Brasil: uma tentativa de fraude a cada 16 s

O Brasil tem uma tentativa de fraude a cada 16 segundos, segundo levantamento da Serasa Experian. O número foi de 1,478 milhão no período entre janeiro e setembro, o que representa uma alta de 10,7% em relação a igual período do ano passado. Só em setembro, houve 170.595 tentativas, 18% maior que igual mês de 2016 (144.514). Frente a agosto, foi registrado recuo de 7,6%. O indicador Serasa Experian de Tentativas de Fraude avalia qualquer tipo de golpe, como solicitação de cartão de crédito ou compra de bens com identidade falsa. O levantamento é feito mensalmente a partir das consultas ao Serasa.

Na avaliação dos economistas da Serasa, o aquecimento do mercado de crédito por causa da melhora do mercado de trabalho e da retomada da economia podem estar incentivando os fraudadores. A busca por crédito avançou 6,2% em setembro, frente a igual mês de 2016.

A maioria das tentativas de fraude (565.551, ou 38,3%) foi no setor de telefonia. Nessa área, é comum a compra de aparelhos ou abertura de contas de celulares. Só que o setor também funciona como uma “porta de entrada” para outros, já que as contas do telefone viram comprovantes de residências usados para abertura de contas em bancos, que dão acesso a talões de cheques, cartões de crédito e pedidos de empréstimos.

Em seguida, vem o setor de serviços, com 451.777 tentativas de golpe nos primeiros dez meses do ano, com 30,6% do total. O setor financeiro — bancos e financeiras — tem quase um quarto dos casos (23,4% de participação e 346.372 tentativas).

Entre as tentativas de fraudes identificadas pela Serasa Experian estão compra de celulares com documentos falsos ou roubados, pedido de emissão de cartões de crédito com identificação falsa ou roubada, compra de produtos eletrônicos também com identificação falsa ou roubada e abertura de empresa com dados falsos, que podem servir também de fachada de golpes.

Fonte: Época

App falso para guarda de criptomoedas é a 3ª mais baixada na loja da Apple

Uma versão falsa da popular carteira digital MyEtherWallet chegou recentemente à App Store — a loja oficial de apps para o iOS — e, hoje (11), se tornou o terceiro app pago mais baixado no segmento de finanças. Além de falso e potencialmente perigoso, o app custa US$ 4,99, deixando o golpe ainda mais impressionante.

A Apple é conhecida por supostamente ter um processo de análise e verificação de novos apps em sua loja bem mais rigoroso que o da Google, por exemplo, mas a presença do app falso que se propõe a “guardar com segurança” criptomoedas como Ethereum e Bitcoin coloca em cheque essa fama.

Não se tem qualquer comentário oficial da Apple sobre o assunto até o momento, mas os desenvolvedores reais do MyEtherWallet se pronunciaram no Twitter. “Esse app não é nosso. Nós denunciamos e enviamos isso por email. Gostaríamos muito da ajuda da comunidade para tirar esses golpistas das nossas vidas”, diz o tweet.

O MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web

É curioso notar que o MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web. A carteira digital também é gratuita para uso e, por isso, a cobrança pelo app para iOS é ainda mais alarmante.

Não se sabe exatamente quantas pessoas caíram nesse golpe na loja de apps do iPhone, mas não seria exagero dizer que essas pessoas podem ter tido todas as suas criptomoedas roubadas e ainda terem pago por isso. O app falso inclusive conseguiu entrar em um espaço de publicidade na loja da Apple, deixando a brecha de segurança ainda mais grave.

O app falso deve ter surfado na onda de supervalorização da Bitcoin nos últimos dias. A criptomoeda está valendo hoje cerca de US$ 16,5 mil, mas seu valor flutua de forma muito acentuada constantemente. No geral, entretanto, a moeda deve fechar 2017 com mais de 1.600% de valorização.

Fonte: Tecmundo

Dicas para compra on-line de passagens e pacotes de viagem

Segmento de turismo on-line cresceu 73% entre 2012 e 2016, de acordo com a camara-e.net, que reuniu sugestões e dicas para evitar golpes e problemas.

Reservar as viagens pela Internet tornou-se uma prática cada vez mais comum no Brasil nos últimos anos, tendo crescido cerca de 73% entre 2012 e 2016, de acordo com dados Câmara Brasileira Comércio Eletrônico (camara-e.net).

Por conta disso, a instituição montou um guia especial com 12 dicas para planejar sua próxima viagem pela Internet com cuidado, evitando possíveis golpes e ataques.

✔ Tome cuidado com promoções muito tentadoras – Como diz o ditado, “não existe almoço grátis”. Um valor muito baixo de um pacote pode significar mais dores de cabeça do que prazeres no final do dia.

✔ Observe cuidadosamente os links recebidos por e-mail antes de abri-los – Se possível, após receber a promoção, digite o endereço da operadora de turismo diretamente no navegador e então procure pela oferta mencionada.

✔ Verifique se o seu cartão de crédito possui benefícios de viagem como: seguros, isenção de taxas extras em função da anuidade, pontos acumulados em milhagens etc.

✔ Pesquise promoções disponíveis e compare preços, o que está incluído, condições de compra e utilização, duração, formas de pagamento, tipo de hospedagem, tipo de bilhete aéreo, restrições para troca de bilhete ou cancelamento de hospedagem, horário de voo, conexões e serviços.

✔ Cheque a idoneidade do site onde a compra será feita: consulte a situação cadastral da empresa no site da Receita Federal (www.receita.fazenda.gov.br) e observe também informações como a razão social, CNPJ e se ela tem certificado digital válido.

✔ Pesquise sobre a reputação da loja virtual: o Procon atualiza constantemente uma lista com sites que devem ser evitados: (sistemas.procon.sp.gov.br/evitesite/list/evitesites.php).

✔ Consulte também sites de reclamação, fóruns de discussão e redes sociais para ver o que outros consumidores falam daquela empresa.

✔ Aproveite chats online e telefone de contato da loja para tirar todas as suas dúvidas antes de concluir a compra.

✔ Certifique-se de que a loja possui conexão de segurança nas páginas em que são informados dados pessoais e financeiros. Essas páginas iniciam-se por http:// e o “ícone do cadeado” deve aparecer no canto superior ou inferior direito do navegador. Clique no cadeado e observe se a informação do certificado corresponde ao endereço na barra de navegação do computador. Essa segurança vale tanto para compras realizadas pelo computador, quanto para dispositivos móveis.

Observe todas as condições da compra antes de fechar o negócio: validade de promoções, condições de voos, vouchers de hospedagem, aluguel de veículo, condições de check in, seguros extras e serviços adicionais.

Confirme sua hospedagem diretamente com o hotel antes de embarcar. Ligue, mande e-mail e peça o envio de e-mail de confirmação.

Imprima todos os passos da compra, inclusive e-mails e recibos de confirmação e de pagamento.

Entre em contato com o site caso seja cobrado indevidamente. Se não for ressarcido, entre em contato com o cartão de crédito e, se necessário, procure o Procon ou o Juizado de Pequenas Causas.

Fonte: IDG Now!

Ciberataques: chantagem e pedidos de resgate em Bitcoins

Mensagens de e-mail com conteúdo chantagistas estão sendo usadas como o mais novo golpe de cibercriminosos brasileiros, reporta analistas da Kaspersky Lab. O ataque, que por enquanto chegou a um número limitado de usuários, traz os dados pessoais do destinatário, além de detalhes bancários que podem ser obtidos facilmente em “data brokers”, empresas que fornecem dados financeiros para empresas. Segundo os especialistas, os cibercriminosos podem facilmente roubar login de clientes desses sites e assim terem acesso a dados como CPF, conta bancária, renda, entre outros e usá-los em ataques.

