Fraudes de identidade ganha feições de epidemia

Níveis epidêmicos: é assim que o serviço de prevenção de fraudes Cifas se refere ao problema de fraudes de identidade no Reino Unido. A companhia afirma que já são 89 mil casos apenas considerando 2017, um aumento de 5% em relação ao mesmo período do ano passado.

Os criminosos utilizam os dados roubados para conseguir empréstimos em bancos e fazer compras online. Por mais que o número de fraudes relacionadas à abertura de contas em bancos e clonagem de cartões tenha caído, os fraudadores estão conseguindo mais informações das pessoas nos ambientes online.

O detetive superintendente Glenn Maleary, diretor do setor de crimes econômicos da cidade de Londres, alerta que as pessoas devem ter cuidado a quem elas entregam suas informações.

“Sempre considere se é necessário ou não dividir esses detalhes. Pedimos a todos, tanto em casa quanto no trabalho, que garantam estar com as configurações de segurança corretas em todos os seus dispositivos. Esteja ciente a respeito de fraudadores de identidade e use nossas sugestões de proteção para ajudar a parar suas atividades”, explicou em um comunicado.

Nos Estados Unidos, analistas da Javelin Strategy & Research fizeram um levantamento e revelaram que as perdas decorrentes de fraudes de identidade atingem a marca de US$ 16 milhões.

Fonte: Tecmundo

Telefonia é um dos principais focos na aplicação de golpes

SmartphonesSegundo dados divulgados pela Serasa Experian, organizações criminosas não deram folga em 2015, e vários segmentos registraram números significativos no número de tentativas de fraude.

Em todos os setores da economia, 1,9 milhão de tentativas de roubo de identidade foram processadas. Os criminosos utilizam os dados pessoais das vítimas em identidades falsas para firmar contratos, obter empréstimos e comprar produtos diversos.

A pesquisa da Serasa explica que é comum que pessoas forneçam seus dados pessoais completos em cadastros na internet sem antes verificar se os sites são seguros. Os golpistas costumam adquirir linhas telefônicas nos nomes das vítimas para receber correspondências e, assim, conseguir comprovantes de residência na hora de abrir contas bancárias.

Smartphones roubados
No caso do setor de telefonia, com 808,451 registros, o aumento entre 2014 e 2015 foi expressivo: 4,5% (37,9% do total de tentativas de fraude). O setor nunca antes sofreu tantos golpes, com milhares de celulares roubados que tentam ser revendidos com documentos falsos.

O setor de serviços, com 567.960 casos, vem em segundo lugar, representando 29,2% do total. Apesar do número significativo, houve queda de 12,4% na comparação com 2014. O setor bancário, por sua vez, se encontra no terceiro lugar, com 389.205 tentativas e 20% do total. Houve uma queda expressiva entre 2014 e 2015 de 18,5%, revelando que os criminosos estão enfrentando dificuldades na hora de enganar bancos e agências de crédito.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Roubo de identidades é o líder em fraudes no Brasil

CrackersO mês de novembro de 2015 registrou 153.763 tentativas de fraude conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para firmar negócios sob falsidade ideológica ou mesmo obter crédito com a intenção de não honrar os pagamentos, de acordo com o Indicador Serasa Experian de Tentativas de Fraude – Consumidor.

O número representa uma tentativa de fraude a cada 16,9 segundos no país. Em relação a outubro de 2015, quando o indicador apontou 154,193 tentativas de fraude, houve ligeira queda de 0,3%. Em relação a novembro de 2014, houve queda de 12,4%. No acumulado do ano de 2015 foram registradas 1.789.143 tentativas de fraude, queda de 4,4% na comparação com o mesmo período de 2014, quando o número era de 1.870.710.

De acordo com economistas da Serasa Experian, apesar do recuo, a quantidade de tentativas de fraude se mantém num patamar alto, uma vez que a queda está relacionada com a retração da economia neste ano de 2015, que vem desestimulando as pessoas a realizarem mais e novos negócios, diminuindo a quantidade de eventos e de alvos potenciais à atuação dos fraudadores.

A popularização da internet é um dos fatores que contribui para as tentativas de fraudes. O cadastramento em sites de e-commerce não idôneos, promoções falsas que exigem informações pessoais do usuário, além da solicitação de adesões para campanhas teoricamente sérias ou com apelo forte nas redes sociais são a porta de entrada para o fraudador conseguir os dados de suas próximas vítimas.

Em novembro/15, telefonia respondeu por 61.908 registros, totalizando 40,3% do total de tentativas de fraude realizadas, ligeira alta em relação aos 41,0% registrados pelo setor no mesmo mês de 2014. O setor de serviços – que inclui construtoras, imobiliárias, seguradoras e serviços em geral (salões de beleza, pacotes turísticos etc.) – teve 46.928 registros, equivalente a 30,5% do total.

No mesmo período no ano passado, este setor respondeu por 30,9% das ocorrências. O setor bancário foi o terceiro do ranking em novembro/15, com 29.360 tentativas, 19,1% do total, alta em relação ao percentual de novembro/14 (18,8%). O segmento varejo teve 11.896 tentativas de fraude, registrando 7,7% das investidas contra o consumidor em novembro de 2015, alta em relação ao percentual observado em novembro de 2014 (7,4%). O ranking de tentativas de fraude de outubro de 2015 é composto ainda por demais segmentos (2,4%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

PF desmonta esquema cibercriminoso de R$ 3 milhões

pfOperação Captura barra organizações que se valiam de malwares hospedados nos computadores de clientes da Caixa e de outras instituições para acessar dados das vítimas; agentes cumprem 21 mandados de prisão e 23 de buscas em São Paulo, Mogi das Cruzes, Santana de Parnaíba, Ferraz de Vasconcelos e Praia Grande.

A Polícia Federal deflagrou na manhã da última quinta-feira, 22, a Operação Captura, resultado de investigação sobre fraudes bancárias realizadas pela internet que causaram prejuízo superior a R$ 3 milhões em diversas instituições financeiras, inclusive a Caixa Econômica Federal.

Segundo a PF, por meio de “malwares” (tipo de vírus) hospedados nos computadores de clientes bancários, os fraudadores capturavam os dados das vítimas, especialmente agência, conta e dados cadastrais. O golpe tinha sequência pelo telefone. Muitas vezes se passando por funcionários do atendimento do próprio banco entravam em contato com clientes, para obter as senhas e códigos das vítimas.

Uma vez acessados os dados pessoais das vítimas, os fraudadores imediatamente acessavam a conta do cliente por meio do canal “internet banking”. Eram realizadas transferências bancárias e pagamentos de multas e impostos relacionados a veículos.

A PF informou que até agora foi possível constatar a existência de pelo menos duas organizações criminosas dedicadas às mais variadas modalidades de fraudes bancárias, tais como clonagem de cartões bancários (crédito e débito), subtração de valores de contas bancárias pela internet, desvio de cartões bancários nos Correios com a colaboração de carteiros, uso de empresas e de suas respectivas máquinas (POS) e contas bancárias para pagamentos fraudulentos com os cartões, utilização de contas de terceiros, para destinação dos valores das fraudes falsificação de cheques e fraudes em financiamentos bancários.

A operação desta quinta tem como objetivo a execução de 18 mandados de prisão preventiva, 3 de prisão temporária e 23 mandados de busca e apreensão, realizados nas cidades de: São Paulo, Mogi das Cruzes, Ferraz de Vasconcelos, Santana do Parnaíba e Praia Grande.

A PF apreendeu mídias, smartphones, cartões bancários, cheques, boletos bancários e outros documentos relacionados a dados bancários de clientes da Caixa Econômica Federal e de outras instituições financeiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão

Fraudes por e-mail tem crescimento de 162% entre 2010 e 2014

emailA falsificação de marca (brand spoofing)é uma das táticas mais empregadas para burlar os filtros de e-mail baseados em autenticação

Fraudes por e-mail crescem 162% entre 2010 e 2014, segundo o primeiro “E-mail Threat Intelligence Report”, da Return Path. Para defender os clientes, a reputação da marca, e as receitas, as organizações ao redor do mundo estão implementando tecnologias baseadas em autenticação (DMARC – Domain-based Authentication Reporting and Conformance). E também, mais recentemente, técnicas capazes de ampliar o conhecimento sobre as táticas mais usadas pelos fraudadores, para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas pela Return Path aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas.

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.

“O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Mas as empresas precisam identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle”, lembra Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.

“As soluções DMARC e pelo Email Threat Intelligence são complementares. As marcas simultaneamente protegidas por ambas podem agir de maneira rápida e proativa para eliminar o impacto da fraude por e-mail”, explica Holmes.

O Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas e foi usada como ferramenta para o estudo.

Para o estudo, foram analisados mais de 240 bilhões de e-mails relacionados a 40 marcas globais, em setores que historicamente estão mais propensos a serem vítimas de fraudes por e-mail. As mensagens foram recebidas em um período de 40 dias, entre os meses de julho e agosto de 2015. A detecção de ameaças e os algoritmos de classificação da Return Path identificaram 769.792 mensagens maliciosas utilizando indevidamente as marcas estudadas, e 63% destas mensagens falsificavam pelo menos um item do cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

2015: Uma em cada 6 tentativas de fraude online serão via celular

smartphoneNão é novidade que o celular está presente 24 horas por dia na vida de muita gente. De olho nessa tendência, os criminosos, em vez de se focarem nos PCs, têm desenvolvido inúmeras ameaças para esses dispositivos, e essa mudança de comportamento deve ser ainda mais acentuada no Brasil até o final deste ano, uma vez que o número de fraudes em smartphones deve aumentar.

Essa é a constatação do levantamento “Mobile 2015: tentativas de fraudes via celular no Brasil”, da ClearSale, empresa especializada em soluções antifraude para transações comerciais de diversos segmentos do mercado.

O estudo aponta que um quarto dos varejistas online já utiliza aplicativos móveis como um dos seus canais de venda. Dentre eles, comparando todas as tentativas de fraude online, 18% terão como origem um aparelho móvel, aumento em relação a 2014, quando sua representação fechou com 7%. O faturamento deve acompanhar o crescimento: de 5% sobre todas as vendas online realizadas em 2014, o ano atual deve chegar aos 15%.

“Os índices de tentativas de fraude no segmento mobile podem ser explicados por alguns motivos, entre eles a falta de segurança dos aparelhos, roubo de celulares e o roubo de cartões de crédito, pois com os dados o fraudador consegue fazer a compra rapidamente pelo celular antes mesmo do dono bloquear seu cartão”, diz Omar Jarouche, gerente de Inteligência Estatística ClearSale.

Além disso, segundo Omar, podemos somar também as fontes já conhecidas de fraude, como phishing e as quadrilhas especializadas.

Entre as regiões do país, o Sudeste deve fechar o ano com representação de 59% nas tentativas de fraude via celular, ao mesmo tempo em que as vendas somadas de São Paulo, Rio de Janeiro, Minas Gerais e Espírito Santo podem chegar a 67% das transações feitas desta maneira. Em segundo lugar, o Nordeste chega ao final de 2015 com 24% de tentativas de fraude e 16% no faturamento. Completa a lista o Centro-Oeste (8% em transações indevidas e 6% na distribuição; Norte (5% e 3%); e Sul (4% e 8%).

“Quanto aos índices por região, a grande quantidade, tanto de compras quanto de tentativa de fraude no Sudeste, pode ser explicada por ter o maior número de smartphones com conexão a internet nessa região, enquanto o Nordeste acompanha os altos índices de tentativas de fraude que já ocorrem no ambiente online como um todo”, afirma o executivo.

Embora os ataques a dispositivos móveis sejam cada vez mais comuns, muitos usuários ainda desconhecem esses tipos de ameaças. Recentemente, um relatório da Kaspersky Labs apontou que 28% dos donos de tablets e smartphones conhecem pouco ou simplesmente não sabem da existência de malwares e outras pragas que podem colocar seus aparelhos em risco.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

CryptoWall se soma a redes zumbis e fraudes para atingir pessoas e empresas

Penetration into a computer of a virus from InternetRecentemente, uma rede de fraudes por cliques ligada ao CryptoWall foi descoberta. O malware, apelidado de “RuthlessTreeMafia”, foi utilizado para distribuir o ransomware CryptoWall. O que parecia uma tentativa de redirecionamento do tráfego do usuário para um motor de buscas rapidamente sofria mutação e se transformava em uma alarmante ameaça à medida em que sistemas infectados começam a baixar o CryptoWall e os arquivos e dados começam a ser criptografados, inutilizando-os por completo. Fraudes por cliques e ransomwares são dois tipos de cibercrime que geralmente são muito diferentes um do outro e, em geral, não têm muitas oportunidades de juntar suas forças. Daí que o resultado final disto tudo é uma improvável mas poderosa colaboração que leva à ruína as suas vítimas.

Em um alerta público do FBI feito no dia 23 de junho, informa-se da disseminação contínua desta variante do CryptoWall que tem o poder de afetar não somente usuários domésticos, mas também órgãos governamentais e empresas. O relatório diz:

““Muitas vítimas sofrem ainda custos adicionais com a limpeza das redes, perda de produtividade, multas jurídicas, serviços de computação extras e/ou a compra de serviços de monitoramento de funcionários e clientes. Entre abril de 2014 e junho de 2015, o IC3 recebeu 992 reclamações ligadas ao CryptoWall, cujas perdas totais foram de mais de 18 milhões de dólares.”

A descoberta desta variante do CryptoWall também mostra quão criativos são os cibercriminosos quando se trata de descobrir maneiras de espalhar os seus malwares para os computadores das pessoas. Um simples clique em uma rede zumbi pode levar a uma exigência de resgate de grandes proporções.

Como se proteger da infecção

  • Use o bom senso. Não clique em nenhum email ou anexo que pareça suspeito ou pouco familiar para você.
  • Habilite o bloqueio de popups. Os popups são uma forma muito utilizada pelos hackers para disseminar malwares. Para eliminar a possibilidade de clicar sem querer em um popup, é melhor prevenir do que remediar.
  • Ensine seus funcionários sobre os perigos dos malwares. É absolutamente crucial que as pequenas e médias empresas ensinem seus funcionários sobre os riscos que os malwares podem trazer ao negócio. Realize reuniões regulares para ensinar seus funcionários sobre os ataques mais comuns de malwares, como os emails falsos (phishing), e como se proteger contra eles.
  • Sempre utilize um antivírus e um firewall. Outro ponto absolutamente necessário é a utilização de um antivírus para proteger você contra ataques maliciosos. Para obter o nível mais alto de proteção, verifique regularmente se o seu antivírus está atualizado para a versão mais recente.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog