Categoria: Data Breach

Mas bah, tchê! Que barbaridade

Autor do post Por Edson Santos
Data de publicação 10 de abril de 2017
Nenhum comentário em Mas bah, tchê! Que barbaridade

Cybercrime

Quase todos os dias recebemos informações de um novo “data breach” (violação de dados). Hoje foi o dia de saber que Wonga, uma FinTech Inglesa de empréstimos contra folha de pagamento (Payday Loan), teve seus sistemas invadidos na semana passada, expondo os dados de 270 mil clientes.

De acordo com a Finextra, o porta-voz da empresa disse ao site de notícias TechCrunch que “a Wonga está investigando urgentemente o acesso ilegal e não autorizado aos dados pessoais de alguns de seus clientes no Reino Unido e na Polônia. Estamos trabalhando em estreita colaboração com as autoridades e estamos no processo de informar os clientes afetados. Pedimos sinceras desculpas pelo inconveniente causado”.

São tantos os casos que, para muitos de nós, se trata de rotina. Entretanto, o que ocorreu com um banco brasileiro no dia 22 de outubro de 2016 é assustador. Embora não confirmado oficialmente, tudo indica de que se trata do banco Banrisul.

No dia 4 de abril, o site Wired publicou matéria de Andy Greenberg, sob o título: How Hackers Hijacked a Bank’s Entire Online Operation, descrevendo o ataque detectado pela empresa de segurança digital Kaspersky, cujo caso foi apresentado em seu congresso anual na semana passada.

A matéria de Natalia Viri, no site Brazil Journal, sob o título: “Hackers montam ataque ‘sem precedentes’ a banco brasileiro”, revela os detalhes de como a fraude ocorreu.

O assunto é assustador! Bestuzhev, da Kaspersky, disse à WIRED que “absolutamente todas as operações online do banco ficaram sob o controle dos hackers por cinco a seis horas.” Num ataque assim, do ponto de vista do hacker, “você se torna o banco. Tudo pertence a você.”

Em outra matéria publicada pela Wired em 04/04/2017, Alex Bennett estima que o custo global do crime cibernético (Cybercrime) chegue a 4,9 trilhões de Libras por ano em 2021(cerca de US$ 6 trilhões) e, informa também que dois terços das grandes empresas do Reino Unido foram alvos de cibercriminosos em 2016.

Sua empresa investe em CyberSecurity? Que competências devemos adquirir para combater fraudes? As do passado não serve mais, concorda? Imagine o que as novas tecnologias podem gerar de oportunidades para os cibercriminosos, como por exemplo, Internet das Coisas (IoT) e carros autônomos (self-drive cars).

Tecnologias com Inteligência Artificial (IA), já estão sendo utilizadas para descobrir brechas e falhas sistêmicas, numa tentativa de prevenis antes de sofrer um ataque. Entretanto, os criminosos também tem acesso às mesmas tecnologias e as utilizam, as vezes com mais eficiência.

Carteira Digital Cartões de Pagamento Data Breach Fraude Meios de Pagamento Segurança

Fraude de identidade

Autor do post Por Edson Santos
Data de publicação 28 de fevereiro de 2017
Nenhum comentário em Fraude de identidade

fraude

O estudo sobre fraude de identidade nos Estado Unidos da América, divulgado por Javelin Strategy & Research, em Fevereiro de 2017, revelou que o número de vítimas de fraude de identidade aumentou em 16%, atingindo um total de 15,4 milhões de consumidores no ano passado. O estudo descobriu que, apesar dos esforços da indústria, os fraudadores adaptaram-se com sucesso. O estudo aponta um aumento no montante de fraude de quase um bilhões de dólares sobre 2015, atingindo um total de US $ 16 bilhões em 2016.

Assim como aconteceu no Brasil, o aumento de cartões com chip e terminais EMV no mercado note americano, foi um catalisador para conduzir os fraudadores a mudar para a abertura de contas falsas, assim como um aumento de 40% na fraude com cartão-não-presente (e-commerce). Em uma nota positiva, enquanto fraudadores estão se tornando melhores em evadir a detecção, os consumidores com uma presença on-line estão ficando melhores na detecção de fraude mais rápido, levando a uma redução global de roubo por tentativa.

O estudo de fraude de identidade de 2017 encontrou quatro tendências significativas:

A fraude salta para um recorde de incidência – Em 2016, 6,15% dos consumidores tornaram-se vítimas de fraude de identidade, um aumento de mais de 2 milhões de vítimas sobre ano anterior. A taxa de incidência cresceu 16% sobre 2015, a incidência mais elevada desde que Javelin começou a seguir a fraude da identidade. Este aumento foi impulsionado pelo crescimento da fraude de cartão existente, assim como viu um aumento significativo nas transações de cartão-não-presente.
A fraude com cartão-não-presente sobe significativamente – Impulsionada pela implantação de chip EMV no ponto de venda e pelo crescimento do comércio eletrônico, os fraudadores estão se movendo cada vez mais on-line, aumentando dramaticamente as fraudes com cartão-não-presente em 40% .
Controle (takeover) de contas existentes voltou a crescer – Após atingir um ponto baixo em 2014, tanto a incidência de controle de conta e as perdas subiram notavelmente em 2016. Total de perdas atingiu US $ 2,3 bilhões, um aumento de 61% sobre 2015, enquanto a incidência subiu 31%. O controle de contas continua a ser um dos tipos de fraude mais desafiadores para os consumidores, com vítimas pagando uma média de US $ 263 em custos e gastando um total de 20,7 milhões de horas para resolvê-lo em 2016 – 6 milhões a mais que em 2015.
A fraude de novas contas continua inalterada – À medida que os cartões e terminais EMV continuam permeando o ambiente de POS dos EUA, os fraudadores mudam para a abertura de contas fraudulenta. Ao mesmo tempo, os fraudadores tornaram-se melhores em fugir à detecção, sendo que as vítimas da fraude de novas contas foram mais propensas a descobrir fraudes através da revisão de seu relatório de crédito (15%) ou quando foram contatadas por um cobrador de dívidas (13%).

Cartões de Pagamento Data Breach Fraude Serviços Financeiros

O avanço dos cibercriminosos

Autor do post Por Edson Santos
Data de publicação 19 de maio de 2016
Nenhum comentário em O avanço dos cibercriminosos

Cg9tknfWgAAAmgf

Uma versão aprimorada do malwere skimer, desenvolvido em 2009 e o primeiro programa utilizado para roubar caixas eletrônicos, foi descoberta por uma equipe de especialistas e revela uma ameaça ainda maior para bancos e clientes.

Veja a reportagem sobre o Backdoor.Win32.Skimer.

Data Breach Segurança

Invasão do Adult FriendFinder expões milhões de pessoas!

Autor do post Por Edson Santos
Data de publicação 25 de maio de 2015
Nenhum comentário em Invasão do Adult FriendFinder expões milhões de pessoas!

O site de namoro on-line Adult FriendFinder admitiu que seu banco de dados foi violado – impactando um número estimado de 4 milhões de membros, de acordo com vários relatos da mídia.

As notícias sobre a invasão e roubo de dados nas lojas Home Depot e Target tiveram certa repercussão, mas o acesso a dados “sensíveis”, de pessoas relacionadas ao um site cujo tema gera controvérsia, deverá chamar a atenção da mídia.

Não há nenhuma evidência concreta de que as informações de pagamento foram roubadas, mas parece que isso não está preocupando muito. O site lascivo é conhecido por seus 63 milhões de usuários que procuram relacionamentos casuais que são mantidos em segredo – e muitas vezes no lado de relacionamentos não-tradicionais (“grupos swinger, trios, e uma variedade de outros parceiros alternativos). Veja mais em: Adult FriendFinder Data Breach

Tags Fraude