Fraudadores brasileiros roubam dados de 1,5 milhão de cartões de crédito
Publicado em 23/10/2017 , por RAPHAEL HERNANDES
Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em "Points of Sale" (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados.
O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest e divulgado nesta quarta-feira (18).
Para os usuários, segundo especialista, é importante ficar atento ao extrato do cartão a fim de identificar eventuais compras efetuadas por terceiros.
De acordo com os pesquisadores, o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 –a informação encontrada foi acumulada desde 2015.
Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram quais as empresas e pessoas afetadas, tampouco os criminosos envolvidos.
Apesar disso, é possível afirmar que empresas brasileiras foram vítimas da fraude –o que não significa que estrangeiras também não possam ter sido afetadas.
"A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também", afirma Ulisses.
Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados. Ulisses, no entanto, ressalva que "é bem provável que eles tenham conseguido empresas de diversos tipos"."É como se tivesse um monte de coisa embaixo do tapete e fôssemos levantando aos poucos, não conseguimos ver tudo de uma vez", diz.
O ataque foi batizado de "HydraPOS", pois possui diversas "cabeças" –assim como a figura mitológica da Hídra. Várias ferramentas diferentes foram usadas para roubar as informações, algumas delas compradas de outros criminosos e outras desenvolvidas por eles mesmos.
Apesar de as informações de transação por cartões de crédito serem criptografadas, os criminosos conseguiram esses dados porque os extraíam quando eles eram decifrados pelos sistemas de caixa registradoras no processo de autorização da compra.
FALHAS
De acordo com a Tempest, operações como a "HydraPOS" se aproveitam de três falhas comuns em empresas: o uso de ferramentas de administração mal configuradas, senhas frágeis e ausência de um padrão para a segurança de sistemas.
Entre as medidas de segurança recomendadas para as empresas de varejo, estão manter os sistemas atualizados e controlar melhor quem pode ter acesso a ele.
O uso de autenticação em dois fatores, como tokens e biometria (como uma etapa de verificação além da senha), também é sugerido.
Fonte: Folha Online - 20/10/2017
Notícias
- 26/04/2024 Compras em sites estrangeiros devem ser taxadas por novo imposto com implantação da reforma tributária
- Governo reajusta em 52% auxílio-alimentação de servidores federais
- Câmara dos Deputados aprova Lei Taylor Swift para combater cambismo em shows e eventos esportivos
- Empresa é condenada a indenizar passageiro por falha em transporte interestadual
- Cobranças indevidas estão entre maiores queixas de clientes bancários
- Zanin suspende lei que prorrogou desoneração da folha até 2027
- Governo vai tributar bebidas por teor alcoólico; ‘imposto do pecado’ será maior na vodca que na cerveja
- Mantida condenação de homens que aplicaram golpe do bilhete premiado em idosa
- Governo sobe auxílio-alimentação de servidores federais para R$ 1 mil
- Justiça determina que filhos paguem pensão alimentícia à mãe idosa
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)