Phishing: como prevenir

Sem Comentários

22/05/2014

Dentro do universo dos crimes informáticos, o phishing tornou-se numa das práticas mais comuns e populares para obter os dados pessoais de internautas de todo o mundo. O phishing é uma forma específica de crime virtual que visa a obtenção dos seus dados pessoais. Esta é uma prática geralmente associada a uma forma muito específica de roubo de identidade online, com a finalidade de obter informações pessoais, números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, entre outros. Portugal teve alguns exemplos recentes de casos de phishing que se tornaram mais midiáticos, tais como a falsa réplica de um site que circulou por entre os e-mails de vários utilizadores, ou também do incidente com um site de segurança com compras online, que afetou utilizadores portugueses. Apesar da sua finalidade ser quase sempre a obtenção de dados pessoais, algumas das formas identificadas de obtenção a estes dados incluem:

- Cópias de websites

Muitas vezes são usadas cópias de aspecto quase verdadeiro, incluindo logotipos, para levar os utilizadores a submeterem os seus dados pessoais (em formulários, por exemplo).

- Simulação de e-mails de contatos/serviços de confiança

Aqueles e-mails urgentes que poderá receber ocasionalmente do banco, mesmo que não seja o seu, são apenas um de muitos exemplos.

- Mensagens em redes sociais

Esta é uma forma de ataque especialmente popular nas redes sociais, onde o utilizador tende a ser abordado por um contato de sua confiança que o reencaminha para um link malicioso. Esta semana

- Proteja-se contra esta forma de crime virtual

Apesar de ser crime virtual constantemente aperfeiçoado, existem algumas sugestões que se deve ter em conta para se prevenir contra o roubo dos seus dados pessoais, aqui vão algumas dicas:

• Desconfie de mensagens não solicitadas que lhe pedem informações ou dados pessoais.

• Não aceite nem preencha formulários mandados através da sua conta de e-mail sem primeiro verificar se o site é seguro ou não (se é https, ou http).

• Verifique no seu navegador a validade do certificado digital do site onde se encontra (faça clique duas vezes no símbolo do cadeado que aparece na barra de endereços, ou no canto inferior direito do seu navegador).

• Opte por realizar ações bancárias (ou delicadas) por telefone ou pessoalmente.

• Abrir ligações a partir de um e-mail não solicitado não é 100% recomendado por vários especialistas em segurança.

• Instale uma barra de ferramentas no seu browser, ou atualize o antivírus no seu computador.

Hackers chineses mostram humanos como elo fraco da segurança

Sem Comentários

20/05/2014

Segundo uma acusação contra cinco funcionários militares chineses acusados de roubar segredos comerciais, revelada na segunda-feira (19), algumas das maiores empresas dos EUA continuam vulneráveis a um dos mais antigos truques dos hackers. De acordo com o Departamento de Justiça dos EUA, que divulgou as acusações ontem, a tática comum, chamada ‘spearphishing’, foi usada para acessar redes de computadores de empresas renomadas. Ao enviar aos funcionários e-mails falsos disfarçados de mensagens oficiais, os hackers conseguiram convencê-los a entregar seus nomes de usuário, senhas e outras informações confidenciais. As acusações de que o governo chinês usa espionagem cibernética para roubar tecnologias expõe aquela que continua sendo uma das vulnerabilidades de muitas empresas: seus próprios funcionários. Embora as empresas de segurança em informática estejam lucrando com investimentos recordes em tecnologias para evitar a ação de hackers, segundo o diretor de tecnologia de uma empresa de segurança cibernética de Irvine, Califórnia, as pessoas acabam sendo o elo mais fraco em ataques como estes. “Não é a vulnerabilidade do computador – é a vulnerabilidade do humano que sempre vira alvo”, disse. “Este não é um problema como o câncer, em que você pode chegar a um ponto final em que pode declarar que ganhou”. Mesmo com a indústria de segurança em informática prestes a superar US$ 85 bilhões em receita em 2016 – montante quase 70% maior que no começo da década -, isso será pouco útil se os hackers conseguirem atingir empresas e funcionários com ataques de spearphishing. As perdas anuais com crimes cibernéticos, roubo de propriedade intelectual de corporações e outros custos podem chegar a US$ 400 bilhões. Houve 450.000 ataques conhecidos de phishing em 2013 e as perdas provenientes deles somaram recordes US$ 5,9 bilhões. A acusação, revelada ontem pela Corte Distrital da Pensilvânia, aponta que os funcionários chineses conspiraram para roubar segredos comerciais e outras informações de empresas americanas especializadas em painéis solares, metais e usinas de energia nuclear de última geração. O spearphishing, uma versão mais focada dos ataques de phishing que é o envio de e-mails em massa, há tempos é conhecido como uma vulnerabilidade flagrante. Uma empresa com sede em Santa Barbara, Califórnia, que ajuda as empresas a gerenciarem dados a partir de seus edifícios, emite mensagens frequentes alertando a não colocar senhas em e-mails e divulgando outras medidas básicas de segurança cibernética para assegurar que cada funcionário – incluindo os da equipe de apoio – seja consciente quanto ao risco de ataque de hackers.

Saiba como agir em casos de fraude de cartão

Sem Comentários

05/05/2014

Três em cada dez brasileiros já sofreram com fraudes em cartões de crédito, débito e pré-pagos, de acordo com uma pesquisa realizada pela ACI Worldwide, empresa que produz sistemas de prevenção a fraudes bancárias e lavagem de dinheiro. Ter o controle dos gastos e saldos mensais faz a diferença na hora de descobrir se você teve algum cartão clonado. Outra prática essencial é conferir os extratos com frequência, assim você saberá exatamente onde e quando seu dinheiro foi investido. Procure usar caixas eletrônicos de lugares seguros, como agências e shoppings ou ainda sacar, quando possível, em casas lotéricas. Esse tipo de atitude pode ser crucial para evitar que seu cartão seja clonado. Conforme a Associação Brasileira das Empresas de Cartões de Crédito e Serviços, o fato de muitos cartões possuírem chip, cerca de 85%, inibe a clonagem nacional. Mas atenção com viagens ao exterior, as máquinas leitoras de chip são minoria, por isso pode acontecer de a tarja ser clonada e o cartão usado para compras lá fora, com o agravante de ser em moeda estrangeira. Fique de olho na sua fatura, mesmo que esteja no débito automático. Uma outra prática para evitar dores de cabeça é avisar o gerente do banco e a administradora em caso de viagem ao exterior, a empresa poderá, assim, ter maior controle sobre compras internacionais registradas no cartão e poderá avisar o consumidor se desconfiar de alguma operação. Fique atento também com outro tipo de fraude comum, aquela feita virtualmente, quando o consumidor faz compras pela internet ou pelo telefone e fornece os dados do cartão. Compre sempre em sites seguros e evite baixar no seu computador arquivos de procedência duvidosa. Caso aconteça algum tipo de fraude de cartão, saiba que o banco tem total responsabilidade pelas transações realizadas e que deve devolver o dinheiro. Ao constatar o problema, primeiro faça um boletim de ocorrência e depois se encaminhe ao banco, o gerente da sua conta vai pedir alguns documentos e assim encaminhar o procedimento de devolução do valor usado pelo golpista, que costuma ser rápido. Se o caso não for solucionado, o cliente pode recorrer ao Procon, ou entrar com ação judicial. Se acontecer de pagar as contas cobradas a mais sem perceber ou a administradora do cartão clonado insista em fazer a cobrança, o consumidor deve receber o valor de volta, em dobro.

Ler a notícia na íntegra

Fonte: Segs

Saiba como evitar esse e outros tipos de fraude acessando a página do BrSafe, um sistema moderno e eficaz no combate a fraude em documentos.

Novo golpe para Android engana autenticação em 2 passos

Sem Comentários

23/04/2014

Uma nova ameaça contra dispositivos que contenham o Android como sistema operacional foi descoberta pelo Laboratório de Pesquisas da ESET e batizada de iBanking. O ataque se dá início quando o usuário acessa uma página infectada que força o download de um arquivo que ficará criptografado dentro do computador. Quando essa pessoa abre o Facebook, ao invés da rede social, ele se depara com uma página que sugere instalação de um aplicativo móvel para verificação em dois passos – recurso bastante indicado justamente para aumentar a segurança. A pessoa então é levada a informar número de telefone para que receba um SMS com o link para o suposto aplicativo de segurança. Mesmo se não receber a mensagem, o internauta tem ainda opções de acessar o link do app por QR code ou com uma URL. Assim que abre o aplicativo, o usuário passa a se tornar vítima do iBanking e tudo o que fizer no smartphone é interceptado pelo cibercriminoso: áudio de ligações, conteúdo de SMS, senhas de acesso, dados bancários… tudo. Até a verdadeira autenticação em dois passos pode ser burlada, já que o criminoso consegue receber o código de verificação que seria usado para aumentar a segurança. “A forma de instalação do iBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook para realizar uma fraude”, conta o country manager da ESET Brasil. “Embora a autenticação de dois fatores esteja presente no Facebook há algum tempo, identificamos um número crescente de pessoas que estão começando a utilizar essa ferramenta de proteção, tornando o roubo de contas por meio de métodos tradicionais ineficazes.” O executivo destaca que uma das formas de evitar esse tipo de ataque é utilizar uma solução de segurança proativa específica para smartphones e, como sempre, nunca clicar em links não confiáveis.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homens armados assaltam posto do Detran e trancam funcionários em sala

Sem Comentários

17/04/2014

Quatro homens assaltaram um posto do Departamento de Trânsito do Distrito Federal (Detran-DF), na quadra 105 do Recanto das Emas, por volta das 12h30 desta quinta-feira (17). Três ladrões armados invadiram o local, levaram muitos documentos do Detran e roubaram os pertences das pessoas que estavam no posto. Em seguida, trancaram as vítimas em uma sala e fugiram em um carro, onde um outro assaltante os esperava. Além de levar as bolsas, celulares e pertences dos nove funcionários e visitantes do posto, os suspeitos roubaram cerca de 1.700 Documentos Únicos de Transferência (DUT) e 787 Certificados do Registro e Licenciamento de Veículo (CRLV). A 27ª Delegacia de Polícia e a Delegacia de Repressão a Roubos e Furtos (DRF) procuram os suspeitos do crime. Segundo o titular da 27ª DP, Pablo Aguiar, os documentos roubados poderiam ser utilizados para a clonagem de veículos. Os assaltantes podem utilizar a documentação para mascarar veículos de origem ilícita roubados por eles ou revender a documentação para quadrilhas envolvidas no roubo de carros.

Ler a notícia na íntegra

Fonte: Correio Braziliense

Saiba mais sobre os crimes de fraude no site do BrSafe.

Uma tentativa de fraude a cada 15,8 segundos no país

Sem Comentários

25/03/2014

Segundo o Indicador do Serasa Experian de Tentativas de Fraudes, em fevereiro, foram registrados mais de 150 mil tentativas de roubos de dados pessoais, para uso em negócios sob falsidade ideológica ou obtenção de crédito com a intenção de não honrar os pagamentos. Isso significa um tentativa de fraude a cada 15,8 segundos no país. Em relação a fevereiro do ano passado, houve alta de 3,2%. O indicador também registrou alta de 5,9% na comparação bimestral (janeiro a fevereiro de 2014 contra o mesmo período de 2013). O setor de telefonia respondeu por 57.055 registros, totalizando 37,3% do total de tentativas de fraudes, o que representou queda de 41,3% em relação a fevereiro do ano passado. Já o setor de serviços – que inclui construtoras, imobiliárias, seguradoras e serviços em geral (salões de beleza, pacotes turísticos etc.) – teve 48.464 registros, equivalente a 31,7% do total. O setor bancário ficou em terceiro lugar no ranking, com 31.524 (20,6%). No mesmo período de 2013, o setor respondeu por 18,3% de todas as tentativas de fraudes registradas. No segmento varejo houve 12.596 mil tentativas de fraude contra o consumidor.A Serasa destaca que é comum que as pessoas forneçam seus dados pessoais em cadastros na internet sem verificar a idoneidade e a segurança dos sites. Além disso, destaca a entidade, os golpistas ainda costumam comprar telefone para ter um endereço e comprovar residência, por meio de correspondência, e, assim, abrir contas em bancos para pegar talões de cheque, pedir cartões de crédito e fazer empréstimos bancários em nome de outras pessoas. Entre as principais tentativas de golpe estão: emissão de cartões de crédito; financiamento de eletrônicos, no varejo; compra de celulares com documentos falsos ou roubados; abertura de conta corrente; compra de automóveis; e abertura de empresas usadas como fachada para golpes. A Serasa Experian orienta o consumidor a adotar cuidados simples em seu dia a dia, como:

• Não fornecer dados pessoais para pessoas estranhas;
• Não fornecer ou confirmar suas informações pessoais ou número de documentos pelo telefone, tomando cuidado com promoções ou pesquisas;
• Não perder de vista seus documentos de identificação quando solicitados para protocolos de ingresso em determinados ambientes ou quaisquer negócios; do mesmo modo, não deixar que atendentes de lojas e outros estabelecimentos levem seus cartões bancários para longe de sua presença sob a desculpa de efetuar o pagamento;
• Tomar cuidado ao digitar a senha do cartão de débito/crédito na hora de realizar pagamentos, principalmente na presença de desconhecidos;
• Não informar os números dos seus documentos quando preencher cupons para participar de sorteios ou promoções de lojas;
• Não fazer cadastros em sites que não sejam de confiança; cuidado com sites que anunciam oferta de emprego ou promoções. Fique atento às dicas de segurança da página, por exemplo, como a presença do cadeado de segurança;
• Cuidado com dados pessoais nas redes sociais que podem ajudar os golpistas a se passar por você, usando informações pessoais, como por exemplo, signo, modelo de carro, time que torce, nome do cachorro etc.;
• Manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
• Evitar realizar qualquer tipo de transação financeira utilizando computadores portáteis conectados em redes públicas de Internet.

Ler a notícia na íntegra

Fonte: Oglobo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Morador de Santos Dumont tem prejuízo após golpe pela internet

Sem Comentários

27/02/2014

Foi vítima de estelionato em Santos Dumont, na Zona da Mata (MG), um homem de 30 anos que teve prejuízo de quase mil reais. Segundo o Boletim de Ocorrência (BO), ele disse que, ao acessar a internet na última segunda-feira (24), preencheu os dados pessoais e bancários em um site que pensou ser confiável. No dia seguinte, ele não conseguiu usar o seu cartão bancário. Procurando o banco, ele foi informado de que o cartão havia sido clonado e que foram feitos dois saques da conta dele, que totalizavam R$ 996. Ele procurou a Polícia Militar e registrou o caso. Nos casos de transações bancárias pela internet, a PM orienta as pessoas a usarem computadores seguros que tenham antivírus e demais programas necessários para proteger as informações disponibilizadas na internet. E ainda reforça que o usuário deve checar o site em que deseja navegar para não ser enganado por sites não seguros.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo