Clonagem de celular – ameaça ronda usuários brasileiros

O SIM swap, conhecido popularmente como “clonagem dos chips do celular”, é uma fraude que está sendo amplamente utilizada por cibercriminosos no País. Essa técnica é um recurso legítimo e utilizado quando um smartphone é perdido ou roubado, e permite ao dono da linha ativar o número em outro chip. Os golpistas, porém, estão constantemente enganando as operadoras de celular para fazer a portabilidade do número do dispositivo roubado para um novo chip. Uma investigação conjunta, entre a Kaspersky Lab e o CERT de Moçambique, descobriu que esse tipo de ataque é muito comum também no mundo todo, sendo usado pelos cibercriminosos não apenas para roubar credenciais e capturar senhas de uso único (OTPs) enviadas por SMS, mas também para roubar dinheiro das vítimas.
Os pagamentos móveis tornaram-se muito populares, especialmente em mercados emergentes, como África e América Latina, onde os consumidores podem facilmente depositar, sacar e pagar bens e serviços usando seus dispositivos móveis. Porém, eles também estão sendo alvos de uma onda de ataques, e as pessoas estão perdendo dinheiro em fraudes de clonagem de chips em grande escala.

Como funciona o golpe

O golpe começa com a coleta de dados das vítimas por meio de e-mails de phishing, engenharia social, vazamentos de dados ou até pela compra de informações de grupos criminosos organizados. Depois de obter os dados necessários, o cibercriminoso entra em contato com a operadora móvel, passando-se pela vítima, para que faça a portabilidade e ative o número do telefone no chip do fraudador. Quando isso acontece, o telefone da vítima perde a conexão (voz e dados) e o fraudador recebe todos os SMSs e chamadas de voz destinados à vítima. Assim, todos os serviços que dependem da autenticação de dois fatores ficam vulneráveis.

Para se ter uma ideia, somente no Brasil um grupo organizado de cibercriminosos conseguiu clonar o chip de 5 mil vítimas, envolvendo não apenas pessoas comuns, mas também políticos, ministros, governadores, celebridades e empresários famosos. Em Moçambique um golpe causou prejuízo de US$ 50 mil a um empresário, roubados de suas contas bancárias, já no Brasil foram identificadas diversas fraudes de R$ 10 mil cada. Porém, é difícil estimar o impacto total desse tipo de ataque na América Latina, África e no mundo, pois a maioria dos bancos não divulga as estatísticas publicamente.

Na África, o maior banco de Moçambique registrou uma média mensal de 17,2 casos de fraude por clonagem de chips. Tal situação levou bancos e operadoras no país a adotar uma solução simples, porém eficaz no combate à fraude. Eles desenvolveram um sistema integrado de consulta em tempo real que possibilitou zerar os casos de fraude no país.

A investigação também mostrou que, em alguns casos, o alvo pretendido é a própria operadora de celular. Isso acontece quando funcionários da operadora não conseguem identificar um documento fraudulento e permitem que o fraudador ative um novo chip. Outro grande problema são os funcionários corruptos, recrutados pelos cibercriminosos, que pagam de 40 a 150 reais por chip ativado. No entanto, o pior tipo de ataque ocorre quando um cibercriminoso envia um e-mail de phishing com o objetivo de roubar as credenciais do funcionário para ter acesso direto ao sistema da operadora. Quando isso acontece, o cibercriminoso consegue realizar um ataque em duas ou três horas sem muito esforço.

“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos. Os fraudadores atiram em todas as direções; os ataques podem ser direcionados ou não, mas qualquer pessoa pode ser vítima. Tudo o que o criminoso precisa é do número do celular, que pode ser obtido facilmente pesquisando vazamentos de bancos de dados, comprando bancos de dados de empresas de marketing ou usando aplicativos que oferecem serviços de bloqueio de spam e identificação do chamador. Na maioria dos casos, é possível descobrir o número do seu celular com uma simples busca no Google”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa.

WhatsApp e fintechs

A técnica de clonagem de chips também gerou um novo tipo de ataque conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do chip no celular do criminoso, ele carrega o WhatsApp para restaurar os chats e contatos da vítima no aplicativo. Então, manda mensagens para os contatos como se fosse a vítima, falando de uma emergência e pedindo dinheiro. Alguns dos ataques atingiram empresas depois que cibercriminosos conseguiram sequestrar o celular de um executivo e usaram a clonagem do WhatsApp para solicitar recursos do departamento financeiro da empresa. O golpe é semelhante ao comprometimento de e-mails corporativos (BEC), mas usando contas do WhatsApp.

