Connect with us

Meios de Pagamento

O retrato do cibercrime no Brasil e no mundo

Published

on

ciber crime

Fraudes em sistemas de pagamentos é um negócio em ascensão no Brasil, infelizmente. Os cibercriminosos seguem incrementando as suas atividades, e especializando as suas táticas, visando o desvio de saldo bancário, o roubo de identidades e a realização de compras não-autorizadas. Mas isso pode ser só o começo.

Segundo a pesquisa Ascending the Ranks:The Brazilian Cybercriminal Underground in 2015, divulgada pela japonesa Trend Micro, o cibercrime brasileiro já desponta em áreas altamente especializadas, como a de ramsomware – em que o usuário recebe uma mensagem informando-o de que seus arquivos pessoais foram “sequestrados” e exigindo o pagamento de resgaste para a devolução dos mesmos.

Essa preocupação é também corroborada pela pesquisa 2015 Cost of Data Breach Study (Estudo do Custo de Vazamento de Dados), da IBM e Instituto Ponemon, que colocou o Brasil no topo da lista mundial de países sob risco de vazamento de dados empresariais sigilosos.

Ramsomware – o que é?

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de “resgate”.

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse. Fonte: Wikipedia

seguranca online

Cibercrime brasileiro oferece “cursos” e está no Facebook

O que tem espantado estudiosos estrangeiros da área é o fato dos criminosos brasileiros aparentarem não ter qualquer preocupação de serem descobertos pela polícia local. Muitos “serviços”, como a venda de dados sigilosos, são oferecidos abertamente em fóruns online, e mesmo no Facebook e em outras redes sociais. E isso talvez possa ser explicado pela falta de preparo da polícia brasileira para lidar com esse tipo de crime.

Aprendizado, no entanto, é algo para que os cibercriminosos brasileiros estão atentos. Apesar da pesquisa da Trend Micro revelar que este grupo pouco tem atuado na deep web, eles já estão vendendo “cursos” para os interessados em aprender a fraudar cartões de crédito por apenas R$ 300, entre outras opções “curriculares”. Eles também já usam bitcoins, e sabem como adulterar máquinas  de cartão para roubar os dados presentas em tarjas magnéticas. Você deve saber disso…

É o caos.

Situação mundial também não é diferente

No entanto, o que acontece no Brasil é só um reflexo do que está se passando no mundo. Segundo dados da ACI Worldwide, o número de fraudes online está crescendo continuamente em diversos países. As tentativas de fraudes por valor e por volume aumentaram cerca de 30% em 2015 em relação ao mesmo período de 2014, quando se trata de operações sem a presença de cartão físico.

Entre os segmentos que tem sido mais atingidos pelos cibercriminosos é o de cartões-presente e os com entrega posterior, seja via retirada na loja ou à domicilio. Isso porque, em muitos casos, não é exigida a apresentação do cartão ou comprovação de identidade durante o recebimento do produto – é possível autorizar a entrega a  um “representante”, por exemplo.

Esse tipo de ação cresce ainda mais durante datas festivas, como Natal, Dia das Crianças e Dia das Mães, quando o volume de transações online aumenta em uma escala para a qual muitos varejistas ainda não estão preparados para monitorar.

Investir em segurança é fundamental

Como não é possível voltar no tempo e deixar de oferecer aos clientes opções de compra e de pagamento online, torna-se necessário investir em soluções voltadas para a segurança dos sistemas financeiros e administrativos. Além da perda direta de faturamento que o cibercrime pode trazer, ser alvo desse tipo de atividade pode também trazer perda à imagem da empresa, o que, muitos menos pode criar um prejuízo muito maior a longo prazo.

Feriados, datas comemorativas e pequenas engenharias sociais

Há vulnerabilidade em todo lugar. Pequenas fragilidades podem abrir um caminho grande para a fraude vir da mão de um “hacker do mal”. É comum que ataques e testes de cartões, sejam auferidos em datas onde a vontade de fazer dinheiro (caso de Natal) combina com a falta de foco das equipes em verificar questões de segurança. A maioria das empresas de segurança sabem que o momento frágil é o feriado, onde parte das equipes de tecnologia estão fora. Também é fato, que em datas comemorativas, os ataques ocorrem por conta do aumento das vendas, o que dificulta a análise se fraude ou não.

Por incrível que pareça o índice de vazamento de dados, roubos de dados de cartões são comuns no Brasil. A Konduto, uma das poucas empresas que combatem fraudes através de inteligência artificial, tem um arsenal de conteúdo que nos faz entender como empresas de pagamento, varejistas e até consumidores podem se prevenir.

Nada mais justo finalizar esse post, indicando três conteúdos que farão você repensar a segurança da empresa:

Fast Food de fraude no e-commerce – clique para ler

As principais causas de fraude – clique para ler

Coisas que você acha que sabe sobre IP’s, só que não – clique para ler.

 

 

 

Luciana é uma jornalista radicada em Dublin na Irlanda. Redatora, já foi Relações Públicas do Estado da Bahia. É uma das melhores jornalistas de finanças do país.

Advertisement
Click to comment