O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Estas são as fraudes mais comuns no e-commerce em 2017

Sem Comentários

05/09/2017

Um levantamento feito por uma empresa de segurança digital mostra quais são as fraudes mais comuns no comércio eletrônico da América Latina em 2017. A campeã é fraude de controle de conta, na qual o fraudador tem acesso a contas e cartões de crédito da vítima. O levantamento mostra que o segundo tipo de fraude mais comum é de afiliada, na qual “afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas”. Fechando o pódio do mal estão botnets. Nessa modalidade, os hackers assumem o controle de uma rede de computadores privada. Sem o conhecimento dos proprietários, os computadores são usados para “para roubar dados, enviar spam e permitir que criminosos acessem dispositivos”. A lista ainda mostra ataques como roubo de identidade, lavagem de dinheiro, phishing, entre outros. Veja abaixo o ranking de principais fraudes no comércio eletrônico na América Latina em 2017. As explicações de cada tipo de fraude são da empresa.

1. Fraude de controle de conta
“Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.”

2. Fraude de afiliada
“Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.”

3. Botnets
“Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.”

4. Teste de cartão
“Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é ‘testar’ os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.”

5. Fraude “limpa”
“Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.”

6. Fraude “amigável”
“Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.”

7. Roubo de identidade
“Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.”

8. Lavagem de dinheiro
“Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou ‘dinheiro sujo’ pareçam legais ou ‘limpos’.”

9. Phishing/pharming/whaling
“São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.”

10. Esquemas de triangulação
“Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.”

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como escapar das fraudes digitais

Sem Comentários

06/02/2017

Conforme um estudo recente divulgado pela Serasa, a cada 17 segundos, um brasileiro é vítima de uma tentativa de golpe que envolve roubo de identidade. Apesar de empresários e investidores estarem mais expostos, os idosos têm se tornado as vítimas preferidas dos criminosos. Não é difícil se tornar um alvo. Basta perder apenas um documento pessoal para dobrarem as chances de se tornar vítima de um golpe. Há ainda quem roube as informações das pessoas ao invadir computadores ou smartphones com a ajuda da instalação de vírus que chegam na forma de e-mails falsos, por exemplo. Desconfie especialmente daqueles que oferecem grandes descontos para a compra de celulares e outros produtos. Com o documento roubado, o criminoso pode abrir conta em banco, comprar aparelho celular, financiar produtos ou usar o nome em empresas de fachada, que aplicam outros golpes. Segundo um ex-hacker, hoje consultor de segurança digital, para se proteger dessas ações, a melhor solução é a prevenção, como usar senhas diferentes para cada tipo de serviço ou site e ter um antivírus atualizado. Além das medidas simples de segurança, existem outros serviços que podem ajudar. Ele usa seu conhecimento para ajudar pessoas e empresas a se proteger de ataques e explica como um criminoso pode escolher um alvo. “A escolha da vítima varia de acordo com o golpe que vai ser dado. Ele pode distribuir e-mails na internet para ver quem clica. Existem também golpes mais arquitetados, com investidores e pessoas com cargos de gestão”, afirma.

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Um terço dos consumidores brasileiros já sofreu fraudes on-line

Sem Comentários

21/03/2016

O comércio eletrônico brasileiro teve um faturamento de R$ 41,3 bilhões em 2015, o que representou um crescimento de 15,3% na comparação com 2014, quando o setor movimentou R$ 35,8 bilhões, de acordo com uma empresa de segurança on-line. Isso mostra que os usuários estão comprando mais on-line e isso também pode trazer riscos, como fraudes. Uma pesquisa realizada por uma empresa especializada em segurança digital, mostra que esse tipo de técnica já chegou a atingir 28% dos consumidores que fazem compras pela internet no Brasil – 70% das vítimas de fraudes on-line tiveram mais de R$ 150 debitados de seus cartões e esse valor ultrapassou R$ 500 com 34% das vítimas. Com a consolidação da migração para cartões com chip, a tendência é os fraudadores se concentrarem no comércio eletrônico – já que os esquemas de clonagem de cartões com tarja tendem a diminuir, segundo a empresa. A pesquisa aponta, ainda, que 69% dos entrevistados compraram produtos ou serviços on-line mais de cinco vezes por mês e 64% já compraram em sites estrangeiros. Apesar disso, apenas 12% dos entrevistados são considerados consumidores intensos (que realizam mais de 15 operações por mês), e a maior parte deles tem entre 18 e 24 anos de idade.