De maneira semelhante, os cibercriminosos passaram a usar esta técnica para burlar os avanços no setor financeiro, incluindo de fintechs populares e assim esvaziar as contas bancárias das vítimas. Como a maioria dos aplicativos financeiros ainda depende da autenticação de dois fatores, os cibercriminosos conseguem usar a função de recuperação de senha do aplicativo para receber um código SMS e, assim, ter total controle sobre a conta do usuário e efetuar pagamentos ilegais usando o cartão de crédito registrado no aplicativo.

“Embora não haja uma solução milagrosa, a extinção da autenticação de dois fatores via SMS é o melhor caminho a seguir. Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas, como redes sociais, serviços de e-mail e mensageiros instantâneos para continuar roubando”, conclui Assolini.

Como não ser vítima:

  • Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por outros métodos, como a geração de uma autenticação única (OTP) via aplicativo móvel (como o Google Authenticator) ou o uso de um token físico. Infelizmente, alguns serviços online não apresentam alternativas. Nesse caso, o usuário precisa estar ciente dos riscos.
  • Quando é solicitada a troca do chip, as operadoras devem implementar uma mensagem automatizada que é enviada para o número do celular, alertando o proprietário de que houve uma solicitação de troca do chip e, caso ela não seja autorizada, o assinante deve entrar em contato com uma linha direta para fraudes. Isso não impedirá os sequestros, mas avisará o assinante para que ele possa responder o mais rápido possível em caso de atividades maliciosas. Caso a operadora não ofereça esse tipo de serviço, o usuário deve entrar em contato solicitando um posicionamento a respeito.
  • Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação (2FA) usando um PIN de seis dígitos no dispositivo, pois isso adiciona uma camada extra de segurança que não é tão fácil de burlar.
  • Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
Fonte: Kaspersky

Cibercriminosos já clonam cartões com chip

Recentemente, os Estados Unidos passaram do uso da faixa magnética insegura em cartões de crédito e débito para cartões de chip e PIN mais bem protegidos, regulados pelo padrão EMV. É um grande passo para aumentar a segurança das transações e reduzir a fraude.

No entanto, nossos pesquisadores descobriram recentemente que cibercriminosos brasileiros desenvolveram uma maneira de roubar dados e clonar cartões de chip e PIN (senha de quatro dígitos). Nossos especialistas apresentaram sua pesquisa em nossa conferência SAS 2018.

Fraudes em caixas eletrônicos e além

Ao pesquisar malware para caixas eletrônicos usado por um grupo brasileiro chamado Prilex, nossos pesquisadores tropeçaram em uma versão modificada. Ela traz alguns recursos adicionais ​​para infectar terminais de ponto de serviço (POS) e coletar dados de cartões.

Este malware foi capaz de modificar o software do POS para permitir a um terceiro capturar a comunicação entre o device e o banco. Foi assim que os criminosos obtiveram os dados. Basicamente, quando você paga em uma loja cujo POS está infectado, os dados do cartão são transferidos imediatamente para os criminosos.

No entanto, ter os números é apenas metade da batalha. Para roubar dinheiro, também precisavam clonar cartões, um processo mais complicado pelos chips e suas autenticações múltiplas.

O grupo Prilex desenvolveu uma infra-estrutura que permite a seus “clientes” criarem cartões clonados – em teoria não deveria ser possível.

Para saber como, é melhor primeiro dar uma olhada em como funcionam cartões EMV. Quanto à clonagem, tentaremos manter o mais simples possível.

Como o padrão chip-e-PIN funciona

O chip no cartão não é apenas memória flash, mas um pequeno computador capaz de executar aplicativos. Ao ser introduzido em um terminal POS, começa uma seqüência de etapas.

O primeiro passo é a inicialização: o terminal recebe informações básicas, como nome do titular, data de validade e a lista de aplicativos que o cartão pode executar.

O segundo é uma etapa opcional chamada autenticação. O terminal verifica se o cartão é autêntico, processo que envolve a validação usando algoritmos criptográficos. É mais complicado do que precisa ser discutido aqui.

O terceiro, também optativo, é a verificação do titular; ele deve fornecer o código PIN ou uma assinatura (depende de como o cartão foi programado). Este passo é para garantir que a pessoa tentando pagar com um cartão é a mesma para a qual foi emitido.

Cartão ilimitado

Então, temos um cartão capaz de executar tarefas e, durante seu primeiro aperto de mão, o POS solicita informações sobre os aplicativos disponíveis. O número e a complexidade das etapas necessárias para a transação dependem dos aplicativos disponíveis.

Os clonadores de cartões criaram um applet Java para os cartões executarem. O app possui dois recursos: primeiro, informa ao terminal POS não haver necessidade de autenticação de dados. Isso significa nada de operações criptográficas, poupando a tarefa quase impossível de obter as chaves privadas do cartão.

Mas isso ainda deixa a autenticação do PIN. No entanto, existe uma opção no padrão EMV para escolher como entidade verificadora o… seu cartão. Ou, mais precisamente, um aplicativo em execução nele.

Você leu direito: o código dos cibercriminosos pode dizer que um PIN é válido, independentemente do inserido. Isso significa que o criminoso que empunha o cartão clonado pode simplesmente digitar quatro dígitos aleatórios – sempre serão aceitos.

Em quarto, a transação acontece. Observe que apenas os passos 1 e 4 são obrigatórios. Em outras palavras, a autenticação e a verificação podem ser ignoradas – aí que os brasileiros entram.

Fraude de cartão como serviço

A infraestrutura Prilex criada inclui o applet Java, um aplicativo de cliente chamado “Daphne” para escrever a informação em cartões inteligentes (dispositivos de leitor/gravador de cartões inteligentes e cartões inteligentes em branco são baratos e legais para comprar). O mesmo software é usado para verificar a quantidade de dinheiro que pode ser retirada do cartão.

A infra-estrutura também inclui o banco de dados com números de cartões e outros dados. Se o cartão é débito ou crédito não importa; “Daphne” pode criar clones de ambos. Os bandidos vendem tudo como um pacote, principalmente para outros criminosos no Brasil, que então criam e usam os cartões clonados.

Conclusão

De acordo com o relatório da Aite 2016 Global Consumer Card Fraud, é seguro assumir que todos os usuários foram comprometidos. Se você usa um cartão com uma faixa magnética ou um cartão chip-and-PIN mais seguro não importa – se você tiver um cartão, sua informação provavelmente foi roubada.

Agora que os criminosos desenvolveram um método para realmente clonar os cartões, isso começa a parecer uma ameaça muito séria. Se você quiser evitar a perda de quantias significativas de dinheiro com a fraude de cartão, recomendamos o seguinte:

Fique atento ao histórico de transações do seu cartão, usando notificações por SMS. Se você notar gastos suspeitos, ligue para o banco o mais rápido possível e bloqueie o cartão imediatamente.

Use o AndroidPay ou o ApplePay, se possível; Esses métodos não revelam os dados do seu cartão para o POS. É por isso que podem ser considerados mais seguros do que inserir seu cartão em um POS.

Use um cartão separado para pagamentos pela Internet, pois este é ainda mais provável de ser comprometido do que os que você usa apenas em lojas físicas. Não tenha grandes somas de dinheiro nesse cartão.

Fonte: Kaspersky

Cibercriminosos clonam contas do WhatsApp para pedir dinheiro aos seus contatos

whatsappSua conta do WhatsApp pode ser clonada por criminosos para roubar dinheiro de amigos e parentes. Um golpe divulgado recentemente conta com a ajuda de funcionários de operadoras, que transferem seu número de celular para outro chip e permitem que o aplicativo de mensagens seja ativado em outro aparelho. De posse da sua conta, criminosos se passam por você para pedir dinheiro a contatos próximos.

O golpe foi divulgado no último domingo pelo programa Fantástico, mas vem sendo aplicado há bastante tempo. Em julho de 2016, um funcionário da Vivo foi preso em flagrante no Maranhão depois de ter sido pego desativando os celulares das vítimas e habilitando as linhas em chips em poder dos criminosos. Na semana passada, dez pessoas de Porto Alegre procuraram a polícia para denunciar o esquema.

Na prática, é como se você fosse a uma loja da sua operadora dizendo que precisa trocar seu chip, mas manter o número. Sua linha, então, sai do ar e vai para o aparelho do golpista, que consegue entrar na sua conta do WhatsApp. Enquanto você não percebe nada de errado, o criminoso envia mensagens para pais, amigos ou até secretárias, se passando por você — em um dos casos, um empresário teve prejuízo de R$ 100 mil depois que sua secretária transferiu dinheiro e até pagou contas de criminosos.

Não é muito difícil perceber que seu WhatsApp foi clonado. Para que sua linha seja transferida temporariamente para o chip de um golpista, você ficará sem sinal no chip atual. E, enquanto estiver usando o smartphone, o aplicativo de mensagens pedirá que você verifique seu número de celular novamente, como se tivesse reinstalado o WhatsApp — no entanto, como você está sem sinal, não conseguirá receber o SMS de verificação e ficará impossibilitado de se comunicar.

Também é simples se proteger: na quinta-feira (9), o WhatsApp liberou para todos os usuários um recurso de verificação em duas etapas. Com a proteção ativada, caso você (ou um golpista) ative seu WhatsApp em outro celular, precisará, além do SMS de verificação (que poderia ser interceptado ou desviado para outro chip), uma senha de 6 dígitos que só você possui. É melhor se precaver.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecnoblog

Cuidado: App falso para Android clona cartões de crédito

recargaOs usuários do Android devem ficar atentos. Um aplicativo falso de recarga de celular hospedado na Play Store, a loja online do Google, pode clonar cartões de créditos.

De acordo com a Kaspersky Lab, o “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo aplicativo, quando na verdade o golpista criou uma plataforma para coletar dados dos cartões.

No ar desde novembro de 2015, de mil a 5 mil usuários já baixaram e instalaram o falso app a partir da loja oficial, segundo informações do próprio Google Play.

Depois de instalado no aparelho do usuário, o aplicativo exibe as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito. Para realizar a recarga é obrigatório informar o número do cartão.

Ao conseguir os dados o aplicativo envia toda a informação coletada, como CPF, nome, valor da recarga, número do cartão, data de validade, CVV (Código de Verificação do Cartão), para um site que não tem nenhuma ligação com as operadoras de telefonia. De posse dos dados, o golpista pode clonar o cartão e usá-lo da forma como desejar.

Na avaliação do aplicativo é possível encontrar reclamações de usuários que não receberam os créditos comprados e perceberam a fraude. “Já notificamos o Google quanto a existência do aplicativo malicioso na Play Store. Até o presente momento, o aplicativo ainda está no ar”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil e responsável pela descoberta do falso app.

Esta não é a primeira vez que aplicativos maliciosos são encontrados na loja do Google Play, sendo que no final de 2014 foram encontrados os dois primeiros trojans bancários móveis desenvolvidos no Brasil. Já em outubro do ano passado, um outro aplicativo falso de recarga estava na Loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo.

“Alertamos aos usuários de Android que baixem e utilizem somente os apps oficiais das operadoras de telefonia na hora de recarregar o celular. Desconfie de supostas promoções oferecidas pelo apps, isso é um claro sinal de que se trata de um golpe”, alerta o analista.

Fonte: Olhar Digital

Clonagem de cartões diminui, mas lucratividade aumenta

caixa_eletronicoO número de clonagem de cartões está caindo nos últimos anos em todo o mundo, de acordo com um relatório da European ATM Security Team(EAST), organização sem fins lucrativos voltada à segurança dos terminais bancários de autoatendimento.

Uma análise dos principais ataques a caixas eletrônicos realizados no último ano revela que o número de ataques totais aos terminais caiu de 21.346 para 15.702 em todo o mundo, uma queda de 26% e indicador mais baixo desde 2010. O número de tentativas visando clonar cartões passou de 5.822 em 2013 para 5.631 em 2014.

A queda, no entanto, não significa redução no valor dos prejuízos dos bancos na área. De acordo com a pesquisa, o valor das perdas aumentou 13% em relação ao ano anterior. A elevação se deve a um aumento de 18% no valor das perdas em clonagens internacionais, responsáveis por um rombo de US$ 255 milhões (cerca de R$ 777 milhões). O maior número de ataques vem dos Estados Unidos e na Ásia.

“O aumento nas perdas de clonagens internacionais não está sendo visto em países europeus porque o bloqueio do cartão regional, conhecido como geo-blocking, tem sido amplamente implementado”, conta Lachlan Gunn, diretor executivo do EAST.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital e Gizmodo

Bluetooth é usado por golpistas para clonar cartões de crédito

cartoes_creditoGolpe de clonagem de chips de cartões de crédito usava máquinas de cartões de restaurantes de luxo no Rio de Janeiro

Um golpe inédito de clonagem de chips de cartões de crédito, aplicado por um grupo que adulterava máquinas de restaurantes de luxo e transferia dados entre os aparelhos, foi desarticulado nos últimos dias pela Delegacia do Aeroporto Internacional do Rio de Janeiro (DAIRJ).

O método utilizado contava com dispositivos instalados em máquinas de caixas eletrônicos. A clonagem era realizada por meio da utilização do sistema bluetooth. Os golpistas realizavam compras e saques fraudulentos com cópias perfeitas dos cartões de crédito e débito.

O Brasil é um dos pioneiros no uso do chip e sistemas de segurança contra clonagem de cartões. No entanto, as fraudes também costumam chegar primeiro no país. De acordo com Joel Nunes, gerente dos consultores de soluções para América Latina da ACI Worldwide Brasil, os fraudadores brasileiros têm se mostrado muito sofisticados. “Muitas vezes vemos esquemas de fraudes que surgem no país antes de se expandirem para outras partes do mundo”, explica.

Pesquisa da companhia indicou que um em cada quatro titulares de cartões no Brasil foi vítima de fraude nos últimos cinco anos. O país melhorou uma posição em relação ao levantamento de 2012 e hoje ocupa o 8º lugar do ranking de fraudes financeiras entre 20 países.

Segundo o levantamento, 30% dos brasileiros revelaram que jogam documentos com números de contas bancárias no lixo; 22% usam serviços bancários ou lojas online em computadores sem softwares de segurança ou em PCs públicos; e 21% deixam seus smartphones desbloqueados quando não estão utilizando-os, comportamentos de risco que também podem levar a população facilmente a se tornar vítima de fraudes financeiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Cuidado com o golpe da clonagem da CNH

Golpe-CNH-Detran

Uma nova arma dos crackers brasileiros para infectar computadores e roubar dados foi descoberta. Trata-se de um e-mail que afirma que a CNH (Carteira Nacional de Habilitação) da pessoa foi clonada e pede para que o usuário baixe e abra um anexo que teria mais informações sobre o caso, no entanto esse arquivo é um malware que contamina a máquina. Supostamente enviada pelo Detran-SP (Departamento Estadual de Trânsito de São Paulo), a mensagem já foi desmentida e desmascarada pelo órgão.

Golpe de clonagem de CNH: Mensagem contém erros de escrita e informações incorretas

O órgão alerta informa que a mensagem utiliza a logo antiga do departamento, nas cores azul e laranja, e contém vários erros de gramática escancarados, como o trecho que diz que “Todos as informações esta contida…”. O Detran-SP ainda aponta o fato da mensagem ter como remetente o endereço “info@detran.com”, que não pode ser utilizado pelo órgão pelo fato dele não ser uma empresa privada, que utiliza a extensão “.com”, e sim um órgão do Governo do Estado de São Paulo, que usa o “.gov.br”.

Outra informação incorreta contida no golpe é a ameaça de cancelamento da CNH, o que só ocorre quando ela é obtida de forma fraudulenta. O órgão explica que o que pode acontecer é o bloqueio no sistema de renovação, que acontece quando um condutor soma mais de 20 pontos por infrações ou é pego dirigindo com limite de álcool no sangue acima do permitido. Além disso, a mensagem diz que se o caso não for esclarecido dentre de 48 horas, um “inquérito judicial” vai ser aberto, o que não pode ser feito pelo Detran-SP, apenas pela Justiça.

Por fim, o Departamento Estadual de Trânsito de São Paulo afirma que “não envia e-mails para os cidadãos, exceto nos casos de resposta às manifestações enviadas a seus canais de atendimento (Disque Detran, Fale com o Detran e Ouvidoria)”. O órgão garante que toda comunicação é feita por meio de correspondência enviada pelos Correios ou mensagem de texto para o celular da pessoa – o que deve ser previamente autorizado junto ao departamento.

Notificação de multa também é usada em golpe

Outra tentativa de golpe que usa o nome do Detran-SP é uma notificação online de multa enviada por e-mail – nesse caso é utilizado um link malicioso. Com a logo antiga do órgão e com uma mensagem que não suporta caracteres especiais – como “â” e “ç” –, a mensagem também já foi prontamente negada pelo Departamento de Trânsito envolvido, que garantiu não enviar mensagens sobre infrações pela internet. Ele ainda ressalta que toda cobrança é enviada pelos Correios ao endereço do usuário que está cadastrado no órgão.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo