"Novo" Golpe Com Cartão de Crédito

NOVO GOLPE COM CARTÃO DE CRÉDITO - CRIATIVIDADE EXCEPCIONAL

Os ladrões estão cada dia mais criativos. Você recebe uma chamada e a pessoa diz: - Estamos ligando do Depto. de Segurança da VISA (por exemplo). Meu nome é 'Fulano' e meu número de identificação funcional é 'tal'. O Sr. comprou 'tal coisa' ( qualquer coisa bem estranha, como um 'dispositivo Anti-Telemarketing') no valor de R$ 497,99, de uma empresa em Porto Alegre? É óbvio que você responde que não, ao que se segue:- Provavelmente, seu cartão foi clonado e estamos telefonando para verificar. Se isto for confirmado, estaremos emitindo um crédito ao seu favor. Antes de processar o crédito, gostaríamos de confirmar alguns dados: o seu endereço é tal?' (Isto pode ser encontrado facilmente das listas telefônicas via Internet). Ao você responder que sim, o golpista continua: - Qualquer pergunta que o Sr. tenha, deverá chamar o número 0-800 que se encontra na parte traseira de seu cartão e falar com nosso Departamento de Segurança. Por favor, anote o seguinte número de protocolo ... O bandido lhe dá então um número de 6 dígitos e pede: - O Sr. poderia lê-lo para confirmar?' Aqui vem a parte mais importante da fraude. Ele diz então: - Desculpe, mas temos que nos certificar de que o Sr. está de posse de seu cartão. Por favor, pegue seu cartão e leia para mim o seu número'. Feito isto, ele continua: - Correto. Agora vire o seu cartão e leia, por favor, os 3 últimos números (ou 4 dependendo do cartão). Estes são os seus 'Números de Segurança' (Pin Number), que você usa para fazer compras via Internet, para provar que está com o cartão! Depois que você informa os referidos números, ele diz: - 'Correto! Entenda que era necessário verificar que o seu cartão não estava perdido nem tinha sido roubado, e que o Sr. estava com ele em seu poder. Isso confirma que o seu cartão foi mesmo clonado, infelizmente. O Sr. teria alguma outra pergunta? Depois que você diz que não, o ladrão agradece e desliga. Provavelmente, em menos de 10 minutos, uma compra via internet será lançada no seu cartão, e muitas outras, caso você não perceba a fraude até a chegada do extrato. Como se proteger desta ação criminal? É quase inútil fazer denuncias à polícia. Até nos USA é difícil o rastreamento destas ligações. Caso receba este tipo de ligação, você pode falar para o bandido desligar que você mesmo fará a ligação para o 0800 da sua peradora. Mas, mesmo que você desligue, fica claro que a melhor maneira é estar alerta e comunicar a todo o mundo sobre a existência de mais este golpe. Assim sendo, por favor, passe isto a todos seus amigos. A informação é a nossa proteção.

Bom, recebi hoje esse e-mail falando das "novas" táticas dos hackers para conseguir cartão de crédito alheio, e resolvi fazer uma pequena matéria sobre o assunto, porque sei que muitos daqui compram seus Cloths via cartão de crédito (ou paypal, que também usam cartão de crédito ¬¬) e pagam com seus salários suados ou dos seus pais. Mas já aviso, não esperem ver hack tools, exploits, cmds, strings e nada do tipo nessa matéria. Então hax0rs wannabes, lamento muito

Para começar, precisamos definir quais tipos de hackers que existem por aí:
-> Cracker: ele "quebra" senhas e seguranças de programas e etc. São eles os maiores responsáveis pelos Warez de jogos e programas que exigem a compra da chave do produto. Podemos dizer que são os piratas do mundo virtual.
-> Carder: hackers que se especializa em "roubar" cartões de crédito independente do método usado.
-> Banker: hacker que se especializam em transações de contas correntes, obtenção de senha das mesmas, geralmente usam keyloggers (ou simplesmente chamados de kl) modificados, spamming e-mails e em alguns casos até trojans.
Existem mais tipos de hackers, mas esses que citei são os mais comuns. Lamer não preciso nem citar, porque são considerados a escória do mundo hacker.

Sobre esse golpe, ele não é novo. É conhecidíssimo no mundo hacker como Engenharia Social. Por esses e outros motivos que sou a favor do uso do iToken disponibilizado pelo banco Itaú (não sei se os outros bancos disponibilizam dispositivos semelhantes) que muda a senha a cada minuto, mas o cartão de segurança também é um alvo fácil de ser acessado.

Outro comentário que eu queria deixar, é que às vezes ás pessoas tentam verificar de onde foi originada a ligação. Não adianta, hacker não é tolo o suficiente para usar o próprio cel ou telefone fixo de casa para ligar. Eles provavelmente usarão o "tão adorado" Skype para fazer essa ligação, e infelizmente, será praticamente impossível de rastreá-los por esses e alguns outros motivos:

1. O hacker mudará o proxy no Skype para dificultar mais ainda a sua localização;
2. Ele estará sempre mudando os proxies;
3. Ele pode muito bem usar uma lan house ou até o pc da escola ou faculdade para fazer isso (isto é, se disponibilizarem Skype).
4. Um celular clonado
5. Além desses, há muitos outros fatores que ajudam a mascarar o hacker.

E se pensarem que quando a compra for realizada pela internet, o endereço do hacker estará disponibilizado, estarão muitíssimo enganados. Hackers usam outros meios para os produtos chegarem até suas mãos: combinam com um amigo conhecido que não possui pc em casa e que é "bom de papo" para ser o laranja da operação (se a Polícia Federal aparecer por lá, não terão provas que o pedido foi realizao por ele); passam endereços da faculdade ou outro lugar que eles tenham conhecidos que saibam que eles são hackers e ganham coisas em troca por ajudar (no caso, isso já entraria para formação de quadrílha).

E se pensam que ainda acabou, não, não acabou! Hackers usam até o "todo poderoso" Google para fazerem suas pesquisas, procurando sites "cardable" (que permitem o uso de cartão) para poder acessar o banco de dados, simplesmente explorando onde fica a pasta ou url de login do admin (utilizando o allinurl: do Google) e depois ir à procura de algum arquivo do tipo: .log, .mdb (banco de dados do Microsoft Access), .xml, dentre outros. Por isso deve-se verificar antes de realizar qualquer compra pela internet se o site é realmente seguro e tals. Esses arquivos virão com todas as informações de compras, desde o horário e data realizada, até o número do seu cartão, CVV e o endereço da sua fatura. Prático, não?

Outra maneira é o hacker usar php injection, e por sorte (dele, porque é azar para os compradores ) ele achar uma shell e obter o root da máquina (o que nem é tão comum). Assim ele terá acesso a praticamente todos os arquivos da máquina do servidor, e obviamente, se tiver algum daqueles tipos de arquivos mencionados acima, será uma boa para ele.

Eles também usam outro tipo de engenharia social: adquirem uma boa inbox para depois spamear e-mails dizendo que sua conta corrente ou cartão de crédito serão expirados em determinado período e pedirão seus dados como o número do cartão (só pelos primeiros números já é possível saber qual é a bandeira do cartão, isto é, se é Visa, Mastercard, Diners, American Express, Aura e por aí vai), CVV, número e agência de sua conta corrente e alguns dados complementares seus. Muitas vezes eles podem redirecionar a um site falso (na tentativa de fazer phishing) para você preencher o formulário, pois eles sabem que tem pessoas que não são burras o suficiente para responderem o e-mail. Assim que você acabar de preencher o formulário, e clicar em Enviar ou Concluído, todos os dados que você forneceu no formulário serão mandados para o e-mail do hacker! Olha que feliz!

Por isso que falo, sempre verifiquem o nome do site, pois pode estar como algo assim, por exemplo:
Endereço original do site: www.mercadolivre.com.br
Endereço usado para phishing: www.mercodolivre.com.br
Isso passa despercebido aos olhos de muitas pessoas. Por isso é bom ficar de olho na barra de endereços e na barrinha do navegador que mostra a que url o link está vinculado (se tiver algo como arquivo.exe, .cmd, .pif, .bat, .scr ou até .zip, caiam fora imediatamente é vírus na certa!). Verifiquem também sempre se o site não te redirecionam a algum outro que te infecte com um keylogger modificado justamente para pegar senhas de acessos.

E se acham que o hacker ainda terá que passar por sua senha para acessar sua conta corrente, oras, para ele é muito fácil. E fora que, muitos hackers tem acesso a sites como aqueles que verificam se o nome está no SPC e outros do tipo, que fornecem seus dados e até sua conta corrente.

Infelizmente é deprimente ver como a segurança não é tão eficaz como deveria ser. A propósito, não recomendo que usem sites que utilizem o OS Commerce, Sopping Tree Web e PRINCIPALMENTE VirtuaStore. Procurem sites que peçam cópias de sua documentação (como www.atera.com.br - informática), sites como Submarino ( www.submarino.com.br ), Mercado Livre ( www.mercadolivre.com.br - utilizando Mercado Pago), dentre outros. Sempre verifique se o site é realmente seguro antes de realizar alguma compra.

Espero tê-los ajudado a entender um pouco do mundo hacker e alertado um pouco sobre as vulnerabilidades de alguns sites para sua própria segurança. Não falei e nem falarei aqui como pegar acesso de admin, nem sobre as vulnerabilidades dos sites, pois já chega de hackers nesse mundo! Quem tiver algum site de compras que usem algum sistema dos sites que não recomendo comprar, tente mudá-lo imediatamente, ou procure um técnico em segurança da web para ajudá-lo a tirar a vulnerabilidade.

É isso pessoal! Se quiserem fazer algum comentário de algum erro meu ou quiserem perguntar alguma coisa, fiquem à vontade. Podem até mandar MP Só que, como eu disse antes, não falarei nada sobre hack tools e essas coisas. E se os admins e mods acharem que é necessário trancar esse tópico (o que acho mais sensato) está beleza!

Leia devagar :
Hoje em dia, não se pode entregar informação alguma via telefone, sem que isso seja conseqüência de algo que VOCÊ tenha solicitado.

Uma vez minha mãe foi a uma loja comprar algo, sem que eu soubesse. O telefone toca:
- Aqui é da loja tal. É da residência da Sra. Fulana?
- É, pois não?
- Você poderia confirmar alguns dados, pois ela está fazendo uma compra e blá, blá, blá...
- Não, não posso.
Resumindo, a conversa foi +ou- essa. Faz tempo que eu não confirmo algo pelo tel.

Falando em keylogger, Fate, essa é pra quem acha o teclado virtual dos "internet bankings" a solução de todos os problemas: Existe também o clicklogger ou screenlogger. Ele consegue armazenar (através de imagens) a posição do cursor do mouse e a tela apresentada no monitor, nos momentos em que você clica. Tchanrã!
Eu só sei de uma coisa. Se existe alguém que cria os bloqueios e proteções. Também existe aquele(s) que fazem de tudo pra quebrá-lo. Não tem pra onde!
Há quem diga que são os próprios fabricantes/desenvolvedores de softwares anti-vírus, anti-isso e aquilo...

Caramba, não sabia dessa. Esse pessoal inventa de tudo para roubar as pessoas né... bom ficou aí o Alerta!
Valew Fate!

Nossa, impressionante como eles fazem tudo para nos roubar! Bando de vagabundos, deviam tomar vergonha da cara e ir trabalhar... Mas obrigado pelo alerta Fate, já até mostrei a "história" para minha mãe e alertei ela!

Mas ontem mesmo, uma mulher "estranha" ligou para minha mãe e começou a dizer que queria fazer uma pesquisa com ela, então começou a fazer perguntas sobre informações da minha mãe. Sorte que ela foi inteligente e, não conhecendo a mulher, inventou algumas desculpas e "despistou-a".

Falou

quando li o titulo, logo imagine um cavaleiro da armadura de Cartão de Crédito dando um golpe novo!
HUAHUAHUAHA

Imagina

"Eu sou VISA, o Cavaleiros de CARTÃO DE CRÉDITO...e recebe então meu novo golpe FATURA VENCIDAAAAAAAAAAAAAAAAAAA!!!"

roddiretor escreveu:quando li o titulo, logo imagine um cavaleiro da armadura de Cartão de Crédito dando um golpe novo!
HUAHUAHUAHA

Imagina

"Eu sou VISA, o Cavaleiros de CARTÃO DE CRÉDITO...e recebe então meu novo golpe FATURA VENCIDAAAAAAAAAAAAAAAAAAA!!!"

uhauhauhauhuuha kkkkkk o cavaleiro da bandeira master card e meu poderoso golpe Não Autorizadooooooooooo

roddiretor escreveu:quando li o titulo, logo imagine um cavaleiro da armadura de Cartão de Crédito dando um golpe novo!
HUAHUAHUAHA

Imagina

"Eu sou VISA, o Cavaleiros de CARTÃO DE CRÉDITO...e recebe então meu novo golpe FATURA VENCIDAAAAAAAAAAAAAAAAAAA!!!"

...neste caso o cavaleiro mais forte não seria o "gold";Acima dele tem o platinum e o infinity...

Po tem que fica ligado com esses "trotes" por telefone.
Eles arrumam tudo quanto é tipo de coisa pra conseguirem dinheiro. Realmente é impressionante a criatividade desses bandidos.

Valeu Fate!

Eu sou Centurion, o cavaleiro negro(Black) de American Express!
Sinta o poder do meu golpe! NÃO-PASSE-DEUS-DADOS-POR-TELEFONE-SUA-ANTA!!!

XD

É foda ter gente que acredita em todos que se passam por alguém confiável no telefone...

Shiaoran escreveu:É foda ter gente que acredita em todos que se passam por alguém confiável no telefone...

Concordo! E pior do que ser enganado pelo telefone, é que tem gente que responde mesmo os e-mails e mandam os dados todos certinhos
E antes que perguntem, já vou respondendo, eu não sou hacker. Só pesquiso as coisas sobre segurança mesmo

Mas pelo visto já comprei briga com os carders e/ou bankers do fórum (se tiver algum, lógico XD)

pó dessa ai eu não sabia,puta mer........a,foi até bom criarem esse tópicos,no caso de informar a galerá ai.Meu pai sempre fala nisso,"O cuidado em eles estão fazendo isso e isso em cuidado''.

Tem também aquele telefonema do sequestro...
A mãe de um amigo meu já caiu e quase infartou XD

-Mãe! Mãe! Me ajuda, mãe!
-Fulano!?
-É mãe, é o Fulano! Me ajuda mãe, me sequestraram!

Poir de quem faz o telefonema só quem pergunta pelo nome e ainda acredita...

Minha irmã já recebeu esse telefonema e ela e uma amigo dela ficaram fazendo joguinho só pra enrolar e depois deixaram o cara puto XD