Ler a notícia na íntegra

Fonte: It Forum 365

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Roubo de Identidade é responsável por 53% das violações mundiais

Sem Comentários

14/09/2015

As violações de dados aumentaram 10% durante os primeiros seis meses deste ano em comparação com o primeiro semestre de 2014. Este é o resultado do estudo sobre índice de violação de dados sob a ótica de especialistas em segurança digital realizada pela Gemalto. O estudo foi realizado nos primeiros seis meses de 2015, que constatou que as 888 violações de dados ocorreram, comprometendo 246 milhões repositórios no mundo inteiro.

Dados Comprometidos

O estudo também revelou que o número de registros de dados comprometidos diminuiu em 41%. Esse declínio provavelmente pode ser atribuído ao fato de que houve neste período menos violações no setor de varejo em relação ao mesmo período do ano passado. Apesar da diminuição do número de registros comprometidos, as violações de dados continuou a expor considerável quantidade de informações pessoais e identidades. A maior invasão no primeiro semestre de 2015 – que foi qualificada como nível 10 em termos de gravidade, segundo o Índice do Nível de Ameaça – foi um ataque de roubo de identidade em Anthem Seguro que expôs 78,8 milhões de registros, o que representa quase um terço (32%) do total de dados registros roubados nos primeiros seis meses de 2015. Na verdade, os 10 principais ataques mundiais correspondem a 81,4 % de todos os registros comprometidos. E o volume de violações ​​durante este período de análise incluiu invasões ocorridas diretamente aos governos dos EUA, Turquia e Rússia. Para o vice-presidente e CTO da Gemalto, o roubo de identidade continua a ser o principal motivo para ataques desse tipo, tendo respondido por 472 invasões (equivalentes a 53% do total de ataques do período) que geraram 75% do total de dados comprometidos.

“O que nós estamos continuando a ver é um grande ROI para hackers com ataques sofisticados que expõem quantidades maciças de registros de dados. Cyber ​​criminosos ainda estão fugindo com conjuntos de grandes volumes de dados e muito valiosos. Por exemplo, a quebra média de dados de saúde no primeiro semestre de 2015 rendeu mais de 450.000 registros de dados, o que representa um aumento de 200% em relação ao mesmo período do ano passado”, disse o vice-presidente.

Os setores de Governo e Saúde foram responsáveis ​​por cerca de dois terços dos registros de dados comprometidos (31% e 34%, respectivamente), embora saúde representaram apenas 21% das violações deste ano, abaixo dos 29% em relação ao mesmo período do ano passado. O setor de varejo viu uma queda significativa no número de registros de dados roubados, representando 4% em comparação com 38% para o mesmo período do ano passado. Entre as regiões, os EUA representaram a maior percentagem com três quartos (76%) de violações de dados e quase a metade de todos os registros comprometidos (49%) e a Turquia representara 26% dos registros comprometidos, com a sua enorme violação GDPCA em que 50 milhões de registros. O estudo mostra que a maioria das empresas não são capazes de proteger seus dados uma vez que suas defesas de perímetro estão comprometidas.

“Embora mais empresas estejam utilizando a criptografia de dados, elas não estão fazendo isso com os níveis necessários para reduzir a magnitude dos ataques. O que é necessário é uma visão de ameaças digitais que começam com técnicas gestão de identidade e melhores controles de acesso incluindo autenticação de vários fatores e criptografia forte”, acrescentou.

Ler a notícia na íntegra

Fonte: Crypto ID

Saiba mais sobre os crimes de fraude no site do BrSafe.