Golpistas usam sites falsos para roubar dados de cartões de crédito

Sem Comentários

21/10/2018

Em São Carlos (SP) e região, golpistas estão usando sites falsos para roubar dados de cartão de crédito. É preciso ficar atento às faturas e registrar boletim de ocorrência para investigação e para que as medidas de segurança sejam reforçadas. Somente neste ano, de janeiro a agosto foram identificados mais de 920 mil golpes com cartão de crédito no país. São quase 3 casos por minuto.

Golpe

Um professor foi vítima dos criminosos. Eles usaram os dados dele para fazer compras de R$ 3 mil no exterior. O dinheiro foi estornado, mas o susto fez ele ser mais cauteloso. “Hoje em dia eu prefiro conhecer a empresa. Se for comprar alguma coisa eu fuço, fico vendo se ela tem algum problema, se é idônea”, afirmou.

Dados do cartão

Com a presença dos chips e do desbloqueio por meio senha, a clonagem de cartões ficou mais difícil, mas os fraudadores encontram um novo caminho. Agora não é preciso ter acesso ao cartão de crédito da vítima pra fazer os gastos em nome do verdadeiro dono, bastam ter os dados deles.

Nova forma de agir

Os bandidos também mudaram o jeito de agir. Às vezes o valor é tão pequeno que o dono nem percebe na fatura. Os fraudadores fazem isso pra testar se o cartão e válido e também pra saber qual o limite. Por isso os torpedos de compra ganham cada fez mais importância. Um servidor público começou a receber SMS do aplicativo do banco inicialmente com valores pequenos. A segunda clonagem ocorreu há quinze dias, mas dessa vez os fraudadores foram bem mais ousados. Ele oficializou a reclamação junto ao setor de segurança da empresa e diminuiu o limite.

Estelionato

O presidente da comissão de direito digital da OAB diz que, apesar de ser um crime cibernético, a nova clonagem de cartões de crédito pode ser enquadrada como estelionato. “Você coloca a pessoa numa situação de fraude porque convence a pessoa a fazer algo que para ela é real, mas tudo não passa de um teatro. O estelionato pode ter uma pena de até 5 anos de prisão”, afirmou.

Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Receita alerta sobre golpe que usa carta para induzir contribuinte a acessar site falso

Sem Comentários

05/03/2018

Nesta segunda-feira (05), a Receita Federal alertou que golpistas estão se passando por servidores da instituição e enviando cartas falsas a contribuintes pedindo que eles acessem um site para atualizar dados. Apesar de conter a marca da Receita Federal, a instituição informa que a carta é uma tentativa de golpe. O endereço eletrônico informado na correspondência também não tem relação com o órgão. Conforme a Receita, o contribuinte que receber esse tipo de correspondência deve destruí-la e jamais acessar o site indicado.

Cuidados para consultar dados

A Receita Federal adverte que, para fins de consulta, download de programas ou alterações de informações junto ao Fisco federal, não devem ser acessados endereços eletrônicos que não o oficial do órgão: idg.receita.fazenda.gov.br. Caso acesse outros endereços eletrônicos que não sejam do Fisco, o contribuinte estará sujeito programas que podem roubar seus dados pessoais, bancários e fiscais. No que se refere a dados bancários de pessoas físicas, a Receita Federal informou que o contribuinte só os informa ao próprio órgão, a seu critério, para fins de débito automático ou depósito de restituição do Imposto de Renda. “Em ambos os casos, a informação é fornecida na declaração do Imposto de Renda”, explicou o Fisco. Caso o contribuinte não consiga utilizar os serviços virtuais, acrescentou o órgão, ele deve procurar um Centro de Atendimento ao Contribuinte nas Unidades da Receita Federal. Nenhum outro site ou endereço na Internet está habilitado a fazer procedimentos em nome da Receita Federal.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Criador de golpe do FGTS vendia dados e senhas dos beneficiários

Sem Comentários

08/07/2017

Alvo da Operação Pescaria da Polícia Federal, o esquema de fraudes nos saques de contas inativas do FGTS tinha origem em um site falso. O criador da página coletava os dados dos beneficiários – que pensavam estar acessando o original – e revendia para outros criminosos fazerem os saques. Cada lote de 500 cadastros de beneficiários do FGTS era vendido por R$ 5 mil. Os dados eram oferecidos em grupos de hackers na internet. O criador do site não foi preso pela polícia. Até o final da tarde, 17 pessoas tinham sido presas praticando o golpe em várias agências do Rio de Janeiro. Os agentes federais se espalharam por 65 agências em todo o RJ. Todas as prisões foram feitas em flagrante. “Tem um fraudador principal de São Paulo que revendia os dados das contas. É um nerd que monta um programa e vende pras pessoas fazerem. Ele é o cara que vende a arma, mas não faz [o assalto]”. afirma o delegado-chefe do Grupo de Combate aos Crimes Cibernéticos da PF. Entre os presos estão pessoas de vários estados e até dois estrangeiros: um angolano e um moçambicano. Segundo a PF, a quadrilha tinha interesse nos saques de até R$ 1,5 mil já que para retirar esses valores não era necessário apresentar documentação, mas apenas digitar os dados.

Último lote

A polícia acredita que com a fraude nesse último lote do FGTS liberado neste sábado, o prejuízo poderia chegar a R$ 1 milhão no Rio de Janeiro. Até o fim do dia foram recuperados R$ 160 mil. A estimativa é que em todo país o prejuízo poderia ser de até R$ 10 milhões. Os criminosos usavam o mesmo caixa para fazer saques de contas de vários locais do país. Eles chegaram a arrombar a prefeitura de Nilópolis, na Baixada Fluminense, onde existe uma agência do banco. Segundo a PF, eles começaram a sacar às 10h e chegaram a retirar R$ 35 mil. O dinheiro foi recuperado pelos policiais. Ainda segundo o delegado, não dava para saber antecipadamente se as contas tinham dinheiro, por isso os criminosos compravam uma quantidade grande de nomes e passavam horas consultando diversas contas nos caixas eletrônicos. “Um [dos presos] comprou 2 mil cadastros, outro comprou 3 mil. Tem casos de saques de dois reais, três reais”, diz o delegado. Os criminosos não consultavam os saldos pela internet porque dessa forma poderiam ser identificados pelo IP do computador. Segundo a polícia, os presos foram indiciados por roubo qualificado e, como a pena máxima é de 8 anos, não cabe fiança.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.