Tag Archives: Hackers

Piratas lançam ataque à Caixa (CGD)

A Caixa Geral de Depósitos está sob um ataque informático: e-mails estão a ser enviados para endereços de correio electrónico pedindo, em nome da instituição, a actualização de dados do Caixa Directa, o serviço de acesso às contas bancárias através da internet. O banco não tem para já registo de levantamentos abusivos, mas subsiste o perigo de os dados subtraídos serem comercializados no mercado negro informático.

As mensagens de correio electrónico têm como remetente o endereço seguranca@cgd.pt, e informam o cliente de que dispõe de “cinco dias úteis para proceder à actualização de dados”, sob pena de ficar sem o acesso on-line.

Esta técnica, conhecida por ‘phishing’, assenta no uso de e–mails que aparentam ter origem num banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.

Os serviços da CGD registaram o início deste ataque no dia 22 de Abril, e reforçaram de imediato as mensagens de alerta aos clientes, nomeadamente na página de rosto do serviço on-line, explicou ao Correio da Manhã o director dos canais electrónicos da CGD, António Filipe.

Os clientes que comunicam ao banco que responderam ao e-mail fraudulento são aconselhados a acabar com o contrato que têm no serviço Caixa Directa e a assinar um novo. Um procedimento que só obriga “à alteração das senhas de acesso ao serviço da internet, não implicando qualquer mudança no número de conta”, sublinha António Filipe.

“Há uma grande especialização destes grupos, e na maior parte das vezes o que recolhe as informações nem é o que as usa para obter ganhos financeiros”, sublinha, por seu turno, Timóteo Menezes, da Symantec, empresa especialista em segurança informática.

No mercado negro informático, os números de contas bancárias são “muito procurados”, reconhece Timóteo Menezes, explicando que muitas vezes são usados para outras finalidades que não as óbvias, nomeadamente para pedidos de crédito on-line.

DADOS BANCÁRIOS PODEM VALER ATÉ MIL DÓLARES

O preço de dados de contas bancárias no mercado negro variava, em 2008, entre os dez e os mil dólares (cerca de 7,5 e 755 euros),segundo um estudo da Symantec. A CGD é um dos bancos portugueses que mais sofreram com o ‘phishing’. A instituição é, em média, alvo de um ataque por mês, mas este é o primeiro em massa registado este ano. Apesar de não haver relatos de levantamentos nas contas das pessoas que responderam ao e-mail, não há forma de garantir que as informações não sejam vendidas no mercado negro.

CONSELHOS ÚTEIS

-Suspeite sempre de links e ficheiros em e-mails

-Um e-mail cuja origem lhe é aparentemente familiar pode ter propósitos fraudulentos

-Desconfie de e-mails que lhe peçam qualquer acção, já que podem conter vírus indetectáveis

-Não responda a e-mails suspeitos

-Não clique em links nem abra ficheiros

-Instituições financeiras nunca pedem dados através de e-mail, portanto apague imediatamente a mensagem

Fonte

Share Button

Hackers: PSP de Bragança deteve dois piratas informáticos sul-americanos

Bragança, 11 Jun (Lusa) – Dois piratas informáticos foram detidos em Bragança por suspeita de desviaram, pelo menos, 250 mil euros de contas bancárias em diversos pontos de Portugal através da Internet, divulgou hoje a polícia.

Os dois “hackers” sul-americanos, com 25 e 26 anos, que se encontram em prisão preventiva, já tinham sido detidos em Abril, em Lisboa, mas foram postos em liberdade continuando a actividade ilícita, de acordo com o comando metropolitano da PSP de Lisboa.

Os indivíduos foram detidos dia 06, em pleno centro da cidade transmontana, na sequência de mandados emitidos pelo Ministério Público (MP), numa operação conjunta dos comandos da PSP de Lisboa, Porto e Bragança.

Os suspeitos foram conduzidos a Lisboa e ficaram em prisão preventiva, depois de sujeitos a novo interrogatório judicial.

De acordo com as autoridades, os arguidos já actuavam em Portugal desde Outubro e terão realizado diversas burlas informáticas através do método conhecido por “phishing”.

O modo de actuação consistia no envio de vírus para potenciais vítimas que, sem se aperceberem, enquanto acediam ao sistema Netbanco, permitiam o acesso e conhecimento dos códigos e passwords, segundo a polícia.

Os dois piratas informáticos utilizam posteriormente estes mecanismos de acesso para transferências interbancárias em seu benefício.

“Os movimentos bancários que os arguidos realizaram em Portugal ascendem aos 250.000 euros, não sendo de descartar a hipótese de novas vítimas virem a ser conhecidas aquando da peritagem aos computadores apreendidos”, refere a fonte da polícia.

Em buscas domiciliárias, as autoridades recuperaram material informático que continha software não detectável ao controlo de antivírus.

A investigação teve início em Fevereiro, na sequência de uma queixa contra desconhecidos apresentada na PSP de Lisboa por um empresário que se queixava de terem acedido à sua conta bancária, através de meios informáticos, e transferido para outras contas 26 mil euros.

A PSP conseguiu apurar o destino do dinheiro e identificar os autores do ilícito que foram detidos em Abril, quando se encontravam num ponto de acesso à Internet no Centro Comercial Colombo, em Lisboa.

Já na altura, foi aprendido diverso material informático, em buscas domiciliaras, alegadamente usado nos crimes.

Presentes a tribunal, os dois suspeitos saíram em liberdade mediante apresentações periódicas às autoridades, entrega de passaportes e pagamento de caução.

“Os arguidos não cumpriram as ordens judiciais e de imediato colocaram-se em fuga para a cidade de Bragança, onde continuaram a realizar ataques a contas bancárias de vários empresário nacionais com negócios em cidades como Castelo Branco, Lisboa, Sintra, Évora, Leiria e Porto”, refere a PSP.

Segundo a polícia, os dois piratas informáticos são também suspeitos da autoria de um crime semelhante, em Bragança, em que um cidadão se queixa do desvio de cinco mil euros da sua conta a prazo numa agência bancária da cidade.

A PSP acredita que “deteve dois perigosos criminosos que, com os conhecimentos informáticos que possuem, poderiam lesar, quer a nível nacional, que a nível internacional, outras empresas e entidades”.

HFI.

Share Button

Estudante usava Net para roubar dinheiro de contas bancárias

Aveiro. Jovem de 21 anos apanhado em flagrante delito

Quando foi surpreendido depositava 10 mil euros. Vítima denunciou o caso

A Polícia Judiciária (PJ), através do Departamento de Investigação Criminal de Aveiro, deteve em flagrante delito um presumível burlão informático numa agência bancária de Aveiro quando este pretendia levantar da sua conta uma quantia de 10.000 euros que tinha transferido, ilicitamente, de outra pessoa, concretamente de um homem que denunciou o caso.

O suspeito, de 21 anos, vive na zona de Aveiro, é estudante universitário noutra cidade e natural de um país africano de expressão portuguesa (PALOP). Após a detenção, foi presente ontem a primeiro interrogatório judicial no Tribunal de Aveiro, mas desconheciam-se as medidas de coacção até à hora de fecho desta edição. A PJ, que já estava a vigiar as movimentações do suspeito há algum tempo, recolheu provas indiciadoras da obtenção ilegal de acessos e dados pessoais por via electrónica para consumar a burla através da Internet (um método conhecido vulgarmente por phishing).

O indivíduo terá recorrido, em várias ocasiões, a “mecanismos e instruções” que forneceu nas consultas online que a vítima fazia à sua conta, “criando-lhe a convicção de que estava a ser instruído pela instituição bancária”. “Alguns erros” cometidos permitiram aos investigadores apanhar o seu rasto e depois consumar a detenção no preciso momento em que se deslocava ao banco para levantar da sua conta 10.000 euros, fruto de duas transferências realizadas com sucesso, utilizando fraudulentamente as chaves informáticas a que acedera.

Quando a vítima entrava no site da sua entidade bancária era redireccionado para outra página, muito semelhante, inicialmente sem se aperceber, acabando por digitar os seus dados pessoais que eram depois registados pelo burlão. Incorre agora numa pena que pode ir até cinco anos de prisão.

Este crime, alertou ontem a PJ, tem tido um “grande incremento, inovando nas formas de contacto com as vítimas” que são induzidas a pensar que os elementos solicitados se destinam à segurança de acesso às respectivas contas.

fonte(http://dn.sapo.pt/2008/10/04/cidades/estudante_usava_para_roubar_dinheiro.html)

Share Button