Por: João Marcos | 3 anos atrás

As ações de hackers como as que vitimaram grandes redes do varejo americano no ano passado tinham uma finalidade: ganhar dinheiro. Os dados roubados não são usados para fazer compras em sites de comércio eletrônico, como muitos podem imaginar, mas para serem vendidos em mercados ilegais na chamada web profunda, onde criminosos conseguem manter o anonimato. O relatório “Underground Hacker Markets”, elaborado no fim de 2014 pela divisão de segurança da Dell, vasculhou um desses endereços e listou os “produtos” oferecidos. Entre as ofertas estavam dados de 294 mil cartões de crédito brasileiros.

111

“Cartões de crédito roubados dos EUA, Canadá, Reino Unido, Brasil, Argentina e Geórgia parecem ser especialmente abundantes”, diz o relatório, que indica que dados de um cartão podem chegar a US$ 35, com descontos progressivos dependendo da quantidade. “Esse site anunciava que tinha 14 milhões de cartões americanos para venda, 294 mil brasileiros, 342.179 de diversos países, 212.100 do Canadá, 75.992 do Reino Unido, e 26.873 da União Europeia”.

Os preços variam dependendo da quantidade pedida. Um único cartão sai por até US$ 35, mas caso o comprador queira um lote com dez, cada cartão sai por US$ 13. Se o lote for de dois mil números, o preço cai para US$ 9 cada.

Mas não é apenas de dados de cartões de crédito que esses criminosos sobrevivem, eles também comercializam manuais e softwares usados para o crime virtual. Tutoriais que ensinam a hackear caixas eletrônicos ou a realizar ataques de negação de serviço podem ser adquiridos por US$ 1 cada, ou por US$ 30 num pacote com vários guias.

Os pesquisadores encontraram pacotes de malwares com preços que variam entre US$ 20 e US$ 50, que incluem trojans de acesso remoto populares, como o “blackshades”. Esses programas maliciosos permitem que hackers tenham acesso ao computador à distância e roubem informações valiosas, como números de cartões de crédito, senhas e outros dados pessoais.

Para ataques de negação de serviço, os criminosos oferecem o “aluguel” de exércitos de máquinas zumbi, que estão infectadas e podem ser acionadas para derrubar um site na internet. Um pacote com mil máquinas infectadas nos EUA sai por US$ 140, mas se os computadores estiverem na Ásia, o preço é de apenas US$ 4.

Os criminosos também se oferecem para realizar o serviço completo. Um ataque contra um site custa entre US$ 100 e US$ 200, dependendo da reputação do hacker. Ações de negação de serviço são cobrados de acordo com o tempo. Uma hora custa entre US$ 3 e US$ 5, e uma semana custa entre US$ 350 e US$ 600. O doxing, que consiste em reunir o máximo de informações sobre uma determinada pessoa, custa entre US$ 25 e US$ 100. (Fonte: O Globo)

—–

Você é uma vítima de fraude de cartão de crédito? Denuncie

Regra básica: em caso de roubo, perda ou furto do seu cartão de crédito, a primeira providencia é comunicar o fato à administradora do cartão e pedir o bloqueio ou o cancelamento. E para se prevenir de futuras dores de cabeça com a administradora, é imprescindível tomar duas medidas: anotar o número do protocolo de atendimento e solicitar à administradora um fax que comprove o bloqueio ou cancelamento do cartão. O segundo passo é ir a uma Delegacia de Polícia e fazer um Boletim de Ocorrência. Apenas nos casos de furto a ocorrência pode ser feita online.

Algumas administradoras têm em seus contratos com o consumidor uma cláusula que o responsabiliza pelos gastos realizados antes do bloqueio do cartão, mesmo que feito por terceiros. Essa é uma cobrança indevida, fere o artigo 39, inciso V e o artigo 51, inciso IV da Lei 8.078/90 (Código de Proteção e Defesa Consumidor). É de responsabilidade da loja e da administradora conferirem a assinatura do cliente na hora da compra.

É recorrente acontecer de uma pessoa pagar a fatura de um cartão de crédito e depois perceber que lhe foi cobrado a conta de uma compra que ela não realizou Poucas pessoas têm conhecimento de que, nesse caso, o valor pago deve ser restituído em dobro pela administradora.

A grande maioria dos bancos possui hoje um seguro contra perda ou roubo do cartão. Portanto, o seguro pessoal é desnecessário e onera o correntista. A instituição já é obrigada por lei a arcar com as despesas feitas por terceiro.

Cartões clonados
Como a clonagem de cartão de crédito não possibilita a descoberta imediata, pois se trata de um problema técnico, vale ressaltar que é obrigação da administradora fazer a investigação e dar explicações ao cliente sobre o que está acontecendo. Ao tomar conhecimento da clonagem, o dono do cartão deve seguir os mesmos procedimentos dos casos de perda, furto ou roubo.

Os casos de clonagem são uma falha do serviço da operadora do cartão, portanto, ela deve se responsabilizar por todos os danos causados ao cliente. O ressarcimento de pagamentos ou a não cobrança dos gastos feitos por terceiros são acertados entre administradora e cliente. Cada operadora age de uma maneira, mas é importante que o consumidor saiba que se trata de uma falha da administradora e que só ela, deve arcar com os custos.

O mesmo vale para casos em que a compra foi realizada online. O consumidor recebe a fatura e descobre que estão sendo cobrados gastos não realizados por ele. Nessa situação, é preciso informar imediatamente a administradora do cartão, não esquecendo de solicitar o número do protocolo de atendimento. A operadora do cartão tem o dever de investigar as compras fraudadas.

As empresas são dotadas de tecnologia para descobrir de que lugar e de que computador essa compra foi efetuada, assim como o horário em que o ilícito ocorreu. Também é de responsabilidade da administradora comunicar o fato à polícia, que fica responsável por apurar mais profundamente os crimes.

Fonte.

—–

Como se proteger contra a fraude de cartões de crédito, roubo de identidade online e outros esquemas?

Então, o que pode ser feito para que você se proteja contra esse tipo de roubo de dados? Para reconhecer e evitar as fraudes com cartões de crédito online, é recomendável que você leia o seguinte conselho de prevenção contra esquemas de cartão de crédito.

Dica # 1 – Em primeiro lugar, quando se trata de segurança, o cartão de débito pode não ser a aposta mais segura, diz Paul Stephens, diretor de política e de defesa da Privacy Rights Clearinghouse. O motivo? Com um cartão de crédito, você pode descobrir despesas não autorizadas na sua fatura, o que lhe permite fazer uma denúncia e tê-las removidas imediatamente, sem perder nenhum dinheiro. Com um cartão de débito, no entanto, é uma história completamente diferente.

Dica # 2 – Fique de olho no seu cartão de crédito, toda vez que você usá-lo, e tenha a certeza de que ele lhe foi devolvido o mais rápido possível. Tente não deixar que seu o cartão de crédito fique fora da sua visão, sempre que possível. Infelizmente, nestes dias, não se pode confiar em ninguém. Isso pode se aplicar em uma situação tão simples quanto a de entregar o seu cartão a um garçom do restaurante. Tenha a certeza de que ele lhe foi devolvido de imediato, e tente saber, o tempo todo, onde está o seu cartão.

Dica # 3 – Nunca forneça o número do seu cartão de crédito pelo telefone, não importa o quanto você acha que essa empresa é confiável. Ao realizar transações, você deve fazê-lo através do local de compra online, no site da empresa, ou pessoalmente.

Dica # 4 – Ao realizar transações online com o seu cartão de crédito, lembre-se de olhar para o ícone do “cadeado”, na parte inferior do aplicativo do seu navegador de rede. O ícone do cadeado também pode estar presente no campo do URL, em alguns programas de navegação na rede. Isso vai garantir que a página que você está visitando é capaz de criptografar as informações enviadas pela Internet.

Dica # 5 – A informação sobre o cartão de crédito pode ser comprometida, quando o PC estiver infectado por um software malicioso ou por um spyware. É recomendado que você limpe e livre o seu sistema de qualquer software mal-intencionado, usando um programa anti-vírus ou anti-spyware da sua confiança. Muitas ameaças de spywares são capazes de monitorar as suas atividades online e, finalmente, roubar as suas informações pessoais, que podem ter incluído o número do seu cartão de crédito.

Dica # 6 – Certifique-se de que qualquer site no qual você pretende usar o seu cartão de crédito é legítimo e tem boa reputação. Uma maneira simples de verificar isso, é fazer uma pesquisa no Google, ou, talvez, contatar a empresa através de email ou telefone e falar com eles sobre as dúvidas que você possa ter.

Dica # 7 – Lembre-se de guardar os seus recibos, para checá-los com as faturas mensais do cartão de crédito. Se você descobrir qualquer débito do qual você não tem recibo -, ou que você não reconhece – denuncie esses débitos prontamente (e por escrito) ao emissor do cartão de crédito.

Dica # 8 – Mantenha uma lista, em lugar seguro, contendo todos os seus números de conta e datas de validade, bem como o número do telefone e o endereço de cada banco que emitiu um cartão de crédito para você. Mantenha essa lista atualizada, cada vez que receber um novo cartão de crédito, e se você se mudar, notifique os emissores dos cartões de crédito, antes de mudar de endereço.

Dica # 9 – O ideal seria manter o seu cartão de crédito separado da sua carteira ou bolsa, talvez em um compartimento de zíper ou em uma bolsinha. Dessa forma, se a sua carteira for roubada, você terá, pelo menos, o seu cartão de crédito à salvo.

Dica # 10 – O roubo de informações do seu cartão de crédito pode ser o resultado de clicar em um link malicioso, que veio em uma mensagem de spam, o qual vai redireciona-lo a um site de phishing que pede números de cartão de crédito. Os e-mails de spam vêm em todas as formas e os que parecem ter vindo de uma instituição bancária, e que geralmente perguntam se você quer atualizar informações pessoais ou verificar os detalhes do cartão de crédito, são muito perigosos. Sugere-se que você evite abrir mensagens de spam e e-mails que parecem ter vindo do seu banco, a menos que você esteja 100% certo de que ele é legítimo. Lembre-se de que um banco nunca solicita informações pessoais como número de cartão de crédito, via e-mail.

Dica # 11 – Se você transferir ou alterar o endereço da sua casa, então é fundamental que você atualize as suas informações bancárias, para que o novo endereço seja do conhecimento deles, o mais rapidamente possível. Se a correspondência relativa ao cartão de crédito, tal como um extrato, for enviada para o seu endereço velho, então você corre o risco de alguém abrir a sua correspondência e obter as informações do seu cartão de crédito. Atualizando o seu endereço junto à sua empresa de cartão de crédito, vai impedir que pessoas no seu antigo endereço obtenham outras informações pessoais, tais como as compras efetuadas, que aparecem em um extrato.

Fonte.