Falso pagamento soma mais de 40% das fraudes no e-commerce

Views: 70
0 0
Read Time:3 Minute, 15 Second

Estudo identificou que videogames, computadores e celulares são os produtos mais visados pelos golpistas no semestre.

Estudo da OLX em conjunto com a plataforma AllowMe analisou os principais golpes aplicados no comércio eletrônico no primeiro semestre deste ano e o comportamento dos fraudadores ao aplicar os golpes. O golpe do falso pagamento é o que tem maior representatividade, respondendo por 42% dos casos, seguido por falsa venda (25%) e roubo de dados (23%).

Liderando o ranking dos golpes mais aplicados no mercado com 42%, o golpe do falso pagamento ocasiona um prejuízo estimado em cerca de R$ 6 milhões, apenas no primeiro semestre do ano e tem nos eletrônicos os produtos mais visados, representando 78% dos casos. Celulares aparecem em primeiro lugar na lista, com 47%, seguido por videogames (19%) e computadores (13%), facilidade no transporte, valor e facilidade de repassar esses produtos são os principais pontos que os colocam no topo do ranking.

O golpe do falso pagamento é uma atualização do antigo golpe do envelope vazio, quando o fraudador apresentava um comprovante de depósito no caixa eletrônico, mas não colocava o dinheiro no envelope e o valor não era computado pelo banco. Com a predominação das transações bancárias digitais, hoje o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder as mensagens.

Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas – seja com anúncios, seja com abordagens para comprar itens anunciados por clientes legítimos. Muito se imagina que as atividades cibernéticas criminosas estejam relacionadas a fatores como “navegador Tor” (famoso por ser utilizado para acessos à deep web) ou e-mails descartáveis, mas os números mostram o contrário. A cada 10 mil contas falsas criadas, apenas uma é feita a partir do Tor (0,01%) e 14 utilizam caixas de e-mail temporárias (0,14%).

A proporção de uso em relação a e-mails válidos e que caíram em vazamentos recentes de dados é muito maior: em uma amostragem de mais de 10 mil contas falsas, 173 foram abertas fazendo uso de e-mails comprometidos.

Quando observado os horários com maior atividade criminosa na internet, o senso-comum de “hackers atacando na calada da noite” também cai por terra. Três em cada quatro atividades criminosas ocorrem entre meio-dia e meia-noite, enquanto a madrugada corresponde a somente 18% das tentativas de golpe.

Já estudo da Kaspersky, empresa de cibersegurança, identificou um mod malicioso do WhatsApp Messenger em circulação, conhecido como FMWhatsApp, e é uma modificação não oficial do aplicativo. Porém, esta aplicação contém um trojan chamado Triada que pode exibir anúncios, realizar assinaturas não solicitadas e interceptar SMSs das vítimas.

De acordo com as detecções da empresa entre janeiro de 2020 e agosto de 2021, o México e o Brasil são os países latino-americanos onde o trojan está mais ativo com 2.474 e 2.327 bloqueios no período – no ranking global, os países ocupam a 6ª e 7ª posições respectivamente. A ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).

Este malware atua como um intermediário. Primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros malware para o dispositivo, que exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, efetuarão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais.

Quando baixado pela Triada, o Trojan MobOk abre uma página de assinatura em uma janela invisível e faz com que o usuário clique no botão “Assinar”.

FONTE: MONITOR MERCANTIL

Previous post Novo método usa SSD para prevenir ataques ransonware
Next post LockFile Ransomware usa criptografia intermitente de arquivos para evitar detecção

Deixe um comentário