Vem aí: o novo boleto bancário

boleto_bancarioA forma como milhões de brasileiros pagam suas contas começa a mudar a partir de março. Alvo de fraudes milionárias nos últimos anos, os boletos bancários vão ficar mais modernos. O benefício mais visível para o cliente será a possibilidade de pagamento em qualquer banco mesmo após a data de vencimento.

Por trás da inovação, está um projeto da Federação Brasileira de Bancos (Febraban) que fará com que todos os boletos passem a ser registrados em uma única plataforma até o fim do ano. A nova forma de cobrança também mudará a forma como empresas e instituições financeiras organizam os pagamentos.

O número de boletos emitidos no país chegou a 3,7 bilhões em 2015. A movimentação chamou a atenção de quadrilhas que se especializaram em fraudar os documentos. Sem o registro, o banco só toma conhecimento da emissão do boleto quando o documento bate na compensação, o que facilita a ação dos criminosos. No ano passado, o volume de recursos desviados com o golpe chegou a R$ 320 milhões, de acordo com dados preliminares da Febraban.

Com o novo sistema, a empresa que emitir uma cobrança precisa enviar os dados para o banco, que alimenta a plataforma. No momento do pagamento, os dados do código de barras serão comparados com os registrados no sistema. “Se as informações não estiverem na base, ou o boleto foi fraudado ou não foi registrado”, afirma Walter de Faria, diretor-adjunto de operações da Febraban.

A nova plataforma também deve evitar outros problemas recorrentes envolvendo boletos, como o erro no preenchimento de informações e o pagamento de títulos em duplicidade, segundo Faria. As mudanças ocorrerão de forma gradual. Em março, entrarão no sistema os boletos com valor acima de R$ 50 mil. Dois meses depois, as faturas a partir de R$ 2 mil passarão a ser registradas. O cronograma se estende até dezembro, quando 100% das cobranças devem estar na plataforma.

O processo de adaptação dos sistemas de bancos e empresas emissoras corre bem e não deve haver atrasos, segundo o executivo. Originalmente, o sistema estava previsto para entrar em operação no início deste ano.

Embora o registro não seja obrigatório, Faria espera que a adesão seja ampla, já que os títulos que não estiverem na plataforma só poderão ser pagos no banco ao qual estão vinculados. “Além disso, os fraudadores provavelmente vão monitorar as empresas que decidirem operar o sem registro”, afirma.

A perspectiva da entrada no novo sistema de cobrança ainda não inibiu as quadrilhas especializadas no chamado “golpe do boleto”. “A percepção é que houve uma migração recente da fraude de pessoas físicas para organizações maiores”, afirma Fernando Carbone, diretor da Kroll, consultoria de riscos que tem sido contratada por empresas lesadas com o golpe. Carbone diz que a soma de recursos desviados de clientes nos últimos meses foi de aproximadamente R$ 21 milhões.

Em geral, a fraude ocorre com um vírus instalado no computador do pagador do boleto. Mas as quadrilhas também se especializaram em encontrar falhas na página da internet ou e até em obter informações com funcionários da empresa emissora do boleto, segundo o diretor da Kroll.

Além de dificultar a ação dos golpistas, o registro dos boletos na plataforma vai mudar o cotidiano de uma série de companhias. A principal preocupação é com o aumento de custos. O valor da cobrança registrada vai depender da negociação com os clientes, mas a tendência é que seja maior do que o sistema atual. “Os bancos podem negociar um valor menor no registro e compensar com uma tarifa nos títulos que forem liquidados”, diz Eduardo Morishita, gerente de Produtos do Bank of America Merrill Lynch (BofA).

Os impactos da mudança serão diferentes dependendo da forma que cada empresa realiza sua cobrança. Entre os segmentos mais afetados está o de comércio eletrônico. Com o novo sistema, quando um consumidor optar por fazer uma compra com boleto, o documento precisará antes passar pelo sistema do banco. Hoje, esse processo é feito de forma automática pelo site.

As vantagens do novo sistema, porém, devem mais do que compensar a mudança no procedimento, segundo Dênis Corrêa, gerente-executivo da diretoria de soluções empresariais do Banco do Brasil. No BB, além de o sistema permitir a emissão e o registro do boleto de forma simultânea durante a compra, o processamento da operação será feito em 30 minutos, contra um dia que a loja precisa esperar hoje para saber se o boleto foi pago e despachar o pedido. “Trata-se de um benefício tremendo para o comércio”, diz.

Quem também deve mudar a forma de atuação em consequência da mudança são as entidades que se valem da emissão de boletos como forma de arrecadar recursos, como as ONGs, associações e igrejas. Como a maioria dos títulos não é paga, o custo do registro pode não valer a pena.

De forma indireta, o novo sistema de cobrança de boletos pode afetar até a competição bancária. Com a possibilidade de pagamento de boletos vencidos em toda a rede, instituições de menor porte devem ganhar maior competitividade em serviços prestados a empresas. “Com a mudança, cai por terra o argumento de que as empresas precisam de um banco com rede de agências em cash management [gestão de caixa]”, afirma Annali Duarte, diretora dos negócios de transações bancárias do BofA.

Fonte: Valor Econômico

Google irá limpar a Play Store dos aplicativos zumbis

google_playDê uma olhada nas prateleiras digitais da Google Play Store e você provavelmente encontrará um grande número dos chamados “aplicativos zumbis”. Esses apps costumam assumir a forma de um game famoso ou um utilitário malfeito que não corresponde exatamente à descrição, e eles estrategicamente aparecem juntamente com apps legítimos, o que torna difícil difícil encontrá-los.

Pelo visto, parece que finalmente será feito algo sobre isso. Em uma carta descoberta pelo The Next Web, o Google começou a alertar alguns desenvolvedores que um ou mais dos seus apps foram marcados por uma falta de política de privacidade adequada, um problema comum entre esses tipos de aplicativos.

Na mensagem, o Google reitera sua política, que “exige que os desenvolvedores forneçam uma política de privacidade válida quando o app exigir ou lidar com informações sensíveis dos usuários”. Tais permissões incluem acesso à câmera, microfone, conta, contatos ou ao telefone, o que exige uma revelação transparente sobre como os dados dos usuários serão gerenciados, de acordo com as exigências do Google. Não está claro quantas cartas foram enviadas, mas o The Next estime que a medida poderia afetar milhões de aplicativos.

Essa não é nem de longe uma nova política do Google, mas esse “empurrão” pode ser o início de uma aplicação mais forte da mesma. Como o Google afirma nas suas diretrizes para os desenvolvedores, “Se o seu app coleta e transmite dados pessoais ou sensíveis dos usuários que não tenham relação com a funcionalidade descrita de forma proeminente na listagem do app na Google Play Store ou na interface do aplicativo, então antes da coleta e transmissão dos dados, é preciso ser destacado como os dados dos usuários serão usados e receber um consentimento do usuário para tal uso.”

Apesar da falta de uma política de privacidade apropriada pode ser um erro honesto para alguns desenvolvedores, também é provável muitos vão ignorar essa mensagem e enfrentar as consequências que o Google esteja preparando para eles.

Fonte: IDGNow!

Novo recurso do WhatsApp aumenta a segurança do usuário

whatsappO WhatsApp anunciou nos últimos dias a implementação de mais um processo de segurança em seu aplicativo: a verificação do número de telefone usado no aplicativo em duas etapas. Segundo a empresa, a medida de segurança deve chegar às plataformas iOS, Android e Windows Phone nos próximos dias.

O funcionamento de uma verificação em duas etapas é simples: além do uso de uma senha, o programa também pede que o usuário digite um código, normalmente enviado instantaneamente por SMS.

No caso do WhatsApp, todas as vezes que o número de telefone associado à conta do WhatsApp necessitar verificação, o usuário terá de inserir uma senha de seis dígitos. Caso a senha esteja correta, o aplicativo manda um SMS para o número respectivo, com um código específico. Ao ser digitado no aplicativo, a segunda etapa de verificação é cumprida.

O WhatsApp não é o primeiro serviço a implementar esse tipo de verificação. Sistemas como o Facebook e o Google já tem dispositivos semelhantes.

Além de incluir a verificação em duas etapas, você pode incluir um endereço de email no perfil do WhatsApp – se esquecer sua senha, poderá pedir o envio de um link para desativar a verificação em duas etapas.

Para ativar o recurso, é preciso abrir o aplicativo e acessar a aba “Configurações”. Depois disso, clique em “Conta”, selecione “Verificação em Duas Etapas” e clique em “Ativar”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão

Malwares para os Macs se baseiam em trojans antigos para o Windows

malware_macTido como bastante seguro em comparação com o produto da Microsoft, o sistema operacional da Apple para desktops e notebooks anda sofrendo com uma nova leva de malwares. Quer dizer, essas técnicas de invasão não são exatamente novas, já que elas se baseiam em softwares maliciosos conhecidos da turma do Windows há quase uma década: macros do Word e atualizações falsas do Flash Player.

Uma pesquisa divulgada esta semana indicou que os usuários do macOS andam se tornando alvos de técnicas clássicas de phishing, o que mostra que a plataforma está alguns anos atrasada quando o assunto são invasões e roubos de dados – o que, pensando bem, é uma boa notícia para os adeptos das soluções da Empresa da Maçã.

O primeiro dos malwares, por exemplo, exige que o cliente baixe um documento de texto suspeito, abra-o no Word e ignore completamente o aviso de que é perigoso executar macros de arquivos de origem desconhecida. Se a pessoa em questão fizer pouco caso do alerta e der o aval para essa ação, a macro acessa um endereço remoto e executa um trojan que passa a registrar, entre outras coisas, seu teclado, a câmera do laptop e o seu histórico de navegação.

A segunda tática envolve fazer com que o internauta, durante as suas andanças pela internet, acabe clicando em um link ou banner fingindo ser um comunicado de atualização do produto da Adobe. Ao fazer o download do suposto arquivo de update do plugin e instalá-lo, o software ganha acesso ao Keychain e começa a capturar nomes de usuário e senhas antes de transmiti-los para um servidor na web.

Os invasores só precisam que uma pequena porcentagem dos alvos caia na armadilha

Ok, parece algo muito bobo, ultrapassado e que faria pouquíssima gente cair nessa armadilha, certo? No entanto, não podemos esquecer que, como essas iscas ficam pulverizadas pela internet e podem chegar a milhões de pessoas, os invasores só precisam que uma pequena porcentagem dos alvos realize os passos necessários para a instalação dos trojans para que o esforço tenha valido a pena.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Cibercriminosos clonam contas do WhatsApp para pedir dinheiro aos seus contatos

whatsappSua conta do WhatsApp pode ser clonada por criminosos para roubar dinheiro de amigos e parentes. Um golpe divulgado recentemente conta com a ajuda de funcionários de operadoras, que transferem seu número de celular para outro chip e permitem que o aplicativo de mensagens seja ativado em outro aparelho. De posse da sua conta, criminosos se passam por você para pedir dinheiro a contatos próximos.

O golpe foi divulgado no último domingo pelo programa Fantástico, mas vem sendo aplicado há bastante tempo. Em julho de 2016, um funcionário da Vivo foi preso em flagrante no Maranhão depois de ter sido pego desativando os celulares das vítimas e habilitando as linhas em chips em poder dos criminosos. Na semana passada, dez pessoas de Porto Alegre procuraram a polícia para denunciar o esquema.

Na prática, é como se você fosse a uma loja da sua operadora dizendo que precisa trocar seu chip, mas manter o número. Sua linha, então, sai do ar e vai para o aparelho do golpista, que consegue entrar na sua conta do WhatsApp. Enquanto você não percebe nada de errado, o criminoso envia mensagens para pais, amigos ou até secretárias, se passando por você — em um dos casos, um empresário teve prejuízo de R$ 100 mil depois que sua secretária transferiu dinheiro e até pagou contas de criminosos.

Não é muito difícil perceber que seu WhatsApp foi clonado. Para que sua linha seja transferida temporariamente para o chip de um golpista, você ficará sem sinal no chip atual. E, enquanto estiver usando o smartphone, o aplicativo de mensagens pedirá que você verifique seu número de celular novamente, como se tivesse reinstalado o WhatsApp — no entanto, como você está sem sinal, não conseguirá receber o SMS de verificação e ficará impossibilitado de se comunicar.

Também é simples se proteger: na quinta-feira (9), o WhatsApp liberou para todos os usuários um recurso de verificação em duas etapas. Com a proteção ativada, caso você (ou um golpista) ative seu WhatsApp em outro celular, precisará, além do SMS de verificação (que poderia ser interceptado ou desviado para outro chip), uma senha de 6 dígitos que só você possui. É melhor se precaver.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecnoblog

Maioria das VPNs para Android são um risco para o usuário

vpn_the_worstEsteja você tentando aumentar sua privacidade durante a navegação na internet, acessar conteúdos restritos para a sua localização ou então contornar situações como um bloqueio do WhatsApp pela Justiça, é provável que já tenha usado uma VPN. Como supostamente criptografam suas informações e as roteiam para outros países, essas redes parecem ser a solução ideal para situações como as descritas. No entanto, um estudo recente indica que elas podem também representar um risco para os usuários.

