Cibercriminosos já clonam cartões com chip

Recentemente, os Estados Unidos passaram do uso da faixa magnética insegura em cartões de crédito e débito para cartões de chip e PIN mais bem protegidos, regulados pelo padrão EMV. É um grande passo para aumentar a segurança das transações e reduzir a fraude.

No entanto, nossos pesquisadores descobriram recentemente que cibercriminosos brasileiros desenvolveram uma maneira de roubar dados e clonar cartões de chip e PIN (senha de quatro dígitos). Nossos especialistas apresentaram sua pesquisa em nossa conferência SAS 2018.

Fraudes em caixas eletrônicos e além

Ao pesquisar malware para caixas eletrônicos usado por um grupo brasileiro chamado Prilex, nossos pesquisadores tropeçaram em uma versão modificada. Ela traz alguns recursos adicionais ​​para infectar terminais de ponto de serviço (POS) e coletar dados de cartões.

Este malware foi capaz de modificar o software do POS para permitir a um terceiro capturar a comunicação entre o device e o banco. Foi assim que os criminosos obtiveram os dados. Basicamente, quando você paga em uma loja cujo POS está infectado, os dados do cartão são transferidos imediatamente para os criminosos.

No entanto, ter os números é apenas metade da batalha. Para roubar dinheiro, também precisavam clonar cartões, um processo mais complicado pelos chips e suas autenticações múltiplas.

O grupo Prilex desenvolveu uma infra-estrutura que permite a seus “clientes” criarem cartões clonados – em teoria não deveria ser possível.

Para saber como, é melhor primeiro dar uma olhada em como funcionam cartões EMV. Quanto à clonagem, tentaremos manter o mais simples possível.

Como o padrão chip-e-PIN funciona

O chip no cartão não é apenas memória flash, mas um pequeno computador capaz de executar aplicativos. Ao ser introduzido em um terminal POS, começa uma seqüência de etapas.

O primeiro passo é a inicialização: o terminal recebe informações básicas, como nome do titular, data de validade e a lista de aplicativos que o cartão pode executar.

O segundo é uma etapa opcional chamada autenticação. O terminal verifica se o cartão é autêntico, processo que envolve a validação usando algoritmos criptográficos. É mais complicado do que precisa ser discutido aqui.

O terceiro, também optativo, é a verificação do titular; ele deve fornecer o código PIN ou uma assinatura (depende de como o cartão foi programado). Este passo é para garantir que a pessoa tentando pagar com um cartão é a mesma para a qual foi emitido.

Cartão ilimitado

Então, temos um cartão capaz de executar tarefas e, durante seu primeiro aperto de mão, o POS solicita informações sobre os aplicativos disponíveis. O número e a complexidade das etapas necessárias para a transação dependem dos aplicativos disponíveis.

Os clonadores de cartões criaram um applet Java para os cartões executarem. O app possui dois recursos: primeiro, informa ao terminal POS não haver necessidade de autenticação de dados. Isso significa nada de operações criptográficas, poupando a tarefa quase impossível de obter as chaves privadas do cartão.

Mas isso ainda deixa a autenticação do PIN. No entanto, existe uma opção no padrão EMV para escolher como entidade verificadora o… seu cartão. Ou, mais precisamente, um aplicativo em execução nele.

Você leu direito: o código dos cibercriminosos pode dizer que um PIN é válido, independentemente do inserido. Isso significa que o criminoso que empunha o cartão clonado pode simplesmente digitar quatro dígitos aleatórios – sempre serão aceitos.

Em quarto, a transação acontece. Observe que apenas os passos 1 e 4 são obrigatórios. Em outras palavras, a autenticação e a verificação podem ser ignoradas – aí que os brasileiros entram.

Fraude de cartão como serviço

A infraestrutura Prilex criada inclui o applet Java, um aplicativo de cliente chamado “Daphne” para escrever a informação em cartões inteligentes (dispositivos de leitor/gravador de cartões inteligentes e cartões inteligentes em branco são baratos e legais para comprar). O mesmo software é usado para verificar a quantidade de dinheiro que pode ser retirada do cartão.

A infra-estrutura também inclui o banco de dados com números de cartões e outros dados. Se o cartão é débito ou crédito não importa; “Daphne” pode criar clones de ambos. Os bandidos vendem tudo como um pacote, principalmente para outros criminosos no Brasil, que então criam e usam os cartões clonados.

Conclusão

De acordo com o relatório da Aite 2016 Global Consumer Card Fraud, é seguro assumir que todos os usuários foram comprometidos. Se você usa um cartão com uma faixa magnética ou um cartão chip-and-PIN mais seguro não importa – se você tiver um cartão, sua informação provavelmente foi roubada.

Agora que os criminosos desenvolveram um método para realmente clonar os cartões, isso começa a parecer uma ameaça muito séria. Se você quiser evitar a perda de quantias significativas de dinheiro com a fraude de cartão, recomendamos o seguinte:

Fique atento ao histórico de transações do seu cartão, usando notificações por SMS. Se você notar gastos suspeitos, ligue para o banco o mais rápido possível e bloqueie o cartão imediatamente.

Use o AndroidPay ou o ApplePay, se possível; Esses métodos não revelam os dados do seu cartão para o POS. É por isso que podem ser considerados mais seguros do que inserir seu cartão em um POS.

Use um cartão separado para pagamentos pela Internet, pois este é ainda mais provável de ser comprometido do que os que você usa apenas em lojas físicas. Não tenha grandes somas de dinheiro nesse cartão.

Fonte: Kaspersky

Cibercriminosos clonam contas do WhatsApp para pedir dinheiro aos seus contatos

whatsappSua conta do WhatsApp pode ser clonada por criminosos para roubar dinheiro de amigos e parentes. Um golpe divulgado recentemente conta com a ajuda de funcionários de operadoras, que transferem seu número de celular para outro chip e permitem que o aplicativo de mensagens seja ativado em outro aparelho. De posse da sua conta, criminosos se passam por você para pedir dinheiro a contatos próximos.

O golpe foi divulgado no último domingo pelo programa Fantástico, mas vem sendo aplicado há bastante tempo. Em julho de 2016, um funcionário da Vivo foi preso em flagrante no Maranhão depois de ter sido pego desativando os celulares das vítimas e habilitando as linhas em chips em poder dos criminosos. Na semana passada, dez pessoas de Porto Alegre procuraram a polícia para denunciar o esquema.

Na prática, é como se você fosse a uma loja da sua operadora dizendo que precisa trocar seu chip, mas manter o número. Sua linha, então, sai do ar e vai para o aparelho do golpista, que consegue entrar na sua conta do WhatsApp. Enquanto você não percebe nada de errado, o criminoso envia mensagens para pais, amigos ou até secretárias, se passando por você — em um dos casos, um empresário teve prejuízo de R$ 100 mil depois que sua secretária transferiu dinheiro e até pagou contas de criminosos.

Não é muito difícil perceber que seu WhatsApp foi clonado. Para que sua linha seja transferida temporariamente para o chip de um golpista, você ficará sem sinal no chip atual. E, enquanto estiver usando o smartphone, o aplicativo de mensagens pedirá que você verifique seu número de celular novamente, como se tivesse reinstalado o WhatsApp — no entanto, como você está sem sinal, não conseguirá receber o SMS de verificação e ficará impossibilitado de se comunicar.

Também é simples se proteger: na quinta-feira (9), o WhatsApp liberou para todos os usuários um recurso de verificação em duas etapas. Com a proteção ativada, caso você (ou um golpista) ative seu WhatsApp em outro celular, precisará, além do SMS de verificação (que poderia ser interceptado ou desviado para outro chip), uma senha de 6 dígitos que só você possui. É melhor se precaver.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecnoblog

Cuidado: App falso para Android clona cartões de crédito

recargaOs usuários do Android devem ficar atentos. Um aplicativo falso de recarga de celular hospedado na Play Store, a loja online do Google, pode clonar cartões de créditos.

