApp, já vêm sendo utilizados para disseminar boatos de que há casos no Brasil. Tanto que o Ministério da Saúde veio a público para desmentir essas informações falsas. Já os golpes de cibercriminosos identificados pela empresa são uma ameaça real. O mais simples deles é um ataque de phishing (em que simula-se o comunicado de uma grande empresa para roubar dados), os usuários recebem e-mails que dizem ser da rede de notícias CNN. A promessa da mensagem é apresentar um resumo sobre o ebola, o que inclui uma história não divulgada, precauções e uma lista de regiões alvo. O objetivo é fazer o internauta clicar em um link, que o remeterá a uma página na web para que selecione um provedor de e-mail e forneça dados de acesso. As informações irão para as mãos dos golpistas. Depois de preencher o questionário, a vítima é levada ao site da CNN. Já os outros golpes também são disseminados por meio de e-mails. As mensagens apresentam a epidemia, relatórios sobre o vírus e informações sobre o Zmapp, uma droga experimental usada para tratar a doença. Os arquivos anexados à correspondência possuem trojans que, quando baixados, são capazes de captar os toques no teclado, gravar vídeo pela webcam, abrir pastas e apagar arquivos e fazer um inventário dos detalhes dos softwares instalados no computador e a respeito do sistema operacional.

Conheça o novo golpe que rouba as senhas de bancos e cartões de crédito

Sem Comentários

16/08/2014

Foi descoberto por uma fornecedora global de soluções de segurança, um novo ataque voltado a usuários brasileiros de um dos principais sites de comércio eletrônico da América Latina. Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta no sistema de pagamento online do site e que para reativá-lo é necessário acessar um link e inserir dados pessoais e bancários. Veja exemplo do e-mail enviado pelos cibercriminosos:

Os especialistas da fornecedora destacam que, diferentemente de outras ações, o que chama a atenção é que, ao contrário de outros tipos de ataque do mesmo tipo – classificados como Phishing -, nesse caso, não existem indícios de fraude, já que não existem erros de ortografia, o domínio no qual o e-mail foi gerado parece ser válido e o link no botão “contate-nos” também sugere levar a um site válido. Um dos indícios de que se trata de uma fraude é o fato de que, quando o usuário clica no link e é direcionado para a página de recadastro, ele precisa inserir e-mail ou apelido e senha. Independentemente de informar esses dados, ao clicar no botão ‘entrar’, o internauta é direcionado para a página na qual é solicitado o número do Cartão de Crédito e o código de segurança.

Uma vez que os dados do cartão de crédito são inseridos, o usuário é redirecionado novamente à página inicial do site, porém a URL não coincide com o site oficial da empresa mencionada. Trata-se de uma página clonada e, embora agora funcionem todos os links, as interações poderiam passar a ser monitoradas. “Os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas sem ter total certeza de que trata-se de uma página segura”, destaca uma Especialista de tecnologia. “Caso o usuário tenha caído no golpe, indicamos mudar imediatamente a senha de acesso, comunicar-se com o site de e-commerce e bloquear o cartão de crédito”, complementa. Outro problema que pode afetar indiretamente o usuário que cai nessa armadilha é que caso ele use o mesmo nome de usuário e senha para outros sites populares como Facebook, Gmail, Twitter e/ou bancos, fica vulnerável a ataques. “Por conta disso, sempre sugerimos evitar utilizar as mesmas credenciais para vários serviços online”, complementa.

Golpe do boleto faz mais de 10 vítimas neste ano em Araçatuba

Sem Comentários

10/08/2014

Nos últimos meses o golpe do boleto vem fazendo várias vítimas em Araçatuba (SP) . No golpe, elas pagaram um boleto falsificado. Os estelionatários modificam o código de barras e o dinheiro que deveria quitar as dívidas da casa ou da empresa vai parar na conta de golpistas. Em Araçatuba, pelo menos 10 vítimas registraram boletim de ocorrência esse ano. E mais um boletim de ocorrência foi registrado na segunda-feira (04) no plantão policial por estelionato desse tipo. Uma jovem de 21 anos pagou o boleto da faculdade onde estuda, mas a instituição alegou que não recebeu a mensalidade. A polícia acredita que o código da cobrança também foi alterado e vai investigar o caso. Mas nenhum dos casos é investigado na cidade. A apuração do crime, considerado estelionato, segue para a cidade onde é aplicado o golpe, quase sempre capitais como Rio de Janeiro e São Paulo. “A maior dificuldade é que é um crime feito a distância, as pessoas de Araçatuba foram lesadas, mas o criminoso pode estar em outro estado. Eles abrem a conta por meio de laranja, e quando o dinheiro cai na conta eles já pulverizam o dinheiro para outras contas”, diz um delegado. Uma empresária perdeu R$ 1.500. Este era o valor de um boleto que tinha que pagar a um fornecedor. Ela gerou o documento pela internet e fez todo o procedimento online e cinco dias depois veio a surpresa. A empresária descobriu que o pagamento tinha sido desviado para outra conta. Ela registrou um boletim de ocorrência e aguarda ser ressarcida. “O fornecedor entrou em contato me cobrando, falando que o boleto estava em aberto, e foi constatado que o dinheiro saiu da minha conta, mas não foi para a conta do fornecedor. O gerente do meu banco constatou que caí em um golpe”, afirma a empresária. O golpe é aplicado quando o usuário entra na internet para gerar um boleto. Muitas vezes é direcionado a um site falso ou tem o código de barras alterado na hora da geração. O cliente é induzido a fornecer dados, senhas e se torna um alvo fácil. Só no ano passado foram 350 mil ataques de hackers em computadores de todo o Brasil. O Brasil é um dos países com maior índice de invasões a computadores do mundo, mas é possível evitar as fraudes online, como conferir se os três primeiros dígitos do boleto correspondem ao banco que vai receber o pagamento. Se puder, confira o código do barras nos caixas automáticos, boletos falsos podem ter espaçamento fora do padrão entre os números e procure gerar o boleto com as extensões de arquivo: JPEG ou PDF, nunca em formato HTML.

Vírus no computador faz empresária perder R$ 183 mil com fraude

Sem Comentários

07/08/2014

Uma empresária dona de empresas para materiais para construção em Campo Grande e Dourados, caiu em um golpe eletrônico e teve prejuízo de R$ 183 mil depois que criminosos falsificaram boletos bancários emitidos a ela por um banco. A instituição financeira configura o caso como fraude externa, que pode ter sido causada por um vírus de computador. A mulher relata que tomou conhecimento dos fatos ao final do mês de julho. Ela explica que, como de costume, solicitou a atualização de boletos junto a uma fornecedora de materiais, para que pudesse pagar a aquisição de sacos de cimento. A fornecedora acionou o banco, que por sua vez, encaminhou à empresária os documentos via internet. A mulher disse que recebeu os boletos normalmente e que não havia nada que levantasse suspeita nas informações apresentadas. Ela efetuou os pagamentos entre 21 e 24 de julho, mas ao final do mês recebeu uma ligação da fornecedora informando que o dinheiro não havia caído. “Achei estranho porque eu tinha pagado. Para comprovar, mandei os documentos à fornecedora que me respondeu dizendo que havia algo errado. Foi aí que descobri a fraude”, explicou. Conforme a empresária, as informações da parte superior da nota estavam corretas, porém, o código de barras havia sido alterado, sendo assim, os R$ 183 mil pagos caíram na conta terceiros.“Não sei como isso aconteceu, pois nunca tive problemas ao fazer este procedimento. O dinheiro caiu em contas fraudulentas de terceiros que conseguiram, em algum momento da transação, falsificar os boletos”, explicou. Diante deste cenário, a empresária foi obrigada a trocar a empresa que lhe prestava assistência técnica em informática e a mudar o sistema de segurança de seus computadores. A empresária ainda disse que seus funcionários são capacitados, e que não cairiam facilmente em um golpe. “Foi um esquema bem tramado, pois alguém jamais descobriria assim, na hora”, avaliou. Por meio da assessoria da imprensa, o banco confirmou o golpe. “A instituição bancária esclarece que o caso trata-se de fraude externa, por meio da instalação de vírus que altera o código de barras e a linha digitável dos boletos, situação que isenta o banco de qualquer responsabilidade”. A vítima informa que os prejuízos são incontáveis. Além do valor direto, as empresas ficaram quase uma semana sem receber produtos por questões de inadimplência, e ela ainda teve que fazer empréstimos para regularizar a situação. Ela denuncia que o banco não forneceu detalhes sobre quais os procedimentos a serem adotados neste caso, e que será reembolsada em apenas R$ 17 mil. “Ninguém soube dizer se foi uma problema no meu sistema ou falha na segurança do banco”, completou. A assessoria do banco rebate: “Com relação às contas cedidas para crédito desses valores, a instituição informa que as mesmas foram abertas seguindo estritamente todas as determinações do Banco Central mas que, ao tomar conhecimento dessas operações irregulares, procederá com o encerramento da conta corrente que recebeu o crédito fraudulento.”

Compras pela internet: um em cada três brasileiros teme fraudes

Sem Comentários

29/07/2014

Mesmo com o crescimento nos últimos anos do comércio eletrônico no Brasil, muitos consumidores ainda evitam realizar qualquer tipo de transação financeira que envolva as negociações pela internet. Um levantamento de um instituto chegou à conclusão de que isso afeta cerca de 30% dos brasileiros, que temem principalmente a existência de sites falsos e o uso indevido de informações do cartão de crédito. Além desse dado já mencionado, o estudo também concluiu que 25% dos brasileiros prefere realizar as compras em lojas físicas somente por não quererem digitar o número do CPF — o fator que motiva isso é o receio de ter o código utilizado por terceiros para cadastros que possam resultar em “nome sujo” e a consequente inserção nos serviços de proteção ao crédito. O coordenador de Inteligência Estatística de uma empresa de tecnologia afirma que a fraude realmente existe no ambiente online, mas diz também que “ela já é altamente controlada e evitada por meio de inteligência estatística avançada e análises manuais precisas”. O executivo também fala sobre a desconfiança no preenchimento do CPF: “O uso do documento é fundamental para comprovação de que você é você, e sozinho é pouco útil para os fraudadores”. Mas é preciso ter em mente que nem todas as preocupações devem ser descartadas, é importante buscar informações acerca da idoneidade de cada instituição, além de procurar estudar bem cada compra. Ele dá uma dica: “Se o estabelecimento não aceitar a modalidade como pagamento, desconfie da procedência dela”.

Caem as tentativas de fraude contra o consumidor em junho, diz Serasa

Sem Comentários

28/07/2014

Junho registrou 150.864 tentativas de fraude conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para firmar negócios sob falsidade ideológica ou mesmo obter crédito com a intenção de não honrar os pagamentos, segundo o Indicador Serasa Experian de Tentativas de Fraude – Consumidor, divulgado nesta segunda-feira (28). O número representa uma tentativa de fraude a cada 17,2 segundos no país. Em relação a maio de 2014, houve queda de 11,9%. Na comparação do acumulado do ano (janeiro a junho de 2014 contra o mesmo período de 2013), o indicador recuou 3,4%. Em relação a junho de 2013, houve queda de 11,2%. Conforme a Serasa, o setor de telefonia respondeu por 55.232 registros em junho, totalizando 36,6% do total de tentativas de fraude realizadas em junho de 2014 e uma queda em relação aos 41,2% registrados pelo setor no mesmo mês de 2013. O setor de serviços, que inclui construtoras, imobiliárias, seguradoras e serviços em geral (salões de beleza, pacotes turísticos etc.), teve 50.196 registros, 33,3% do total. Foi registrada alta na parcela com relação ao mesmo período no ano passado, quando o setor respondeu por 30,6% das ocorrências. O setor bancário é o terceiro do ranking de registros em junho de 2014, com 30.197 tentativas e 20% do total. No mesmo período de 2013, o setor respondeu por 19,1% dos casos. O segmento varejo teve 12.416 mil tentativas de fraude, registrando 8,2% das investidas contra o consumidor em junho de 2014, alta em relação aos 7,5% observados em junho de 2013. O ranking de tentativas de fraude de junho de 2014 é composto ainda por demais segmentos (1,9%), diz a Serasa.

Nordeste teve R$ 14 milhões em fraude evitadas no 1º trimestre

Sem Comentários

22/07/2014

Nos três primeiros meses do ano a região Nordeste teve 18.889 fraudes evitadas em compras online, totalizando R$ 14,6 milhões no período. Destaca-se a procura dos fraudadores por telefonia celular: nesse segmento, 13,6% das compras realizadas foram identificadas como fraude e dessa maneira a transação criminosa foi evitada. Itens de Informática ficaram em segundo lugar com 10,8%; seguido por games, com 10,7%. Itens de beleza representaram 7,9% e em último lugar, itens automotivos, com 6,1% de compras de má fé evitadas. A média geral da região foi de 4,6%. Forma de pagamento favorita do consumidor, o uso do cartão de crédito deve ser acompanhado de perto. Sempre é aconselhado o monitoramento do extrato no momento das compras, confirmando valores e pedidos efetuados. Outro ponto que deve ser levado em conta, é a confirmação da compra feita por telefone, especialmente nos pedidos de alto valor. Em caso de ligação, é importante averiguar a idoneidade da empresa, confirmando os dados da transação, informações disponíveis apenas por ela.

Anterior Próximo