Para justificar o pagamento de R$ 1.000, os cibercriminosos assustam as vítimas enviando todos os seus dados pessoais e bancários no corpo da mensagem, entre eles o CPF, endereços, telefone, filiação, número da conta bancária e agência, alegando que o pagamento serve para conceder ‘o direito de ser esquecido’ ou também para a ‘diretiva de proteção de dados’. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia. “Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques”.

Como o pagamento tem que ser feito em bitcoin, isso pode minimizar os riscos de alguns usuários caírem no golpe, já que o bitcoin é um tipo de moeda específico, cuja compra não é tão simples. “O pagamento é feito em bitcoin, muito utilizado em golpes, justamente por ser uma moeda virtual difícil de rastrear, a dificuldade de entender seu funcionamento pode fazer com que apenas alguns usuários sigam até o final do golpe, mas isso não impede, infelizmente, o recebimento da mensagem maliciosa. Nestes casos, uma das poucas chances em que se consegue rastrear, é quando o criminoso troca os bitcoins por dinheiro mesmo”, diz Fabio.

A origem desses dados pode ser variada, explica Assolini. Clientes dos serviços de reputação financeira são vítimas de ataques regulares de phishing e de trojans que visam roubar as credenciais e assim ter acesso aos dados financeiros constantes nessas bases de dados, sem que os criminosos paguem por isso. Também são comuns revenda de logins de acesso desses serviços entre os cibercriminosos brasileiros. Para se proteger é importante que o usuário tenha um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome é notificada.

Fonte: Convergência Digital

Cuidado com páginas falsas de ofertas de emprego

Atenção para um novo golpe de phishing na praça: criminosos estão simulando páginas de grandes empresas com falsas oportunidades de emprego para roubar os dados dos usuários. Mais de 300 mil pessoas já curtiram ou estão seguindo as imitações, que são muito fiéis à identidade visual de grupos como Americanas, Coca-Cola, Carrefour e firmas de recursos humanos especializadas em reposição no mercado de trabalho.

O laboratório de segurança digital DRNDR Lab identificou somente no último mês mais de 30 investidas mal-intencionadas que exploram as esperanças de quem busca uma oportunidade neste final de ano. “Cibercriminosos estão se aproveitando da alta taxa de desemprego no País para chamar a atenção para falsas promessas de vagas. Na intenção de se realocar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem a certeza sobre sua veracidade”, comenta o diretor Emílio Simoni.

Ao clicar nas armadilhas, que normalmente oferece vagas atrativas com necessidade de urgência, as vítimas são levadas a um formulário com solicitação de nome completo, data de nascimento e posição profissional que gostaria de ocupar.

Somente isso já seria o suficiente para causar muita dor de cabeça por aí, mas os bandidos vão além. Muitas vezes, as pessoas também são levadas a ceder o número do telefone, cadastrar-se em serviços de SMS pago, baixar apps que podem abrir vulnerabilidades no aparelho e compartilhar os anúncios via WhatsApp.

Saiba como evitar

Para não ser uma das vítimas, sempre procure mais informações antes de sair preenchendo formulários e enviado para qualquer um. O próprio DFNDR Lab oferece uma ferramenta de verificação de endereços em seu site.

Desconfie de oportunidades mirabolantes, não envie dados bancários, observe bem para onde o link redireciona seu conteúdo, não baixe aplicativos de origem duvidosa e evite compartilhar coisas você não tem certeza sobre sua veracidade. Além disso, quem quiser pode também procurar por soluções de segurança anti-phishing disponíveis em lojas de apps.

Fonte: Tecmundo

Novos alvos dos hackers: Bancos e bolsas de Bitcoins

Relatório mostra que principal foco de perdas para os bancos causado por ciberataques não será roubo de dinheiro, mas destruição de sua infraestrutura de TI.

No ano que vem, o principal foco de perdas para os bancos causadas por ciberataques não será o roubo de dinheiro, mas a destruição de sua infraestrutura de TI durante os estágios finais de um ataque hackiing. Os bancos estão habituados a serem alvos apenas de ataques de cibercriminosos. Mas, hoje, os hackers ligados a governos estão fazendo isso de forma muito mais frequente.

É o que mostra relatório do Group-IB intitulado “Hi-Tech Crime Trends Report”, divulgado recentemente. Segundo o estudo, ao destruir a infraestrutura de TI dos bancos, os cibercriminosos tentam cobrir seus rastros durante os furtos, enquanto o objetivo dos hackers patrocinados por governos é o de maximizar o dano às instituições financeiras e interromper as operações bancárias. Nos dois casos, os danos causados podem ser até maiores do que a quantidade de dinheiro roubado devido a interrupções de serviço com impacto reputacional e regulatório.

O estudo revela também que os hackers agora vão conseguir atacar com sucesso instalações industriais, pois aprenderam como trabalhar com a “lógica” da infraestrutura crítica. Essas instalações usam sistemas de TI complexos e únicos: mesmo se alguém tiver acesso a elas, é necessário conhecimento específico sobre os princípios de sua operação para realizar ataques.

Durante o ano passado, o Group-IB observou que a competência dos hackers aumentou junto com suas capacidades de causar impacto em infraestruturas críticas. Portanto, a consultoria prevê novos incidentes em grande escala visando a infraestrutura industrial e central.

O estudo também constatou que os hackers estão mudando o foco dos bancos para a chamada indústria de criptografia (ICO, wallets, bolsas de criptomoedas e fundos), que acumulou grandes capitalizações e recursos.

Em termos técnicos, os ataques contra prestadores de serviços neste setor não são mais difíceis do que contra os bancos, no entanto, a segurança da informação em questão e a maturidade das empresas blockchain é significativamente menor. Outra motivação para os criminosos é que as tecnologias de blockchain são mais anônimas e desreguladas — isso reduz consideravelmente o risco de serem pegos durante a retirada do dinheiro.

Fonte: IDG Now!

App promete ser mais eficaz que pílula anticoncepcional

Os criadores do aplicativo chamado Natural Cycles – que serve para manter controle do ciclo menstrual das mulheres – afirmam que sua eficácia para impedir a gravidez é maior do que a das tradicionais pílulas anticoncepcionais.

Essa informação surgiu a partir de um estudo feito sobre o uso do aplicativo para prevenir a concepção. Um total 22.785 mulheres testou o sistema, que monitorou 224.563 ciclos menstruais e o resultado foi surpreendente: caso utilizado impecavelmente conforme as instruções, o programa tem uma taxa de contracepção de 99%, enquanto pílulas anticoncepcionais têm apenas 91%.

Controle de temperatura

Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar

O aplicativo foi criado por Elina Berglund, ex-física de particular do CERN – a Organização Europeia para a Pesquisa Nuclear – e codescobridora do bóson de Higgs e seu marido Raoul Scherwitzl. Para funcionar, ele usa informações de um termômetro especial para calcular o momento que é seguro fazer sexo sem proteção e sem risco de engravidar.

Isso é possível devido ao aumento dos níveis de progesterona após a ovulação, o que torna os corpos das mulheres até 0,45 graus Celsius mais quentes que durante o resto do ciclo. Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar. Ele mantém um calendário organizado de acordo com esses dados e informa à mulher tudo sobre seu ciclo menstrual.

Altos níveis de proteção

O aplicativo foi considerado eficaz até quando não é usado à risca, com sua taxa de contracepção caindo de 99% para 93% – ainda assim mais confiável que a pílula. O Natural Cycles foi o primeiro aplicativo aprovado como forma de contracepção na União Europeia e agora a empresa responsável pelo serviço busca autorização no resto do mundo para ser considerado um método legítimo para evitar a gravidez.

Com esse novo estudo, que atende às exigências dos órgãos reguladores norte-americanos, o Natural Cycles pode ser aprovado como forma de contracepção também nos Estados Unidos, significando um salto enorme na busca por métodos menos invasivos e perigosos para mulheres evitarem a gravidez.

Fonte: Tecmundo