E-commerce Brasil: uma tentativa de fraude a cada 5 segundos

Golpes são feitos a partir de compras com cartões de crédito clonados. Levantamento da Konduto analisou mais de 40 milhões de transações realizadas em 2017.

O e-commerce brasileiro sofre uma tentativa de fraude a cada cinco segundos, com golpes a partir de compras feitas com cartões de crédito clonados. É o que mostra levantamento realizado pela Konduto, em seu estudo Raio-X da Fraude, que levou em consideração uma amostragem de mais de 40 milhões de transações, entre 1º de janeiro e 31 de dezembro de 2017.

O estudo aponta que o índice de tentativas de golpes virtuais foi de 3,03%, o que corresponde a uma transação fraudulenta a cada 33 processadas no comércio eletrônico. O valor representa somente as tentativas de fraude, e não necessariamente a taxa de fraudes efetivas do e-commerce brasileiro.

Segundo a Associação Brasileira de Comércio Eletrônico, o e-commerce nacional recebeu mais de 203 milhões de pedidos ao longo de 2017. Se 3,03% delas são de origem fraudulenta, mais de 6 milhões de transações foram feitas por estelionatários utilizando cartões clonados durante os 365 dias do ano. Quase uma compra criminosa a cada 5 segundos.

Tom Canabarro, co-fundador da Konduto, destaca que a maioria destas transações ilegítimas é barrada pelos sistemas antifraudes ou pelo lojista antes mesmo da aprovação do pagamento na hora da compra, e os produtos sequer são enviados ao fraudador. “Um e-commerce saudável não pode ter uma taxa de fraudes superior a 1% do faturamento, sob risco de advertências, multas e até mesmo descredenciamento junto às operadoras e bandeiras de cartão de crédito”, diz.

Redução

A taxa de tentativas de fraude em 2017 ainda é considerada elevada, mas apresentou uma redução de 15,4% em comparação ao índice de 2016, de 3,58%. Uma explicação para esta queda, segundo a Konduto, é o crescimento de todo o ecossistema do e-commerce no Brasil, com um mercado cada vez mais maduro e com soluções que oferecem alta tecnologia e segurança para lojistas e clientes.

“Este é um mal inerente ao comércio eletrônico, e infelizmente não há e-commerces à prova de fraude. A real função de um sistema antifraude também não é de garantir fraude zero para o lojista, mas de aprovar o máximo de compras diante do menor risco possível. Ou seja: administrar o risco de maneira consciente e orientada ao lucro”, completa Canabarro.

Fonte: IDG Now!

Fraudes de identidade ganha feições de epidemia

Níveis epidêmicos: é assim que o serviço de prevenção de fraudes Cifas se refere ao problema de fraudes de identidade no Reino Unido. A companhia afirma que já são 89 mil casos apenas considerando 2017, um aumento de 5% em relação ao mesmo período do ano passado.

Os criminosos utilizam os dados roubados para conseguir empréstimos em bancos e fazer compras online. Por mais que o número de fraudes relacionadas à abertura de contas em bancos e clonagem de cartões tenha caído, os fraudadores estão conseguindo mais informações das pessoas nos ambientes online.

O detetive superintendente Glenn Maleary, diretor do setor de crimes econômicos da cidade de Londres, alerta que as pessoas devem ter cuidado a quem elas entregam suas informações.

“Sempre considere se é necessário ou não dividir esses detalhes. Pedimos a todos, tanto em casa quanto no trabalho, que garantam estar com as configurações de segurança corretas em todos os seus dispositivos. Esteja ciente a respeito de fraudadores de identidade e use nossas sugestões de proteção para ajudar a parar suas atividades”, explicou em um comunicado.

Nos Estados Unidos, analistas da Javelin Strategy & Research fizeram um levantamento e revelaram que as perdas decorrentes de fraudes de identidade atingem a marca de US$ 16 milhões.

Fonte: Tecmundo

Telefonia é um dos principais focos na aplicação de golpes

SmartphonesSegundo dados divulgados pela Serasa Experian, organizações criminosas não deram folga em 2015, e vários segmentos registraram números significativos no número de tentativas de fraude.

Em todos os setores da economia, 1,9 milhão de tentativas de roubo de identidade foram processadas. Os criminosos utilizam os dados pessoais das vítimas em identidades falsas para firmar contratos, obter empréstimos e comprar produtos diversos.

A pesquisa da Serasa explica que é comum que pessoas forneçam seus dados pessoais completos em cadastros na internet sem antes verificar se os sites são seguros. Os golpistas costumam adquirir linhas telefônicas nos nomes das vítimas para receber correspondências e, assim, conseguir comprovantes de residência na hora de abrir contas bancárias.

Smartphones roubados
No caso do setor de telefonia, com 808,451 registros, o aumento entre 2014 e 2015 foi expressivo: 4,5% (37,9% do total de tentativas de fraude). O setor nunca antes sofreu tantos golpes, com milhares de celulares roubados que tentam ser revendidos com documentos falsos.

O setor de serviços, com 567.960 casos, vem em segundo lugar, representando 29,2% do total. Apesar do número significativo, houve queda de 12,4% na comparação com 2014. O setor bancário, por sua vez, se encontra no terceiro lugar, com 389.205 tentativas e 20% do total. Houve uma queda expressiva entre 2014 e 2015 de 18,5%, revelando que os criminosos estão enfrentando dificuldades na hora de enganar bancos e agências de crédito.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Roubo de identidades é o líder em fraudes no Brasil

CrackersO mês de novembro de 2015 registrou 153.763 tentativas de fraude conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para firmar negócios sob falsidade ideológica ou mesmo obter crédito com a intenção de não honrar os pagamentos, de acordo com o Indicador Serasa Experian de Tentativas de Fraude – Consumidor.

O número representa uma tentativa de fraude a cada 16,9 segundos no país. Em relação a outubro de 2015, quando o indicador apontou 154,193 tentativas de fraude, houve ligeira queda de 0,3%. Em relação a novembro de 2014, houve queda de 12,4%. No acumulado do ano de 2015 foram registradas 1.789.143 tentativas de fraude, queda de 4,4% na comparação com o mesmo período de 2014, quando o número era de 1.870.710.

De acordo com economistas da Serasa Experian, apesar do recuo, a quantidade de tentativas de fraude se mantém num patamar alto, uma vez que a queda está relacionada com a retração da economia neste ano de 2015, que vem desestimulando as pessoas a realizarem mais e novos negócios, diminuindo a quantidade de eventos e de alvos potenciais à atuação dos fraudadores.

A popularização da internet é um dos fatores que contribui para as tentativas de fraudes. O cadastramento em sites de e-commerce não idôneos, promoções falsas que exigem informações pessoais do usuário, além da solicitação de adesões para campanhas teoricamente sérias ou com apelo forte nas redes sociais são a porta de entrada para o fraudador conseguir os dados de suas próximas vítimas.

Em novembro/15, telefonia respondeu por 61.908 registros, totalizando 40,3% do total de tentativas de fraude realizadas, ligeira alta em relação aos 41,0% registrados pelo setor no mesmo mês de 2014. O setor de serviços – que inclui construtoras, imobiliárias, seguradoras e serviços em geral (salões de beleza, pacotes turísticos etc.) – teve 46.928 registros, equivalente a 30,5% do total.

No mesmo período no ano passado, este setor respondeu por 30,9% das ocorrências. O setor bancário foi o terceiro do ranking em novembro/15, com 29.360 tentativas, 19,1% do total, alta em relação ao percentual de novembro/14 (18,8%). O segmento varejo teve 11.896 tentativas de fraude, registrando 7,7% das investidas contra o consumidor em novembro de 2015, alta em relação ao percentual observado em novembro de 2014 (7,4%). O ranking de tentativas de fraude de outubro de 2015 é composto ainda por demais segmentos (2,4%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

PF desmonta esquema cibercriminoso de R$ 3 milhões

pfOperação Captura barra organizações que se valiam de malwares hospedados nos computadores de clientes da Caixa e de outras instituições para acessar dados das vítimas; agentes cumprem 21 mandados de prisão e 23 de buscas em São Paulo, Mogi das Cruzes, Santana de Parnaíba, Ferraz de Vasconcelos e Praia Grande.

A Polícia Federal deflagrou na manhã da última quinta-feira, 22, a Operação Captura, resultado de investigação sobre fraudes bancárias realizadas pela internet que causaram prejuízo superior a R$ 3 milhões em diversas instituições financeiras, inclusive a Caixa Econômica Federal.

Segundo a PF, por meio de “malwares” (tipo de vírus) hospedados nos computadores de clientes bancários, os fraudadores capturavam os dados das vítimas, especialmente agência, conta e dados cadastrais. O golpe tinha sequência pelo telefone. Muitas vezes se passando por funcionários do atendimento do próprio banco entravam em contato com clientes, para obter as senhas e códigos das vítimas.

Uma vez acessados os dados pessoais das vítimas, os fraudadores imediatamente acessavam a conta do cliente por meio do canal “internet banking”. Eram realizadas transferências bancárias e pagamentos de multas e impostos relacionados a veículos.

A PF informou que até agora foi possível constatar a existência de pelo menos duas organizações criminosas dedicadas às mais variadas modalidades de fraudes bancárias, tais como clonagem de cartões bancários (crédito e débito), subtração de valores de contas bancárias pela internet, desvio de cartões bancários nos Correios com a colaboração de carteiros, uso de empresas e de suas respectivas máquinas (POS) e contas bancárias para pagamentos fraudulentos com os cartões, utilização de contas de terceiros, para destinação dos valores das fraudes falsificação de cheques e fraudes em financiamentos bancários.

A operação desta quinta tem como objetivo a execução de 18 mandados de prisão preventiva, 3 de prisão temporária e 23 mandados de busca e apreensão, realizados nas cidades de: São Paulo, Mogi das Cruzes, Ferraz de Vasconcelos, Santana do Parnaíba e Praia Grande.

A PF apreendeu mídias, smartphones, cartões bancários, cheques, boletos bancários e outros documentos relacionados a dados bancários de clientes da Caixa Econômica Federal e de outras instituições financeiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão

Fraudes por e-mail tem crescimento de 162% entre 2010 e 2014

emailA falsificação de marca (brand spoofing)é uma das táticas mais empregadas para burlar os filtros de e-mail baseados em autenticação

Fraudes por e-mail crescem 162% entre 2010 e 2014, segundo o primeiro “E-mail Threat Intelligence Report”, da Return Path. Para defender os clientes, a reputação da marca, e as receitas, as organizações ao redor do mundo estão implementando tecnologias baseadas em autenticação (DMARC – Domain-based Authentication Reporting and Conformance). E também, mais recentemente, técnicas capazes de ampliar o conhecimento sobre as táticas mais usadas pelos fraudadores, para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas pela Return Path aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas.

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.

“O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Mas as empresas precisam identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle”, lembra Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.

“As soluções DMARC e pelo Email Threat Intelligence são complementares. As marcas simultaneamente protegidas por ambas podem agir de maneira rápida e proativa para eliminar o impacto da fraude por e-mail”, explica Holmes.

O Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas e foi usada como ferramenta para o estudo.

Para o estudo, foram analisados mais de 240 bilhões de e-mails relacionados a 40 marcas globais, em setores que historicamente estão mais propensos a serem vítimas de fraudes por e-mail. As mensagens foram recebidas em um período de 40 dias, entre os meses de julho e agosto de 2015. A detecção de ameaças e os algoritmos de classificação da Return Path identificaram 769.792 mensagens maliciosas utilizando indevidamente as marcas estudadas, e 63% destas mensagens falsificavam pelo menos um item do cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

2015: Uma em cada 6 tentativas de fraude online serão via celular

smartphoneNão é novidade que o celular está presente 24 horas por dia na vida de muita gente. De olho nessa tendência, os criminosos, em vez de se focarem nos PCs, têm desenvolvido inúmeras ameaças para esses dispositivos, e essa mudança de comportamento deve ser ainda mais acentuada no Brasil até o final deste ano, uma vez que o número de fraudes em smartphones deve aumentar.

Essa é a constatação do levantamento “Mobile 2015: tentativas de fraudes via celular no Brasil”, da ClearSale, empresa especializada em soluções antifraude para transações comerciais de diversos segmentos do mercado.

O estudo aponta que um quarto dos varejistas online já utiliza aplicativos móveis como um dos seus canais de venda. Dentre eles, comparando todas as tentativas de fraude online, 18% terão como origem um aparelho móvel, aumento em relação a 2014, quando sua representação fechou com 7%. O faturamento deve acompanhar o crescimento: de 5% sobre todas as vendas online realizadas em 2014, o ano atual deve chegar aos 15%.

“Os índices de tentativas de fraude no segmento mobile podem ser explicados por alguns motivos, entre eles a falta de segurança dos aparelhos, roubo de celulares e o roubo de cartões de crédito, pois com os dados o fraudador consegue fazer a compra rapidamente pelo celular antes mesmo do dono bloquear seu cartão”, diz Omar Jarouche, gerente de Inteligência Estatística ClearSale.

Além disso, segundo Omar, podemos somar também as fontes já conhecidas de fraude, como phishing e as quadrilhas especializadas.

Entre as regiões do país, o Sudeste deve fechar o ano com representação de 59% nas tentativas de fraude via celular, ao mesmo tempo em que as vendas somadas de São Paulo, Rio de Janeiro, Minas Gerais e Espírito Santo podem chegar a 67% das transações feitas desta maneira. Em segundo lugar, o Nordeste chega ao final de 2015 com 24% de tentativas de fraude e 16% no faturamento. Completa a lista o Centro-Oeste (8% em transações indevidas e 6% na distribuição; Norte (5% e 3%); e Sul (4% e 8%).

“Quanto aos índices por região, a grande quantidade, tanto de compras quanto de tentativa de fraude no Sudeste, pode ser explicada por ter o maior número de smartphones com conexão a internet nessa região, enquanto o Nordeste acompanha os altos índices de tentativas de fraude que já ocorrem no ambiente online como um todo”, afirma o executivo.

Embora os ataques a dispositivos móveis sejam cada vez mais comuns, muitos usuários ainda desconhecem esses tipos de ameaças. Recentemente, um relatório da Kaspersky Labs apontou que 28% dos donos de tablets e smartphones conhecem pouco ou simplesmente não sabem da existência de malwares e outras pragas que podem colocar seus aparelhos em risco.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech