Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2018 SOBRE FRAUDES E FALSIFICAÇÕES
Veja AQUI programação e promoções dos últimos treinamentos de 2018 da DEALL R&I
sobre Fraudes e Falsificações nos dias 14, 22 e 29 de novembro.


AFD SUMMIT
A maior Conferência de Investigação Corporativa & Perícia Forense da América Latina.
São Paulo dias 08-09 de dezembro de 2018


Acompanhe nosso Twitter

20/10/2017 - Folha de São Paulo Escrever Comentário Enviar Notícia por e-mail Feed RSS

Fraudadores brasileiros roubam dados de 1,5 milhão de cartões de crédito

Por: Raphael Hernandes


Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em "Points of Sale" (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados.

O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest e divulgado nesta quarta-feira (18).

Para os usuários, segundo especialista, é importante ficar atento ao extrato do cartão a fim de identificar eventuais compras efetuadas por terceiros.

De acordo com os pesquisadores, o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 –a informação encontrada foi acumulada desde 2015.

Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram quais as empresas e pessoas afetadas, tampouco os criminosos envolvidos.

Apesar disso, é possível afirmar que empresas brasileiras foram vítimas da fraude –o que não significa que estrangeiras também não possam ter sido afetadas.

"A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também", afirma Ulisses.

Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados. Ulisses, no entanto, ressalva que "é bem provável que eles tenham conseguido empresas de diversos tipos"."É como se tivesse um monte de coisa embaixo do tapete e fôssemos levantando aos poucos, não conseguimos ver tudo de uma vez", diz.

O ataque foi batizado de "HydraPOS", pois possui diversas "cabeças" –assim como a figura mitológica da Hídra. Várias ferramentas diferentes foram usadas para roubar as informações, algumas delas compradas de outros criminosos e outras desenvolvidas por eles mesmos.

Apesar de as informações de transação por cartões de crédito serem criptografadas, os criminosos conseguiram esses dados porque os extraíam quando eles eram decifrados pelos sistemas de caixa registradoras no processo de autorização da compra.

FALHAS

De acordo com a Tempest, operações como a "HydraPOS" se aproveitam de três falhas comuns em empresas: o uso de ferramentas de administração mal configuradas, senhas frágeis e ausência de um padrão para a segurança de sistemas.

Entre as medidas de segurança recomendadas para as empresas de varejo, estão manter os sistemas atualizados e controlar melhor quem pode ter acesso a ele.

O uso de autenticação em dois fatores, como tokens e biometria (como uma etapa de verificação além da senha), também é sugerido.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 187 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Divulgação





NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal