• Combatendo a Indústria de Fraudes On-line

    De acordo com um levantamento feito no último mês de junho pela equipe do Serasa Experian, apenas no Brasil a quantidade de fraudes totalizou o valor de R$ 2,3 bilhões no ano de 2013, dos quais R$ 1,2 bilhão ocorreram em investidas off-line, mais conhecidas como roubo de identidade. Nessa sequência de registros milionários de reais em fraudes, aproximadamente R$ 500 milhões foram voltados ao e-commerce e R$ 600 milhões para o Internet Banking. Conforme alguns dados divulgados pelo mercado, 30% dos usuários de cartões de crédito no país já foram vítimas de transações ilegais, o que deixa o Brasil como o quinto no ranking mundial desse tipo de ocorrência, atrás de Estados Unidos, México, Emirados Árabes e Reino Unido.


    "Safety" para Maior Segurança e Interações não Presenciais

    Na grande rede, os inúmeros golpes são aplicados principalmente nas compras de produtos eletrônicos, passagens aéreas, Internet Banking e serviços. Diante desse cenário, a Serasa Experian apresentou o Safety, que trata-se de uma nova solução que traz segurança a interações não presenciais. Safety é uma ferramenta para realizar detecção de fraudes transacionais como as observadas no e-commerce, solicitações de cartão de crédito, abertura de conta via Web ou Internet banking, dentre outros procedimentos.


    Por ser uma plataforma de decisão, ela avalia, em tempo real, fatores de risco como a reputação do dispositivo que acessa uma determinada conta, as informações cadastradas da proposta, o comportamento do usuário que faz a proposta e diversos outros sinais de atividades não habituais. A solução também aponta o risco da transação possa apresentar e quais são as inconsistências que foram detectadas pelas mais de 450 regras que podem ser configuradas neste cenário.


    Capacidade de Detecção de Malware e ROI (Return-on-Investment) Imediato

    Além disso, todo esse processo, que possui tecnologia patenteada, permite, com a máxima assertividade, identificar e diferenciar os dispositivos que acessam uma conta, inclusive detectando possíveis ocorrências de malware. Safety é de rápido acesso e muito fácil de ser operado, além de ser completamente transparente para o consumidor e trazer um retorno sobre investimento (ROI) já a partir de 45 dias de sua implantação. Só no ano de 2013, a ferramenta economizou US$ 500 milhões em relação aos seus 10 principais clientes globais. A solução, considerada a mais completa do mercado mundial, é utilizada pelos maiores bancos, por grandes atuantes no mercado varejista e companhias aéreas. Nesta última, a utilização é para a segurança relacionada à compra de passagens e uso de pontos em programas de milhagem.


    Atividades dos Golpistas

    No Internet banking, ela identifica, por exemplo, se existe um golpista que tira proveito da conexão do usuário e entra juntamente com o correntista na conta. Além disso, a indústria internacional tem comandado vários esquemas de fraude, e os brasileiros capturam informações relacionadas a isso. Ainda conforme disseram alguns especialistas na indústria internacional de fraude, o Brasil é um dos países onde mais ocorrem transações dessa natureza. Os golpistas brasileiros capturam várias informações cadastrais, números de CPF e de cartões de crédito e vendem em leilões na Web, nos quais os dados são comprados por cybercriminosos e, posteriormente, utilizados em ações não presenciais, de caráter fraudulento.


    Considerações Executivas

    Portanto, com as funcionalidades da plataforma Safety, a equipe da Serasa Experian apoia as empresas dos mais diversos segmentos que atuam no Brasil e no mundo no combate à fraude na rede, principalmente no cenário com que nos deparamos, em que é cada vez maior o uso do mobile como plataforma de interação com os consumidores. Dessa maneira, as empresas estarão perfeitamente capacitadas a realizar melhores negócios e também a maximizar o lucro de todos os seus processos operacionais, proporcionando uma excelente experiência também ao cliente, que executará ações pela Internet. Tudo isso com maior tranquilidade e a segurança necessária.


    Diversidade das Atividades Fraudulentas

    Estamos vivendo em uma época em que as de fraudes das mais diversas origens e formas tornaram-se bastante prevalentes. Uma das fraudes mais comuns atualmente na Internet, é a prática conhecida como Phishing Scam, que consiste basicamente no envio de e-mails fraudulentos, onde o autor, através de práticas de Engenharia Social, convence o usuário a baixar e executar um programa malicioso. O usuário recebe um e-mail, que finge tratar-se de uma notificação de dívida, uma irregularidade em seu CPF, um álbum de fotos de uma pessoa conhecida, cartões virtuais da pessoa amada, dentre outros disfarces.


    Cybercriminosos Exploram a Curiosidade dos Indivíduos

    Conforme os temas vão sendo abordados na Web e ficando mais conhecidos, os cybercriminosos vão criando novos temas com outros apelos, utilizando, explorando ao máximo o fato das pessoas serem bastante curiosas. Nesse contexto, podemos encontrar e-mails com textos que lembram acidentes ocorridos com pessoas famosas, oferecendo o download de fotos, o que faz com que muita gente caia nessas armadilhas. Na maioria das vezes, o e-mail finge ser uma mensagem autêntica, proveniente de uma grande empresa, trazendo uma boa formatação, logotipos e outras características de cada empresa.


    Falhas Eventuais em Soluções Anti-vírus Favorecem Cybercriminosos

    Em outras ocasiões, é apenas um assunto curioso que leva a vítima a efetuar o download e executar o arquivo. Quase sempre estes arquivos ficam hospedados em servidores gratuitos ou comprometidos, fora do Brasil, o que dificulta bastante o rastreamento ou mesmo a remoção do arquivo para diminuir o número de pessoas infectadas. Vale ressaltar que o arquivo nem sempre é coibido por um antivírus, o que aumenta ainda mais a eficácia do golpe. E como são desenvolvidas inúmeras versões dos programas, existe uma certa demora para que eles sejam reconhecidos pelos software antivírus; é justamente esse tempo de espera que funciona como fator positivo para os cybercriminosos, o que faz com que eles explorem-no.

    Após o usuário executar o trojan, nada acontece. Em alguns casos aparece uma mensagem de erro, que logicamente é falsa, apenas para que o usuário pense que o programa não funcionou e que ele não venha suspeitar da verdadeira origem do software executado. A partir desse momento, o trojan vai ficar monitorando o acesso aos sites da Internet e irá entrar em ação no momento em que o usuário estiver acessando a sua conta bancária.

    Há também outro ponto importante: como os bancos, constantemente, estão aumentando a segurança em seus sites, os trojans têm que se adaptar à essa situação. Em situações anteriores, a técnica utilizada para adquirir os dados de correntistas era baseada na gravação das teclas digitadas e posterior envio através de e-mail. Porém, com o advento dos teclados virtuais e outras técnicas desenvolvidas pelos bancos, os keyloggers foram substituídos por programas que alteram ou mesmo sobrepõem as telas originais dos bancos. Dessa forma, existe uma falsa sensação de segurança quando as senhas são clicadas ao invés de digitarmos, pois os trojans atuais, imitam a tela do sistema de login do banco.


    Fraudadores Solicitam Login, Senhas, CPF e até Número de Segurança de Cartão de Crédito

    Entretanto, é preciso prestar bastante atenção a um detalhe: o sistema de login pede apenas informações básicas, para que a pessoa conclua o processo para acessar à sua conta. Já os trojans agem de maneira diferente: eles solicitam todos os seus dados, além da senha de acesso, o que torna bastante comum a solicitação de CPF, data de nascimento e a senha do cartão, além de números de seu cartão (dependendo do banco). Essa solicitação é única, aparecendo em uma só tela ou dividida em várias telas (normalmente uma tela seguida da outra). Dessa forma, é fácil identificar que alguma coisa está errada. Se você estiver em uma situação como essa, interrompa imediatamente a operação e comunique ao banco o que está acontecendo.


    Inserção de Informações e Dificuldade para Identificar Cybercriminosos

    A partir do momento o usuário insere todas as informações de acesso completo à sua conta, normalmente o trojan exibe uma falsa informação de erro e fecha o navegador. Neste momento, o trojan envia, normalmente através de e-mail, as informações que conseguiu furtar do correntista. Em grande maioria, são utilizados e-mails em provedores gratuitos e quase sempre fora do Brasil. Da mesma que ocorre na hospedagem dos programas, o processo de rastreamento dificulta bastante a identificação dos criminosos.

    Finalmente, de posse dos dados que ele precisa para aplicar seus golpes, o banker vai testar as informações no próprio site do banco. Antes de avançar com suas investidas, ele faz uma análise do saldo e sobre as datas de eventuais recebimentos (como salários), além de fazer uma avaliação minuciosa sobre as restrições da conta (o que envolve limites de valores para transferências, DOCs, etc). Os dados serão guardados para uma posterior utilização, de acordo com o perfil da conta em questão.


    Saiba Mais:

    [1] Serasa Experianhttp://serasaexperianportais.com.br/...ude-on-line-2/ine-2/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L