Criminosos focam ataques em caixas eletrônicos

Você provavelmente já deve ter se deparado com algum caixa eletrônico sem cédulas, fora do ar ou comprometido devido a alguma falha de segurança. Segundo a firma de seguros O Melhor Trato, o número de roubos subiu 42% no Rio de Janeiro nos três primeiros meses deste ano, em relação ao mesmo período da temporada passada.

E, diferente do que muita gente pode imaginar, isso vem ocorrendo de formas bem diferentes do que as explosões ou invasões em agências bancárias. Eis as 3 abordagens mais utilizadas pelos criminosos atualmente:

  • Jackpotting: exige uma invasão mais elaborada e repetidas vezes, como se o bandido fosse um funcionário de manutenção. Depois de remover a tampa do gabinete, o atacante usa a entrada USB do caixa eletrônico para introduzir um malware. Dessa forma é possível extrair até 40 cédulas a cada 23 segundos, até esvaziá-lo completamente;
  • Clonagem: os bandidos conseguem instalar um componente capaz de copiar os dados da tarja magnética de seu cartão e malwares para coletar dados, para depois usar seu dinheiro;
  • Microcâmera: normalmente mais utilizada em aeroportos e supermercados, essa abordagem usa uma pequena câmera que filma o momento em você está introduzindo sua senha no caixa eletrônico — por isso é mais recomendável fazer saques em bancos ou agências.

Os bandidos também se aproveitam das máquinas do modelo “Opteva”, consideradas ultrapassadas e que nem mesmo são fabricadas atualmente — mas continuam presentes em muitos lugares, em todo o mundo, principalmente em farmácias e locais menores. Essas versões ainda usam Windows XP, que não recebe updates de segurança da Microsoft.

Segundo a Federação Brasileira de Bancos (Febraban), há um investimento anual de US$ 8 milhões em medidas físicas de segurança e outras ações preventivas, como o menor volume de dinheiro disponível nas unidades e o limite de transferências eletrônica. O mais indicado atualmente é usar os aplicativos, sempre atualizados, e evitar o uso de caixas onde há movimentação suspeita.

Fonte: Tecmundo

Dados roubados por crackers com preços mais baixos

peopleAo contrário do que muita gente pode imaginar, contratar um hacker mal intencionado não é algo tão caro quanto pode parecer. E o que comprova isso é uma pesquisa feita por dois profissionais de segurança, sendo que um deles se chama Joe Stewart e trabalha para a Dell SecureWorks, sendo que o outro é um investigador independente chamado David Shear.

Para conseguir recolher os dados necessários, a dupla navegou pelos cantos mais sombrios da internet russa, acessando páginas em que é possível contratar o serviço de pessoas que roubam diferentes tipos de informações. Com isso, eles puderam afirmar que o preço desse tipo de atividade está caindo nos últimos anos.

Conseguir o acesso a uma conta bancária que tenha entre US$ 70 mil (R$ 161) e US$ 150 mil (R$ 345) custa apenas US$ 300 (R$ 690). Há cerca de dois anos atrás, este mesmo preço pagava apenas por uma conta que pudesse ter US$ 7 mil (cerca de R$ 16) ou menos — ou seja, a desvalorização do serviço está sendo bem significativa.

Facilidade que acaba prejudicando

Traçar o dossiê para uma possível vitima de diferentes tipos de crimes também é um tipo de informação roubada que desvalorizou. Para conseguir o nome completo, número de celular, endereço, idade e outras informações estritamente pessoais, é necessário desembolsar US$ 25 (R$ 57) para um cidadão dos EUA — o preço varia de país para país —, sendo que esse tipo de coisa já chegou a custar US$ 60 (R$ 138).

Ainda de acordo com o estudo feito pelos dois especialistas, essa queda de preço provém da facilidade com que é possível coletar certos tipos de informação hoje em dia, como é o caso de dados de cartões de créditos. No entanto, ainda não se sabe o exato motivo pelo que os criminosos vendem contas com milhares de dólares por apenas algumas centenas.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e BBC