iStock-1294366144-1024x683

Prejuízos de fraudes com Pix batem marca bilionária

by with No Comment banco centralFraudegolpepixSegurança e Privacidade

As perdas ocasionadas por fraudes envolvendo o Pix bateram R$ 4,9 bilhões em 2024, segundo o Banco Central (BC). O aumento foi de 70% em relação ao ano anterior, de acordo com informações obtidas pela CNN.

O crescimento das fraudes tem sido proporcional à popularização do serviço, que se tornou o principal meio de pagamento usado pelos brasileiros. Mas o valor monetário dos prejuízos tem escalado de forma significativa, segundo a reportagem.

Cliente pode recuperar dinheiro perdido em golpe envolvendo Pix (Imagem: Rmcarvalho/iStock)

Vítimas podem solicitar devolução do Pix

O BC criou o Mecanismo Especial de Devolução (MED) para atender vítimas de golpes ou fraudes envolvendo o Pix. Os clientes podem enviar uma solicitação em até 80 dias da data em que foi realizada a transferência fraudulenta. As etapas são as seguintes:

  • O cliente registra a reclamação na instituição financeira à qual é vinculado (deve ser a mesma na qual a transferência foi realizada);
  • A instituição avalia o caso e, se entender que faz parte do MED, o recebedor do Pix terá os recursos disponíveis bloqueados na conta;
  • O caso é analisado em até sete dias;
  • Se for concluído que não foi fraude, o recebedor terá os recursos desbloqueados. Se for fraude, em até 96 horas, o cliente receberá o dinheiro de volta (integral ou parcialmente), se houver recursos na conta do fraudador.

O mecanismo também pode ser acionado para falhas operacionais do Pix, como transação em duplicidade. Nesse caso, a instituição bancária avalia a situação e devolve o dinheiro em até 24 horas.

Fraudes com Pix cresceram 70% em 2024, segundo BC (Imagem: Ton Photograph/iStock)

Leia mais:

Prevenção

Em março, o BC divulgou novas regras para tentar conter os casos de golpes e fraudes. As instituições financeiras terão que verificar se os dados de usuários do Pix estão de acordo com as informações da Receita Federal.

Os perfis que estiverem irregulares devem ter as chaves Pix excluídas, seja CPF ou CNPJ. Os bancos que desrespeitarem a diretriz poderão ser multados em R$ 50 mil.

O post Prejuízos de fraudes com Pix batem marca bilionária apareceu primeiro em Olhar Digital.

shutterstock_2201274105-scaled

Grupos do Facebook vendem contas de Uber e apps de entrega, aponta relatório

by with No Comment FacebookFraudeSegurança e Privacidadeuber

Um novo relatório do Tech Transparency Project (TTP) revelou a existência de dezenas de grupos no Facebook onde usuários compram, vendem ou alugam contas de motorista e entregador de plataformas como Uber, DoorDash e Deliveroo. As informações são da CNN.

A prática, considerada ilegal e contra os termos de uso dessas empresas, permite que pessoas não autorizadas atuem como motoristas ou entregadores, contornando verificações de identidade e antecedentes.

Como o repasse das contas é feito

  • Grupos como um de nome “CONTA UBER PARA ALUGAR NO MUNDO TODO”, com mais de 22 mil membros antes de ser removido, reúnem usuários que negociam abertamente contas ativas.
  • Em muitos casos, os interessados postam publicamente pedidos ou ofertas e depois migram para mensagens privadas.
  • A CNN confirmou que essas comunidades são facilmente localizáveis tanto no Facebook quanto em buscas no Google.

Segundo o TTP, essa prática representa um risco real à segurança dos usuários, especialmente em casos de entregas e corridas feitas por pessoas que não passaram por qualquer tipo de verificação oficial.

Leia mais:

Relatório critica falta de ação da Meta e alerta para falhas na segurança dos aplicativos – Imagem: Victor Velter/Shutterstock.

Empresas prometem impedir a prática

As empresas envolvidas, como Uber, DoorDash e Deliveroo, afirmaram que não toleram o compartilhamento ou aluguel de contas e têm investido em tecnologias de verificação por selfie, monitoramento de dispositivos e bloqueios automatizados de perfis suspeitos.

A Meta (controladora do Facebook) removeu alguns grupos após ser acionada pela CNN e disse que revisará o relatório do TTP.

No entanto, o TTP critica a falta de ação preventiva da Meta e destaca que a maioria dos grupos identificados no relatório ainda está ativa.

A organização sugere que a plataforma aumente o uso de moderadores humanos para identificar e combater essas práticas, já que os sistemas automatizados de moderação da rede social priorizam apenas violações de “alta gravidade”.

Facebook abriga dezenas de grupos com compra e aluguel de contas da Uber e outros aplicativos de viagem e entrega (Imagem:Thaspol Sangsee / Shutterstock.com)

O post Grupos do Facebook vendem contas de Uber e apps de entrega, aponta relatório apareceu primeiro em Olhar Digital.

TV-Box-02-1024x576

BadBox 2.0: saiba quais modelos de TV box estão no esquema de fraudes

by with No Comment AnatelFraudeSegurança e Privacidadetv box

No início de março, foi desvendado um esquema que resultou na formação da maior rede de TV box invadidas já identificada, utilizada para aplicar fraudes. Os cibercriminosos exploraram vulnerabilidades desses dispositivos, direcionando cliques fraudulentos em anúncios e conduzindo ataques a outros aparelhos.

Batizado de BadBox 2.0, o ataque comprometeu mais de um milhão de dispositivos, dos quais cerca de 370 mil estão localizados no Brasil. Tais aparelhos não possuem a certificação exigida pela Agência Nacional de Telecomunicações (Anatel), a qual autoriza a comercialização apenas de TV boxes regulares e homologadas.

Cheque sempre se seu modelo é liberado pela Anatel (Imagem: AntonSAN/Shutterstock)

A consultoria em cibersegurança Human Security, que assessora empresas na proteção contra ataques de bots e fraudes digitais, foi a responsável pela investigação. Em seu relatório, a empresa apontou que, além dos TV boxes, alguns modelos de tablets e projetores também foram atacados – ao todo, foram identificados pelo menos 56 modelos vulneráveis ao BadBox 2.0.

O que é uma TV box?

  • Uma TV box é um dispositivo conectado à internet cuja função principal é proporcionar acesso a serviços de streaming, navegadores e redes sociais;
  • Popularmente conhecida como “caixinha de TV”, ela pode variar em tamanho e, muitas vezes, conta apenas com um conector para a televisão;
  • No Brasil, sua comercialização depende da autorização da Anatel, que verifica se o produto utiliza as frequências corretas e oferece nível adequado de segurança aos usuários;
  • Para os que já possuem uma TV box, a recomendação é conferir a presença do código de homologação, que pode ser verificado por meio de link disponibilizado pela agência;
  • Já para quem está pensando em adquirir o aparelho, a oferta de acesso gratuito a múltiplos canais e jogos ao vivo pode ser alerta que o produto não está regularizado, mesmo que apresente algum selo ou código de homologação, segundo a Anatel.

Leia mais:

Quais eram as fraudes aplicadas?

De acordo com a Human Security, os criminosos exploraram falhas de segurança em dispositivos sem a devida certificação para criar extensa rede de robôs – conhecida como “botnet”.

Com ela, executaram diversas operações fraudulentas, como a inserção de anúncios ocultos em segundo plano e a simulação de cliques, criando a falsa impressão de que os conteúdos atraíam interesse genuíno, o que gerava receita a partir dos anunciantes.

Outra estratégia adotada foi o “aluguel” desses aparelhos, permitindo que terceiros utilizassem a conexão à internet dos dispositivos para disfarçar suas atividades maliciosas e realizar ataques contra outras máquinas. Embora a invasão seja difícil de ser detectada, os usuários poderiam notar lentidão no desempenho dos aparelhos quando estes estivessem sob o comando dos cibercriminosos.

TV box pirata
Para os que já possuem uma TV box, a recomendação é conferir a presença do código de homologação (Imagem: Gerada por IA/Gabriel Sérvio/Olhar Digital)

Quais modelos foram comprometidos?

A Human Security divulgou os nomes técnicos dos modelos afetados, evidenciando que a maioria se refere a TV boxes.

A consultoria esclareceu que nem todos os aparelhos de um mesmo modelo estão infectados, mas uma quantidade significativa foi atacada. O g1 identificou que três marcas foram responsáveis por 20 dos 56 modelos citados, mas essas empresas ainda não se pronunciaram sobre o assunto.

A seguir, os modelos afetados pelo BadBox 2.0:

  • Mecool: KM1, KM6, KM7, KM9PRO, M8SPROW;
  • Orbsmart: Orbsmart_TR43;
  • X96: X96_S400, X96MATE_PLUS, X96Max_Plus2, X96mini, X96Mini_5G, X96mini_Plus1, X96mini_RP, X96Q, X96Q_Max_P, X96Q_PR01, X96Q_PRO, X96Q2, X96QPRO-TM, X98K;
  • Sem marca identificada: A15, ADT-3, AV-M9, Fujicom-SmartTV, GameBox, H6, HY-001, I96, isinbox, LongTV_GN7501E, Mbox, MX10PRO, MXQ9PRO, NETBOX_B68, OCBN, Projector_T6P, Q9 Stick, Q96L2, Q96MAX, R11, S168, Smart, SMART_TV, SP7731E, sp7731e_1h10_native, Transpeed, TV007, TV008, TV98, TVBOX, TX3mini, TXCZ, ums512_1h10_Natv, X88, Xtv77, Z6.

O post BadBox 2.0: saiba quais modelos de TV box estão no esquema de fraudes apareceu primeiro em Olhar Digital.