Mais de 2 milhões de cartões de crédito tem seus dados roubados

Um ataque malware massivo comprometeu mais de 2,3 milhões de dados de cartões de crédito e débito em estabelecimentos comerciais no Brasil, segundo um levantamento da equipe de Threat Intelligence da Tempest. Segundo descoberta da empresa de cibersegurança, uma campanha de malware atingiu, pelo menos, 2.600 sistemas no País e tinha como objetivo capturar dados de cartões de pagamento transacionados em sistemas de ponto de venda (PDV).

Ricardo Ulisses, Head de Threat Intelligence da Tempest, diz que foi possível identificar oito servidores que serviam de repositório das informações capturadas pelo malware. “Analisando estes servidores, entendemos que esta operação era controlada por, ao menos, 10 operadores diferentes que capturaram mais de 2,3 milhões de informações de cartões de crédito e débito”, explica.

Até o momento, não há indícios de que os cartões roubados foram usados em fraudes ou que vazaram em outros canais, segundo a Tempest. Assim que identificou a ameaça, a companhia a reportou aos bancos, entidades de classe e outros membros da comunidade de segurança de modo que essas instituições pudessem tomar as medidas cabíveis em relação aos cartões e mitigar fraudes antes da divulgação do relatório.

“Nenhum dos malwares identificados nesta campanha utiliza técnicas que dificultem sua análise ou detecção por software antivírus, e já são detectados. Apesar disso, a Tempest está colaborando e compartilhando informações com parceiros de empresas de antivírus”, afirma Ulisses.

A Tempest ainda não sabe ao certo como o malware instalado em cada máquina, mas sabe-se que, conceitualmente, o golpe é simples e de baixa complexidade. “O estágio inicial de infecção é feito a partir de um arquivo executável com a função de descarregar e copiar outros três artefatos para o diretório TEMP. A partir deste ponto, se inicia a execução dos arquivos e o monitoramento dos processos de interesse”, explica a empresa.

O malware dispõe pelo menos de três funções genéricas principais, que consistem em criar persistência na inicialização do Sistema Operacional, acompanhar os registros realizados pela vítima por meio do teclado do computador infectado e monitorar processos de interesse, em sua maioria relacionados a software PDV.

De acordo com a leitura do código-fonte da aplicação, constatou-se que a memória desses processos é monitorada em busca de vestígios de informações relacionadas a números de cartões de pagamento. Durante a análise, também foi localizado um registro de sistemas infectados pelo malware onde constam informações do computador da vítima, como ‘Nome do computador’ e ‘Nome do usuário’ logado na máquina no momento da infecção.

Dados de cartões transacionados nos computadores dos estabelecimentos infectados foram identificados e interceptados pelos cibercriminosos que operam a engenharia do malware, porém, as senhas desses cartões não foram capturadas, segundo a Tempest.

Fonte: itmidia

Vem aí: cartão de crédito recarregável com criptomoeda

cartaoA fintech Uzzo, que oferece soluções de pagamentos com a utilização de criptomoedas, lançou nesta semana um cartão de crédito internacional recarregável com a bandeira Mastercard.

O cartão UZZO é recarregável, sendo o primeiro a aceitar a mais nova criptomoeda BestKoin, além do Bitcoin. A conversão e transferência do dinheiro ocorrem no tempo de confirmação da blockchain – que, atualmente, é mais rápido do que uma TED ou um DOC no sistema financeiro tradicional.

Segundo a fintech, não é necessário ter conta bancária ou aprovação de crédito. O cartão físico não possui anuidade (apenas as taxas e tarifas de operação, como por exemplo recarga e saque) e pode ser utilizado em todos os estabelecimentos que aceitam a bandeira Mastercard – hoje são mais de 36 milhões, físicos ou online, em 210 países. Além disso, possibilita a realização de saques 24h/dia em todas as lotéricas e na Rede Banco 24Horas. Há ainda benefícios como um cashback de até 1% sob as transações de compra na função crédito e a participação gratuita no programa de vantagens “Mastercard Surpreenda”.

No próprio aplicativo, usuários podem visualizar a cotação da criptomoeda, solicitar o cartão e administrar a conta, além de acompanhar o saldo em reais e as transações, possibilitando a utilização a qualquer momento. O atendimento é feito por telefone, e-mail ou chat no aplicativo.

Para o lançamento, a Uzzo informou que firmou uma parceria comercial com a Atlas Quantum, plataforma global de investimentos em criptomoedas e ativos digitais.

“A Uzzo surgiu para otimizar o modelo atual de serviços de pagamento. Nosso objetivo é transformar esse meio de pagamento em algo que faça parte do cotidiano das pessoas, oferecendo uma solução acessível e segura, como acontece hoje com as transações convencionais”, afirma Alfredo Luz, COO e Co-founder da Uzzo.

Fonte: IDGNow!

Como proteger seu cartão de crédito no mundo on line

A praticidade das transações realizadas online trouxe consigo uma série de cuidados extras que são necessários a quem costuma usar cartão de crédito para realizar compras via web. Embora cada vez mais os brasileiros estejam usando a internet para adquirir bens e serviços, como indica pesquisa recente realizada pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL), ainda existe muito receio em torno da segurança envolvendo as transações.
Segundo a mesma pesquisa, apenas 20% dos consumidores de e-commerce se sentem seguros fazer compras via internet.

Cuidados básicos envolvendo compras online

  • A princípio, é necessário se atentar a uma sequência de preocupações essenciais que precisam se tornar habituais. Seguir esses pontos básicos já garante proteção aos casos de fraudes mais comuns envolvendo clonagem de cartão ou delitos similares.
  • Dê preferência ao uso de cartão de crédito. O uso cartão de débito não garante o mesmo nível de prevenção contra golpes e proteção na hora de efetivar as transações online.
  • Saiba identificar sites seguros para se comprar. É possível identificar as páginas com conexão segura quando o protocolo HTTP, no início da barra de endereços, no canto superior esquerdo da tela está verde.
  • De modo algum deixe informações sobre o cartão de crédito salvas no email ou em redes sociais, ainda que estejam em campos acessíveis apenas a você.
  • Mantenha o antivírus do celular e do computador atualizado e evite fazer transações em conexões de internet de lugares públicos, como cafés, shoppings etc.

Além de ter esses cuidados, é possível investir em um plano mais elaborado de segurança. Hoje em dia, você consegue adquirir proteção adicional junto a administradoras do cartão de crédito. O Mastercard SecureCode, por exemplo, é uma proteção adicional para manter transações seguras e privadas. Por meio do serviço, o portador do cartão conta com um código privado para realizar a compra, o qual funciona como uma camada adicional de segurança, já que apenas você e a instituição financeira têm conhecimento dele. A Visa possui um sistema de segurança próprio também, no qual confirma o pedido enviando um PIN para o celular do dono do cartão segundos após a compra, a fim de legitimar a transação.

Considere reservar cartões apenas para transações online

Para quem precisa realizar constantemente transações via internet, uma alternativa interessante é separar o cartão de crédito convencional e realizar transações online com um cartão reservado unicamente para essa finalidade. O mercado de transações online já oferece alternativas como cartões com função pré-paga, que permite carregar previamente uma quantidade de dinheiro específica capaz de suprir as necessidades.

Outras instituições financeiras também operam com cartões de crédito virtuais. Nesse modelo, o número, o limite e a data de validade são temporários. Isso significa que, em uma eventual publicação das informações privadas, a volatilidade que caracteriza o serviço pode proteger o usuário de maiores consequências.

Por fim, falando justamente em navegador, não deixe de conferir as configurações do seu browser, sobretudo a função de autopreenchimento, que pode acabar liberando dados salvos anteriormente do seu cartão. Para fazer isso, vá em configurações, selecione a opção “Avançado”, em seguida “senhas e formulários” e então desative a opção de preenchimento automático.

Fonte: Tecmundo

Como os cibercriminosos roubam dados do cartão de crédito no Brasil

crackerExistem diversos rankings feitos por pesquisadores preocupados com ataques cibernéticos ao redor do mundo e, na maioria deles, o Brasil se encontra entre os cinco primeiros colocados. Por esse motivo, a FireEye — desenvolvedora de softwares de segurança — fez um estudo que revelou um grupo que fraudava operações de cartão de crédito.

A empresa divulgou uma nota alertando os usuários sobre a forma como os hackers agem.
Segundo os pesquisadores, os cibercriminosos usam múltiplas maneiras de conseguir as informações bancárias de uma pessoa. Uma delas é a compra dos dumps — o registro da estrutura de banco de dados. Ao portar o registro, os hackers os aplicam em sites de compras online, saques em caixas eletrônicos e inúmeras outras formas de gerar prejuízo.

A FireEye listou um passo a passo do golpe:

1) Configuração do local de trabalho

As evidências do ataque são apagadas do seu histórico e Área de trabalho, como cookies, conversas ou qualquer outro meio que delate o crime. Essa ação é realizada de modo anônimo, o usuário muitas vezes nem fica sabendo.

2) Aquisição de dados

Os dados roubados são vendidos em redes sociais e fóruns. Existem também lojas online especializadas nesse tipo de crime — a principal delas é a “Toy Store”, que vende credenciais de cartões e outros dados.

3) Geração de novos cartões

São utilizados alguns programas conhecidos como “geradores de cartões”. Esses aplicativos fornecem números que possibilitam a monetização para as compras. Os números são testados em sites públicos, mas só funcionam em lojas que tenham sistemas de autenticação fracos.

4) Validação

Os ladrões ficam responsáveis por validar os novos números de cartão. Tal ação pode ocorrer através de aplicativos específicos, sites vulneráveis e até mesmo doação para instituições de caridade.

5) Monetização

Todos os passos anteriores terminam com um cartão físico, que é enviado ao comprador. Alguns grupos se atêm apenas ao eletrônico, pois podem roubar não só os dados bancários, mas também os do titular.

Fonte: Tecmundo

Malware se passa por WhatsApp para roubar dados de cartão de crédito

whatsapp_malwareA PSafe, empresa especializada em segurança digital, identificou um novo malware capaz de simular ser o WhatsApp para Android para roubar informações de cartão de crédito dos usuários. O vírus, batizado de WhatsApp.CreditCardStealer, mostra uma tela falsa solicitando ao usuário que preencha informações do seu cartão de crédito.

O hacker, para iniciar o golpe, envia um e-mail para a vítima convidando para instalar o “Novo WhatsApp”, que conta com funções inéditas. Assim, ao acessar o link, o usuário é notificado com uma mensagem de erro e o aplicativo, então, some.

O WhatsApp verdadeiro, no caso, não é afetado. O vírus ainda é capaz de remover o ícone de atalho da Play Store e impedir que o usuário possa acessar a loja virtual, que tem como objetivo evitar a instalação de aplicativos de segurança ou antivírus que possam detectar o malware.

Para dificultar a identificação através de ferramentas de segurança que estão instaladas no aparelho, a praga se mantém inativa por cerca de quatro horas, e somente após o período solicita os dados de cartão de crédito da vítima. “Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play”, explica a PSafe.

Além dos dados do cartão serem enviados para os servidores hackers, o número de celular é cadastrado automaticamente em um serviço SMS pago, que acaba consumindo os créditos do aparelho, gerando assim, prejuízo.

A PSafe destaca que os usuários não devem baixar aplicativos de fontes que não sejam oficiais. Além disso, não devem clicar em links desconhecidos recebidos por e-mail ou SMS e desconfiar do excesso de solicitações de mensagens para acesso ao dispositivo. Para completar, é indicado manter um antivírus atualizado no aparelho para que possa identificar possíveis malwares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Grande vazamento de dados de cartões de crédito na California

CAdmvMilhares de números de cartões de crédito foram acessados após um ataque ao sistema do Departamento de Trânsito da Califórnia, nos Estados Unidos.

A MasterCard confirmou que avisou a diversos bancos que débitos fraudulentos em cartões que aconteceram nos últimos dias tinham um vínculo: todas as contas foram usadas em operações no Departamento de Trânsito da Califórnia, entre 2 de agosto de 2013 e 31 de janeiro de 2014.

De acordo com o blogueiro Brian Krebs, que divulgou a informação, a MasterCard já concluiu que números de cartão de crédito, datas de validade e códigos de segurança desses cartões foram expostos.

Ainda não se sabe se outros dados aos quais o Departamento tem acesso, como números de carta de motorista, endereços, telefones e números de seguro social foram atingidos. Apenas em 2012, o Departamento de Trânsito da Califórnia realizou mais de 11 milhões de transações online.

O objetivo do ataque também é desconhecido. No início do ano, um ataque semelhante atingiu os sistemas da loja de departamentos Target, que afetou milhões de consumidores.

Fonte: Info