Feito com a participação de uma série de pesquisadores de instituições que incluem a Universidade da Califórnia em Berkeley e a CSIRO, uma agência federal australiana, o trabalho analisou quase 300 VPNs para Android e descobriu dados alarmantes sobre elas. De acordo com a pesquisa, nada menos que 84% das redes disponíveis para os dispositivos com o sistema operacional da Google vazam os dados de tráfego das pessoas que as utilizam.

Além disso, 38% das VPN estudadas no Android continham algum tipo de malware ou de anúncio mal-intencionado e 18% simplesmente não contavam com qualquer tipo de encriptação real. Três dos aplicativos (Neopard, Dash VP e DashNet) chegam até a interceptar as informações de tráfego diretamente, permitindo que operadores lessem emails de usuários que abrissem suas contas do Gmail, entre outras atividades nefastas – embora eles alegassem que coletavam esses dados apenas para aumentar a velocidade das conexões.

Questão de confiança

Um dos coautores do estudo, o pesquisador Narseo Vallina-Rodriguez da IMDEA Networks e da ICSI disse não ter ficado surpreso com os resultados. “Para mim, o fato chocante é que as pessoas confiam nesse tipo de tecnologia”, disse o cientista ao site The Verge. Segundo ele, ao instalar esses apps, os usuários estão simplesmente entregando suas conexões, e, se a companhia que a está recebendo não for confiável, pode acabar abusando desse acesso.

Embora a pesquisa tenha se focado em opções de VPNs gratuitas para Android, o estudioso afirma que pagar por um serviço do tipo também não é garantia de que você estará livre desses riscos. Ainda assim, nesses casos a questão é puramente de confiança na companhia que você está pagando, algo similar ao que já acontece normalmente com seus fornecedores de conexão com a internet.

Outro ponto que merece atenção é o fato de o trabalho ter analisado apps no ano passado, alguns dos quais já foram removidos da Google Play Store desde então. Além disso, o estudo não avalia se todas as brechas de segurança encontradas existem por motivos maliciosos ou não. Por fim, a pesquisa também não investigou VPNs para iOS, mas Vallina-Rodriguez diz acreditar que a avaliação mais rígida da App Store provavelmente elimina opções mais suspeitas. Em todo caso, vale o alerta: fique atento à empresa à qual você está confiando sua conexão.

A imagem de abertura deste post traz a lista dos 10 piores apps de VPN para Android no que diz respeito a malwares.

Agradecemos ao Davi e ao Igor pela referência a essa notícia.

Fonte: Tecmundo

Bônus de R$ 100 no Uber é golpe

uberUm novo golpe vem enganando usuários brasileiros com a falsa promessa de uma promoção especial do Uber para o Carnaval. As informações são da Kaspersky Lab.

De acordo com a empresa de segurança, os cibercriminosos prometem um bônus de Carnaval no valor de 100 reais no Uber para quem se cadastrar no aplicativo por meio do link enviado por eles. No entanto, como costuma acontecer em golpes do tipo, o verdadeiro objetivo dessa promessa falsa é clonar os cartões de crédito das vítimas.

“Além de clonar o cartão de crédito da vítima, o golpe dá ao criminoso um crédito de R$20 reais no aplicativo caso um novo usuário venha a se cadastrar no serviço usando seu código de referência, ou seja, ele lucra duas vezes”, explica o analista sênior da Kaspersky no Brasil, Fabio Assolini.

Como funciona

O golpe em questão se inicia com o envio de um e-mail informando ao usuário que ele ganhou o suposto crédito de 100 reais no Uber. Ao clicar no link para se cadastrar, é direcionada para sites falsos, criados especialmente para a campanha maliciosa.

Entre os domínios usados no ataque, vale destacar o uberdesconto.com.br e o ubercupomonline.com.br. Os sites trazem formulários em que a vítima deve informar seu número de cartão de crédito completo para completar o suposto cadastro.

Fonte: IDG Now!