HACKERS ABRIRAM 500 MIL CONTAS FALSAS COM EMAILS VAZADOS NO BRASIL, DIZ ESTUDO

País registrou média de 3,7 tentativas de fraude por minuto em 2021, mostra levantamento elaborado pelo AllowMe, empresa especializada em proteção de identidades digitais

Aproveitando-se de frequentes exposições de bases de dados, hackers criaram 500 mil contas falsas com emails vazados no Brasil em 2021, ano em que o país registrou 3,7 tentativas de fraude online por minuto.

Como nos emails residem informações pessoais sobre pagamentos, alterações de senhas e confirmações de cadastro, os fraudadores conseguem usá-los para criar novos acessos ou recuperar os já existentes, colocando em risco a privacidade e as finanças do usuário.

Os dados constam de um estudo elaborado pelo AllowMe, empresa especializada em proteção de identidades digitais. O levantamento, intitulado Device Fraud Scan 2022, analisou 155,6 milhões de interações de usuários brasileiros com aplicativos e sites de setores diversos para entender o comportamento de um fraudador na internet.

Análise identificou o roubo de contas como a principal fraude online praticada no Brasil no ano passado. 

Segundo os critérios do AllowMe, uma série de atividades suspeitas é levada em conta para que uma interação seja considerada fraude, como o horário em que ela foi feita, o uso de mais de uma conta no dispositivo, alterações incomuns na geolocalização e a adoção de emails descartáveis.

"Isso, isoladamente, pode não significar uma fraude, mas a composição desse contexto gera essa diferenciação entre o usuário bom e ruim –mesmo quando estivermos falando de um bom que realize muitas transações", explica Gustavo Monteiro, managing director do AllowMe.

Enquanto o usuário considerado bom faz em média 6,6 transações – que compreendem cadastros, logins, alterações cadastrais e trocas de dispositivo–, o fraudador faz 11 em um mesmo período.

Se os acessos tiverem sido feitos através de uma máquina virtual e a rede e o dispositivo usados já estiverem associados a outras práticas maliciosas, a chance de se tratar de um fraudador aumenta.

De acordo com o estudo, mais de 70% das interações identificadas como fraudes continham ao menos dois comportamentos suspeitos. 

O estudo ainda mostra que a maior parte das fraudes online aplicadas no país teve como alvo o setor financeiro. Programas de fidelidade, instituições bancárias tradicionais, fintechs, sistemas de avaliações online e criptomoedas, nesta ordem, foram os segmentos mais afetados por ameaças de transações maliciosas, segundo o estudo.

"O fraudador busca setores em que ele consegue transformar aquele ativo roubado em dinheiro ou algo que seja importante para ele –e de maneira rápida. O setor de milhas, por exemplo, é um setor que ele consegue transformar aquilo em dinheiro mais rapidamente", explica Monteiro.

A maior parte dessas ofensivas (63,7%) acontece no momento do login em um site ou aplicativo. Isso significa que o objetivo principal dos fraudadores é acessar contas de terceiros diretamente, com dados que obtiveram por meio de engenharia social, phishing, restauro de senha ou vazamentos.

O restante das tentativas de fraude acontece no momento de cadastro nas plataformas e, por último, nas próprias transações financeiras, onde se concentram as maiores medidas de segurança.

É por isso que, entre os tipos de fraude, o roubo de conta foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, de acordo com o estudo. Na lista, também constam abuso de promoção, fraude amiga, autofraude, SIM Swap, identidade sintética e numerador de contas.

De acordo com o levantamento, a maior parte dos ataques ocorre durante o dia: 70% dos identificados foram feitos entre 9h e 20h. O horário que concentra o maior número, às 11h, com 6,2% do total, é também aquele em que o maior número de interações acontece.

A partir das 21h, a média do número de tentativas de fraudes cai para cerca de metade, com 1,6 fraudes por minuto até as 8h.

Isso não significa que o usuário esteja sob maior risco durante o horário comercial. A probabilidade de um usuário ser ameaçado, definida pela proporção entre o número de tentativas de fraude e o número de transações, é maior na madrugada, entre 00h e 5h59, com 1,6% de chance.

"O importante é que as empresas pensem num processo de prevenção à fraude com camadas e saber que não existe uma bala de prata. É fundamental ter ferramentas e processos desenhados em toda jornada do cliente com objetivo de prevenir a fraude, mas respeitando sempre a privacidade do usuário", diz Monteiro.

Extraído: sosconsumidor.com.br/noticias - Fonte: Folha Online - Por: Gustavo Soares

 

ÚLTIMAS 25 POSTAGENS

CLIQUE AQUI

15 DE MARÇO DIA INTERNACIONAL DO CONSUMIDOR - COMEMORAR O QUE?

O consumidor não tem muito que comemorar no seu dia. Preços dos produtos e serviços descontrolados, golpes e vazamento de dados digitais, direitos desrespeitados

No dia 15 de março de 1962, o então Presidente dos Estados Unidos da América, de saudosa memória, John Fitzgerald Kennedy, encaminhou mensagem ao Congresso Nacional dos Estados Unidos, contendo a seguinte frase: “Consumidores somos todos nós”, dando início ao surgimento dos direitos do consumidor e da proteção e igualdade nas relações de consumo.

Somente depois de 23 anos da iniciativa do Presidente Kennedy, a Assembleia Geral das Nações Unidas (ONU), adotou o dia 15 de março como o Dia Mundial do Consumidor.

No Brasil os direitos e a proteção dos consumidores, só veio a ser reconhecida legalmente com a promulgação do Código de Proteção e Defesa do Consumidor (CDC) – Lei nº 8.078, de 11 de setembro de 1990, que entrou em vigor a partir de 11 de março de 1991, considerada por muitos como uma lei avançada, moderna e arrojada.

Com a vigência do Código de Defesa do Consumidor, como popularmente é mais conhecido, foram criados os Órgãos de Defesa e Proteção do Consumidor, e o mais conhecido dos consumidores é o PROCON, existentes em alguns Municípios e em todos os Estados Brasileiros.

Os preços dos produtos e serviços estão subindo todo dia de forma vertiginosa, sem qualquer controle, e muito acima da inflação, como por exemplo, o preço dos combustíveis, gás de cozinha, energia elétrica, água, café, óleo de soja, carne, trigo, etc.

As empresas de telefonia móvel e internet são as mais reclamadas nos Procons e órgãos de defesa do consumidor, sendo um segmento da economia que mais lesa os direitos dos consumidores.

Com a pandemia, a restrição de circulação e atendimento presencial, os consumidores foram forçados a migrar para as compras e contrações online, o que vem gerando muitos golpes e vazamentos de dados digitais, colocando em xeque a segurança, confiança e a confidencialidade dos sistemas e das redes sociais.

O que falar das Agências Reguladoras (ANAC, ANATEL, ANEEL, ANS), que deveriam regular, fiscalizar e punir as empresas prestadoras de serviços e concessionárias, defendendo os consumidores de preços e práticas abusivas. O que se vê na realidade é uma espécie de omissão, pra não dizer conivência, com o “lobby” empresarial, com forte influência política, que limitam a atuação independente e correta das agências, no sentido de impor regras rígidas e rigorosas às empresas que sistematicamente violam os direitos dos consumidores.

Esse desgoverno se verifica em vários setores da economia brasileira, como por exemplo, na telefonia móvel e fixa, com a piora da qualidade dos serviços e aumento dos preços; das provedoras de internet, que vendem e cobram por uma velocidade fictícia, quando na prática entregam apenas de 30 a 50% da velocidade contratada, afora as interrupções e quedas no sinal, sem qualquer aviso e o respectivo desconto no valor da fatura.

Outro exemplo ocorreu, nas empresas aéreas, que teve autorizada pela ANAC, a cobrança de bagagem, sob o pretexto de baratear o custo das passagens aéreas, mas o que se viu na realidade foi exatamente o contrário, pois a passagens de avião estão custando mais caras e os serviços de bordo praticamente não existem mais.

Os Procons, com honrosas exceções, estão sem estruturas adequadas de espaço, pessoal, equipamentos, advogados, e de fiscais, para fazer frente à grande demanda de consumidores que recorrem ao órgão para reclamar e buscar a solução dos conflitos nas relações de consumo, e a defesa dos seus direitos.

As ações dos Procons deveriam se concentrar na orientação e na intensificação da fiscalização preventiva e corretiva, priorizando as ações de caráter coletiva e setorial da economia, e não nas demandas individuais, como ocorre hoje. Seria a forma mais eficaz de inibir ou reprimir condutas abusivas dos fornecedores, evitando litígios e ações judiciais, privilegiando o uso do Termo de Ajustamento de Conduta, e de ações globais.

A maioria das multas aplicadas pelos Procons não intimidam os poderosos fornecedores, até porque quantas das multas aplicadas são realmente recolhidas? Quantas são anuladas? E o chamado Fundo de Direitos Difusos, onde os valores das multas recolhidas são depositados; o que o Poder Executivo dos Municípios, dos Estados e do Distrito federal tem feito com estes recursos?

Tem vários exemplos de ineficiência e desvio de destinação dos recursos desses Fundos, que afrontam o princípio constitucional da sua criação, qual seja da aplicação em políticas públicas de defesa e proteção nas relações de consumo.

Outro problema é a falta de ampla concorrência entre as empresa fornecedoras, pois a legislação regulamentadora aplicada por setores da economia é extremamente protecionista, não ocorrendo uma verdadeira abertura de mercado.

Um exemplo é o setor aéreo, onde existem apenas 04 companhias aéreas, o mesmo ocorre no setor da telefonia móvel e fixa que atualmente também são 04, mais que em breve será reduzida para apenas 03, tornando os consumidores como verdadeiros “reféns” desses grandes grupos econômicos.

O Poder Judiciário, sobrecarregado de ações de indenizações de consumidores, além de moroso, não está garantindo o direito dos consumidores lesados nas relações de consumo, na maioria das vezes não determinam a inversão do ônus da prova previsto no Art. 6º, inciso VIII, do CDC/1990, obrigando os consumidores a fazer provas “negativas”, que estão na posse do fornecedor, portanto impossíveis de serem produzidas.

Também em relação à indenização por danos morais sofridos pelos consumidores, o judiciário salvo poucas exceções, tem entendido que se trata na maioria das vezes de “mero aborrecimento” do cotidiano, negando evidente dano sofrido pela maioria dos consumidores que ingressam com esse tipo de ação.

Fonte: olharjurídico.com.br - Modificado e complementado por: Tribun@ do Con$umidor 

 

ÚLTIMAS 25 POSTAGENS

CLIQUE AQUI

DADOS DE 300 MIL CLIENTES DO MERCADO LIVRE SÃO VAZADOS

Lapsus é apontado como suspeito dos ataques. Esse é o mesmo grupo que retirou do ar a plataforma ConectSus

O Mercado Livre informou às autoridades americanas na noite de segunda-feira, dia 07/03/2022, que os dados de 300 mil clientes foram acessados indevidamente. Apesar disso, a empresa afirmou que não encontrou indícios de que seu sistema foi comprometido ou de que informações pessoais dos seus usuários como senha e saldo, tenham sido obtidas.

"Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários, dos quase 140 milhões de usuários ativos únicos, tenham sido acessados, até agora - e com base em nossa análise inicial - não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento", diz a empresa em seu posicionamento.

No comunicado às autoridades americanas, o Mercado Livre informou apenas que o seu setor de segurança constatou um acesso indevido ao código fonte da empresa. Com isso, os responsáveis pela invasão do sistema tiveram acesso aos nomes, telefones e emails dos consumidores da companhia.   Segundo a empresa, todas as pessoas que tiveram suas informações vazadas foram notificadas na noite desta segunda-feira, via notificação push no aplicativo. O Mercado Livre é o maior portal de comércio eletrônico da América Latina, com cerca de 140 milhões de usuários. Além de oferecer serviços de varejo, a companhia também é responsável por serviços financeiros, por meio do Mercado Pago.

Autoria do ataque 

Até o momento, o grupo Lapsus é apontado como o autor dos ataques. Em seu canal no Telegram, a organização fez uma enquete que perguntava se eles deveriam vazar dados do Mercado Livre e do Mercado Pago. No mesmo aplicativo, os hackers afirmam ter dados de 24 mil repositórios de clientes.

O Lapsus é um dos principais grupos de ameaças cibernéticas em 2022. Até agora, eles já vazaram dados das empresas Samsung, Submarino, Nvidia e Americanas. O grupo também foi o responsável pelo ataque que tirou do ar o ConectSus, plataforma do Ministério da Saúde que reúne dados da covid-19.

Procon-SP notificou Mercado Livre

O Procon-SP notificou n0 dia 08/03/2022), o Mercado Livre.Com Atividades de Internet, pedindo explicações sobre vazamento de dados. De acordo com notícias veiculadas pela imprensa, o incidente expôs informações de mais de 300 mil usuários da plataforma.

A empresa deverá esclarecer quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.

O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.

Lei Geral de Proteção de Dados

O Procon-SP quer que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no Art. 46 da Lei Geral de Proteção de Dados (LGPD).

A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações (declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto).

Extraído: sosconsumidor.com.br/noticias - Fonte: O Dia Online e Procon-SP

 

ÚLTIMAS 25 POSTAGENS

CLIQUE AQUI

INSS VOLTA A ATENDER SEM AGENDAMENTO

Funcionamento sem agendamento das agências voltará gradualmente ao normal, mas apenas para alguns serviços; a maioria deve ser pelo Meu INSS

O INSS (Instituto Nacional do Seguro Social) vai retomar o atendimento presencial nas agências de todo o país sem que seja necessário fazer agendamento prévio. O chamado atendimento espontâneo valerá somente para alguns serviços, como o de orientação aos segurados, atendimento jurídico, para agendamento de serviços e emissão de senha para o portal Gov.br.

As normas de funcionamento presencial estão na Portaria 982, publicada no Diário Oficial da União desta quarta-feira (2). Segundo o documento, a volta do atendimento sem agendamento será gradual e deve ocorrer de forma que não cause filas ou aglomerações.

Para ser atendido em uma agência sem agendamento, o segurado deverá apresentar um documento de identificação com foto, para quem tem a partir de 16 anos. No caso dos cidadãos com menos de 16 anos, a certidão de nascimento serve.

Quem tiver apenas o documento eletrônico, como RG ou CNH, pode apresentá-lo. A portaria informa que ele tem a mesma validade de um documento físico. Representantes legais e procuradores também deverão ser identificados.

O atendimento presencial retomará os moldes antigos e haverá triagem para o acesso à agência da Previdência. Além disso, serão distribuídas senhas. O atendimento prioritário a idosos deve ser respeitado, assegurando direito à prioridade especial a quem tem a partir de 80 anos.

O cidadão que tiver atendimento agendado também precisará gerar uma senha no dia marcado. Haverá tolerância máxima de 15 minutos de atraso para a emissão de senha de serviços agendados, respeitando o horário de funcionamento das agências. O prazo pode ser maior, dependendo da decisão do gestor do local.

Segundo a portaria, nos casos em que o atendimento não possa ser realizado por indisponibilidade momentânea no local, pela ausência de profissional, pela indisponibilidade de sistemas ou qualquer outro motivo cuja causa seja da responsabilidade do INSS, os atendimentos serão remarcados. 

Agências ficaram totalmente fechadas por seis meses

As agências da Previdência Social foram fechadas no fim de março de 2020, com o avanço da pandemia de coronavírus no país. Todos os atendimentos foram interrompidos, incluindo a perícia médica, que passou a ser feita de forma indireta, com a apresentação de documentos pelo Meu INSS para quem precisava de auxílio-doença.

Em outubro de 2020, o atendimento presencial voltou às agências, mas apenas para alguns serviços, como a perícia médica e a entrega de documentos complementares para a aposentadoria, no sistema chamado de cumprimento de exigência, e com horário reduzido por causa da gravidade da pandemia.

Durante o período de funcionamento com horário reduzido, o atendimento do INSS ocorre apenas das 7h às 13h, e só com agendamento. Além disso, apenas alguns serviços estão incluídos no atendimento presencial, como perícia médica, cumprimento de exigência, avaliação social para ter o BPC (Benefício de Prestação Continuada), apresentação de defesa, prova de vida nos casos em que não é possível resolver a situação no banco e para cópia de laudos médicos.

Extraído: sosconsumidor.com.br/noticias - Fonte: Folha Online – Por: Cristiane Gercina

 

 

ÚLTIMAS 25 POSTAGENS

CLIQUE AQUI