De acordo com a Kaspersky Lab, o “Recarga Celular” promete ao usuário o dobro de crédito do valor recarregado pelo aplicativo, quando na verdade o golpista criou uma plataforma para coletar dados dos cartões.

No ar desde novembro de 2015, de mil a 5 mil usuários já baixaram e instalaram o falso app a partir da loja oficial, segundo informações do próprio Google Play.

Depois de instalado no aparelho do usuário, o aplicativo exibe as telas da suposta função de recarga, informando aceitar vários tipos de cartão de crédito. Para realizar a recarga é obrigatório informar o número do cartão.

Ao conseguir os dados o aplicativo envia toda a informação coletada, como CPF, nome, valor da recarga, número do cartão, data de validade, CVV (Código de Verificação do Cartão), para um site que não tem nenhuma ligação com as operadoras de telefonia. De posse dos dados, o golpista pode clonar o cartão e usá-lo da forma como desejar.

Na avaliação do aplicativo é possível encontrar reclamações de usuários que não receberam os créditos comprados e perceberam a fraude. “Já notificamos o Google quanto a existência do aplicativo malicioso na Play Store. Até o presente momento, o aplicativo ainda está no ar”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil e responsável pela descoberta do falso app.

Esta não é a primeira vez que aplicativos maliciosos são encontrados na loja do Google Play, sendo que no final de 2014 foram encontrados os dois primeiros trojans bancários móveis desenvolvidos no Brasil. Já em outubro do ano passado, um outro aplicativo falso de recarga estava na Loja, chamado “Recarga Brasil”, mas que foi removido do ar em pouco tempo.

“Alertamos aos usuários de Android que baixem e utilizem somente os apps oficiais das operadoras de telefonia na hora de recarregar o celular. Desconfie de supostas promoções oferecidas pelo apps, isso é um claro sinal de que se trata de um golpe”, alerta o analista.

Fonte: Olhar Digital

Clonagem de cartões diminui, mas lucratividade aumenta

caixa_eletronicoO número de clonagem de cartões está caindo nos últimos anos em todo o mundo, de acordo com um relatório da European ATM Security Team(EAST), organização sem fins lucrativos voltada à segurança dos terminais bancários de autoatendimento.

Uma análise dos principais ataques a caixas eletrônicos realizados no último ano revela que o número de ataques totais aos terminais caiu de 21.346 para 15.702 em todo o mundo, uma queda de 26% e indicador mais baixo desde 2010. O número de tentativas visando clonar cartões passou de 5.822 em 2013 para 5.631 em 2014.

A queda, no entanto, não significa redução no valor dos prejuízos dos bancos na área. De acordo com a pesquisa, o valor das perdas aumentou 13% em relação ao ano anterior. A elevação se deve a um aumento de 18% no valor das perdas em clonagens internacionais, responsáveis por um rombo de US$ 255 milhões (cerca de R$ 777 milhões). O maior número de ataques vem dos Estados Unidos e na Ásia.

“O aumento nas perdas de clonagens internacionais não está sendo visto em países europeus porque o bloqueio do cartão regional, conhecido como geo-blocking, tem sido amplamente implementado”, conta Lachlan Gunn, diretor executivo do EAST.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital e Gizmodo

Bluetooth é usado por golpistas para clonar cartões de crédito

cartoes_creditoGolpe de clonagem de chips de cartões de crédito usava máquinas de cartões de restaurantes de luxo no Rio de Janeiro

Um golpe inédito de clonagem de chips de cartões de crédito, aplicado por um grupo que adulterava máquinas de restaurantes de luxo e transferia dados entre os aparelhos, foi desarticulado nos últimos dias pela Delegacia do Aeroporto Internacional do Rio de Janeiro (DAIRJ).

O método utilizado contava com dispositivos instalados em máquinas de caixas eletrônicos. A clonagem era realizada por meio da utilização do sistema bluetooth. Os golpistas realizavam compras e saques fraudulentos com cópias perfeitas dos cartões de crédito e débito.

O Brasil é um dos pioneiros no uso do chip e sistemas de segurança contra clonagem de cartões. No entanto, as fraudes também costumam chegar primeiro no país. De acordo com Joel Nunes, gerente dos consultores de soluções para América Latina da ACI Worldwide Brasil, os fraudadores brasileiros têm se mostrado muito sofisticados. “Muitas vezes vemos esquemas de fraudes que surgem no país antes de se expandirem para outras partes do mundo”, explica.

Pesquisa da companhia indicou que um em cada quatro titulares de cartões no Brasil foi vítima de fraude nos últimos cinco anos. O país melhorou uma posição em relação ao levantamento de 2012 e hoje ocupa o 8º lugar do ranking de fraudes financeiras entre 20 países.

Segundo o levantamento, 30% dos brasileiros revelaram que jogam documentos com números de contas bancárias no lixo; 22% usam serviços bancários ou lojas online em computadores sem softwares de segurança ou em PCs públicos; e 21% deixam seus smartphones desbloqueados quando não estão utilizando-os, comportamentos de risco que também podem levar a população facilmente a se tornar vítima de fraudes financeiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Cuidado com o golpe da clonagem da CNH

Golpe-CNH-Detran

Uma nova arma dos crackers brasileiros para infectar computadores e roubar dados foi descoberta. Trata-se de um e-mail que afirma que a CNH (Carteira Nacional de Habilitação) da pessoa foi clonada e pede para que o usuário baixe e abra um anexo que teria mais informações sobre o caso, no entanto esse arquivo é um malware que contamina a máquina. Supostamente enviada pelo Detran-SP (Departamento Estadual de Trânsito de São Paulo), a mensagem já foi desmentida e desmascarada pelo órgão.

Golpe de clonagem de CNH: Mensagem contém erros de escrita e informações incorretas

O órgão alerta informa que a mensagem utiliza a logo antiga do departamento, nas cores azul e laranja, e contém vários erros de gramática escancarados, como o trecho que diz que “Todos as informações esta contida…”. O Detran-SP ainda aponta o fato da mensagem ter como remetente o endereço “info@detran.com”, que não pode ser utilizado pelo órgão pelo fato dele não ser uma empresa privada, que utiliza a extensão “.com”, e sim um órgão do Governo do Estado de São Paulo, que usa o “.gov.br”.

Outra informação incorreta contida no golpe é a ameaça de cancelamento da CNH, o que só ocorre quando ela é obtida de forma fraudulenta. O órgão explica que o que pode acontecer é o bloqueio no sistema de renovação, que acontece quando um condutor soma mais de 20 pontos por infrações ou é pego dirigindo com limite de álcool no sangue acima do permitido. Além disso, a mensagem diz que se o caso não for esclarecido dentre de 48 horas, um “inquérito judicial” vai ser aberto, o que não pode ser feito pelo Detran-SP, apenas pela Justiça.

Por fim, o Departamento Estadual de Trânsito de São Paulo afirma que “não envia e-mails para os cidadãos, exceto nos casos de resposta às manifestações enviadas a seus canais de atendimento (Disque Detran, Fale com o Detran e Ouvidoria)”. O órgão garante que toda comunicação é feita por meio de correspondência enviada pelos Correios ou mensagem de texto para o celular da pessoa – o que deve ser previamente autorizado junto ao departamento.

Notificação de multa também é usada em golpe

Outra tentativa de golpe que usa o nome do Detran-SP é uma notificação online de multa enviada por e-mail – nesse caso é utilizado um link malicioso. Com a logo antiga do órgão e com uma mensagem que não suporta caracteres especiais – como “â” e “ç” –, a mensagem também já foi prontamente negada pelo Departamento de Trânsito envolvido, que garantiu não enviar mensagens sobre infrações pela internet. Ele ainda ressalta que toda cobrança é enviada pelos Correios ao endereço do usuário que está cadastrado no órgão.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo