Fraudadores brasileiros roubam dados de 1,5 milhão de cartões de crédito
Publicado em 23/10/2017 , por RAPHAEL HERNANDES

Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em "Points of Sale" (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados.
O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest e divulgado nesta quarta-feira (18).
Para os usuários, segundo especialista, é importante ficar atento ao extrato do cartão a fim de identificar eventuais compras efetuadas por terceiros.
De acordo com os pesquisadores, o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 –a informação encontrada foi acumulada desde 2015.
Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram quais as empresas e pessoas afetadas, tampouco os criminosos envolvidos.
Apesar disso, é possível afirmar que empresas brasileiras foram vítimas da fraude –o que não significa que estrangeiras também não possam ter sido afetadas.
"A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também", afirma Ulisses.
Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados. Ulisses, no entanto, ressalva que "é bem provável que eles tenham conseguido empresas de diversos tipos"."É como se tivesse um monte de coisa embaixo do tapete e fôssemos levantando aos poucos, não conseguimos ver tudo de uma vez", diz.
O ataque foi batizado de "HydraPOS", pois possui diversas "cabeças" –assim como a figura mitológica da Hídra. Várias ferramentas diferentes foram usadas para roubar as informações, algumas delas compradas de outros criminosos e outras desenvolvidas por eles mesmos.
Apesar de as informações de transação por cartões de crédito serem criptografadas, os criminosos conseguiram esses dados porque os extraíam quando eles eram decifrados pelos sistemas de caixa registradoras no processo de autorização da compra.
FALHAS
De acordo com a Tempest, operações como a "HydraPOS" se aproveitam de três falhas comuns em empresas: o uso de ferramentas de administração mal configuradas, senhas frágeis e ausência de um padrão para a segurança de sistemas.
Entre as medidas de segurança recomendadas para as empresas de varejo, estão manter os sistemas atualizados e controlar melhor quem pode ter acesso a ele.
O uso de autenticação em dois fatores, como tokens e biometria (como uma etapa de verificação além da senha), também é sugerido.
Fonte: Folha Online - 20/10/2017
Notícias
- 05/08/2025 Após manter Selic em 15% ao ano, Copom diz que ‘seguirá vigilante’ e fala sobre possíveis ajustes em ‘passos futuros’
- Crédito do Trabalhador pode ser saída para 56% dos brasileiros endividados, aponta pesquisa
- BP faz maior descoberta de petróleo e gás em 25 anos no Brasil
- INSS cancela permissão de 8 instituições financeiras para consignado sobre benefícios de aposentados
- Idosa que sofreu queda ao sair de banheiro deve ser indenizada
- Tarifaço de Trump pode gerar perda de R$ 180 mi para a indústria de cacau brasileira
- Homem será indenizado por furto de veículo em shopping
- Pix ganha impulso em locais visitados por brasileiros no exterior
- Golpe do falso advogado: TJDFT alerta usuários da Justiça sobre a fraude
- Leilão da Receita Federal tem joias e iPhone com lances de R$ 400
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)