Fraudes de boleto bancário: como ladrões estão faturando bilhões
Publicado em 4.07.2014
Administração da quadrilha Bolware mostra os números de boleto originais, “Bola original”, e seu banco de destino, “Bola”
No entanto, é necessário prestar a atenção: fraudes de boleto bancário são cada vez mais comuns. E os ladrões que estão por trás delas chegaram a faturar bilhões, só nos últimos dois anos.
As fraudes de Boleto Bancário
O Brasil tem um submundo do cibercrime extremamente ativo e talentoso – verdadeiras gangues do crime organizado estão cada vez mais de olho em usuários do boleto bancário online. Isso geralmente é feito através de um malware que fica na espera até que o usuário do PC invadido visite o site do seu banco e preencha as informações da conta para o destinatário de uma transação de boleto. Nesse caso, a vítima involuntária submete a transferência para o pagamento e o malware modifica o pedido substituindo o número da conta de quem deveria receber pelo número da conta dos bandidos.Muitas dessas transações de boleto bancário que são adulteradas são, como falei no começo, de um valor relativamente baixo. São coisas de poucos (dois ou tês) reais. Mas como o crime é feito em massa, o total arrecadado com essas fraudes somam uma pequena fortuna para as quadrilhas. De acordo com o site Krebs on Security, que teve acesso a um painel de controle online que mostrava o faturamento do esquema, os ladrões haviam interferido em 383 transações via boleto entre fevereiro e junho de 2014, o que havia rendido cerca de 500 mil reais – só nesse tempo!
Ao lado da data e hora do boleto bancário fica a conta do destinatário da transferência; a coluna “linha alterada” mostra as contas usadas pelos ladrões para aceitar pagamentos desviados. “Valor” se refere à quantia em reais.
E tudo pode piorar
Uma recente descoberta feita por pesquisadores da RSA, uma gigante especializada em segurança, expõe um esquema ainda mais lucrativo e ambicioso relativo aos boletos. Segundo os investigadores, a operação “Bolware” afeta mais de 30 bancos diferentes no Brasil e pode ser responsável por até cerca de 10 milhões de reais em prejuízos. A RSA chegou a esta estimativa baseada na descoberta de um painel de controle que acompanhou quase meio milhão de transações fraudulentas.A maioria dos bancos brasileiros exigem, para ter acesso ao internet banking, que os clientes instalem um plug-in de segurança que se conecta ao navegador do usuário. Os plug-ins são projetados para ajudar a bloquear ataques de malware. Mas, de acordo com RSA, o malware da gangue do Bolware desativa com sucesso esses plug-ins de segurança, deixando os clientes com uma falsa sensação de segurança. Ou seja: ficamos com uma mão na frente e a outra atrás.
O malware também colhe nomes de usuários e senhas dos PCs das vítimas, credenciais que são usadas para espalhar o vírus por meio de spam para todos os contatos da vítima. A RSA disse que essa quadrilha parece já ter infectado mais de 192 mil PCs, e roubado pelo menos 83 mil conjuntos de credenciais de usuários.
A RSA também observa que os meliantes responsáveis pela operação Bolware parecem ter usado um pouco mais de 8.000 contas separadas para receber fundos roubados. Isso é aproximadamente 7.997 mais contas do que foram usados pelos bandidos responsáveis pelas fraudes de boleto.
E agora, quem poderá nos ajudar?
O Chapolin Colorado é que não. Os pesquisadores da RSA sugerem que brasileiros que desejam realizar transações em boletos online devem considerar o uso de um dispositivo móvel para gerenciar essas transações, pois o malware dos ladrões de boleto atualmente não é capaz de alterar os dados armazenados no código de barras de cada boleto sequestrado – pelo menos por enquanto.Como o malware não altera o código de barras, a medida mais segura é usar os aplicativos do seu banco em smartphones para ler o código de barras e efetuar pagamentos, pois, também por enquanto, esses dispositivos são imunes a este malware. [Krebs On Security]
80% dos ladrões estão utilizando Facebook e Twitter no Reino Unido
Publicado em 29.09.2011
Cuidado com o que você compartilha nas redes sociais. Muitos assaltantes estão se aproveitando de informações divulgadas na internet para planejar roubos.
Como muitos usuários postam atualizações constantes sobre suas vidas, não é difícil encontrar declarações de recentes compras de alto valor e horários em que as pessoas estão fora de casa – o que pode ser um prato cheio para os ladrões.
Outros sites, como o Google Street View, mostram fotografias de casas, e a partir delas assaltantes podem avaliar sua segurança e facilidade de acesso, procurando por alarmes e entradas laterais.
Essas informações foram baseadas em depoimentos de criminosos que foram condenados por roubo este ano no Reino Unido. Quatro em cada cinco criminosos disseram que sites de redes sociais foram usados por eles. No entanto, o mesmo número afirmou que um simples alarme observado em alguma casa já os dissuadiram de invadir o local.
Portanto, não é tão seguro quanto pode parecer sair anunciando no Facebook e no Twitter quando você vai viajar, ou que você ganhou um iPod novo.
Outras medidas “offline”, como cortar árvores e arbustos em volta de casa para remover possíveis esconderijos e instalar sistemas simples de alarme podem ser boas soluções para evitar assaltos. [Telegraph]
ATUALIZAÇÃO
Uma outra sugestão é aumentar sua privacidade nas próprias redes sociais aprovando como amigos no Facebook, por exemplo, apenas pessoas que você realmente conheça e permitindo que apenas eles vejam as suas atualizações, fotos e dados pessoaos. Nunca compartilhe seu endereço publicamente.
80% dos ladrões estão utilizando Facebook e Twitter no Reino Unido
Publicado em 29.09.2011
Cuidado com o que você compartilha nas redes sociais. Muitos assaltantes estão se aproveitando de informações divulgadas na internet para planejar roubos.
Como muitos usuários postam atualizações constantes sobre suas vidas, não é difícil encontrar declarações de recentes compras de alto valor e horários em que as pessoas estão fora de casa – o que pode ser um prato cheio para os ladrões.
Outros sites, como o Google Street View, mostram fotografias de casas, e a partir delas assaltantes podem avaliar sua segurança e facilidade de acesso, procurando por alarmes e entradas laterais.
Essas informações foram baseadas em depoimentos de criminosos que foram condenados por roubo este ano no Reino Unido. Quatro em cada cinco criminosos disseram que sites de redes sociais foram usados por eles. No entanto, o mesmo número afirmou que um simples alarme observado em alguma casa já os dissuadiram de invadir o local.
Portanto, não é tão seguro quanto pode parecer sair anunciando no Facebook e no Twitter quando você vai viajar, ou que você ganhou um iPod novo.
Outras medidas “offline”, como cortar árvores e arbustos em volta de casa para remover possíveis esconderijos e instalar sistemas simples de alarme podem ser boas soluções para evitar assaltos. [Telegraph]
ATUALIZAÇÃO
Uma outra sugestão é aumentar sua privacidade nas próprias redes sociais aprovando como amigos no Facebook, por exemplo, apenas pessoas que você realmente conheça e permitindo que apenas eles vejam as suas atualizações, fotos e dados pessoaos. Nunca compartilhe seu endereço publicamente.
_______
Como o Google acidentalmente descobriu uma máfia chinesa de ladrões de carro
AdWords é o núcleo do negócio do Google, oferecendo bilhões de anúncios para navegadores web a cada ano. A maioria dos anúncios são legítimos, mas não todos, e é trabalho do Google dizer qual é qual.
No ano passado, a empresa eliminou 224 milhões de anúncios da rede. A maioria era fraudes que qualquer anti-spam decente daria conta. Mas, em 2010, no meio da reformulação do modelo de filtragem de anúncio, algo estranho aconteceu. O novo modelo sinalizou um monte de anúncios “inócuos” para carros usados.
O golpe
Após algumas investigações, constatou-se que eram carros reais, mas nunca realmente comercializados. Os criminosos estavam tirando fotos de carros na rua, e quando um cliente aparecia alguns dias depois oferecendo dinheiro, eles roubavam um carro e entregavam como se fosse deles. Até o momento que a vítima percebesse que tinha comprado bens roubados, os criminosos já estavam longe, com o dinheiro. Na sequência, os compradores faziam denúncias ao Google, alegando que propaganda fraudulenta estava veiculando no site.É um golpe lucrativo, e comum na China. “Essas pessoas são profissionais”, diz Dahui Li, um especialista em sistemas de informação da Universidade de Minnesota (EUA), especializado em fraudes online. No caso do golpe do carro, ele diz que o componente off-line é a parte mais importante, como uma forma de garantir aos clientes céticos que a venda é legal. “O povo chinês quer ver o produto antes de pagar por ele”, diz Li. Assim, o elemento criminoso desenvolveu um esquema que poderia mostrar isso a eles.
Mas como que os algoritmos do Google identificaram a atividade?
Os algoritmos são decididos com base em inúmeros fatores. Mas o sistema de ferramentas “crime-spotting” do AdWords não distingue entre farsas online e offline. Eles estão apenas à procura de um comportamento suspeito. Como muitos produtos do Google, o controle de qualidade AdWords é gerido por um algoritmo de aprendizado de máquina enorme, semelhante à função PageRank, o algorítimo analítico do buscador do Google (Google Search).O mais importante é que o sistema não leva em conta o prejuízo humano. Baker e sua equipe não estavam à procura de carros ou ladrões de carros. Foi o algoritmo que identificou um padrão de criação e eliminação de novas contas para os mesmos anúncios. O sistema se revelou capaz de chegar a todos os continentes e desvendar esquemas que seus engenheiros nunca tinham sequer imaginado. As diferenças culturais podem enganar os seres humanos, mas não a máquina.
No entanto, uma vez que o Google encontrou os golpistas, eles não podiam fazer mais do que excluí-los do AdWords. A relação entre Google e China é tão complexa e pouco amistosa que golpes como este geralmente deslizam através das rachaduras da lei. Na verdade, o Google não está na atividade do combate ao crime. Mas, como criminosos tentam manter golpes usando sua rede, ele ficando muito perto disso. [The Verge]
Como o Google acidentalmente descobriu uma máfia chinesa de ladrões de carro
AdWords é o núcleo do negócio do Google, oferecendo bilhões de anúncios para navegadores web a cada ano. A maioria dos anúncios são legítimos, mas não todos, e é trabalho do Google dizer qual é qual.
No ano passado, a empresa eliminou 224 milhões de anúncios da rede. A maioria era fraudes que qualquer anti-spam decente daria conta. Mas, em 2010, no meio da reformulação do modelo de filtragem de anúncio, algo estranho aconteceu. O novo modelo sinalizou um monte de anúncios “inócuos” para carros usados.
O golpe
Após algumas investigações, constatou-se que eram carros reais, mas nunca realmente comercializados. Os criminosos estavam tirando fotos de carros na rua, e quando um cliente aparecia alguns dias depois oferecendo dinheiro, eles roubavam um carro e entregavam como se fosse deles. Até o momento que a vítima percebesse que tinha comprado bens roubados, os criminosos já estavam longe, com o dinheiro. Na sequência, os compradores faziam denúncias ao Google, alegando que propaganda fraudulenta estava veiculando no site.É um golpe lucrativo, e comum na China. “Essas pessoas são profissionais”, diz Dahui Li, um especialista em sistemas de informação da Universidade de Minnesota (EUA), especializado em fraudes online. No caso do golpe do carro, ele diz que o componente off-line é a parte mais importante, como uma forma de garantir aos clientes céticos que a venda é legal. “O povo chinês quer ver o produto antes de pagar por ele”, diz Li. Assim, o elemento criminoso desenvolveu um esquema que poderia mostrar isso a eles.
Mas como que os algoritmos do Google identificaram a atividade?
Os algoritmos são decididos com base em inúmeros fatores. Mas o sistema de ferramentas “crime-spotting” do AdWords não distingue entre farsas online e offline. Eles estão apenas à procura de um comportamento suspeito. Como muitos produtos do Google, o controle de qualidade AdWords é gerido por um algoritmo de aprendizado de máquina enorme, semelhante à função PageRank, o algorítimo analítico do buscador do Google (Google Search).O mais importante é que o sistema não leva em conta o prejuízo humano. Baker e sua equipe não estavam à procura de carros ou ladrões de carros. Foi o algoritmo que identificou um padrão de criação e eliminação de novas contas para os mesmos anúncios. O sistema se revelou capaz de chegar a todos os continentes e desvendar esquemas que seus engenheiros nunca tinham sequer imaginado. As diferenças culturais podem enganar os seres humanos, mas não a máquina.
No entanto, uma vez que o Google encontrou os golpistas, eles não podiam fazer mais do que excluí-los do AdWords. A relação entre Google e China é tão complexa e pouco amistosa que golpes como este geralmente deslizam através das rachaduras da lei. Na verdade, o Google não está na atividade do combate ao crime. Mas, como criminosos tentam manter golpes usando sua rede, ele ficando muito perto disso. [The Verge]
