José Ribamar Smolka Ramos
Telecomunicações
Artigos e Mensagens


ComUnidade WirelessBrasil

Janeiro 2009               Índice Geral


07/01/09

• Duas mensagens de José Smolka sobre fraudes em Internet Banking

----- Original Message -----
From: J.R.Smolka
To: wirelessbr@yahoogrupos.com.br
Sent: Wednesday, January 07, 2009 4:56 PM
Subject: Re: [wireless.br] Help com dados sobre fraudes em internet banking

Jana escreveu:
Bom dia a todos, e um excelente 2009!.
O motivo do meu e-mail é obter informações abalizadas sobre a evolução da segurança no internet banking.
O uso do celular para a realização de transações críticas, a forte disseminação da banda larga entre as classes C,D e E levou a um recrudescimento das fraudes neste tipo de aplicação.
No primeiro dia últil de 2009, tive o desprazer de ver uma fila de clientes do Bradesco, que tinham sido vítimas de fraude no internet banking e na clonagem de cartões de débito. A maioria (eram 8 pessoas na fila, na meia hora em que permaneci no banco), de pessoas destas classes, que tiveram seus caraminguás abiscoitados (um 800 reais, outro 300, outro dois créditos pré-pagos de 50), enfim, uma lástima.
Daí que quero levantar um bom material sobre o assunto e peço a ajuda de vocês. É claro que, assim, posso perder na prioridade da pauta, mas posso ganhar em informação. ;)
Sei que há uma regulamentação do Banco Central (uma verborragia difícil de entender); mas não sei se há um tipo de atendimento específico aos clientes; não sei até onde vai a responsabilidade dos provedores; enfim, nas minhas pesquisas na web o conteúdo que encontrei é muito emocional, e estou em busca de algo mais empírico.
Abraços a todos e desde já agradeço
Jana


Oi Jana,

Sobre o assunto que vc levantou, veja esta reportagem interessante sobre o comércio subterrâneo de dados bancários e cartões de crédito roubados, e o documento PDF com o estudo dos pesquisadores alemães.

Boa leitura...

[ ]'s
J. R. Smolka


----- Original Message -----
From: J.R.Smolka
To: wirelessbr@yahoogrupos.com.br
Sent: Sunday, January 11, 2009 9:30 PM
Subject: Re: [wireless.br] Help com dados sobre fraudes em internet banking

Oi Jana,

Na msg anterior, citei uma reportagem (e o artigo correspondente) falava que os pesquisadores alemães concluíram que o phishing era um bom negócio para os malfeitores. Agora temos esta reportagem, e este artigo de dois pesquisadores da Microsoft que diz o contrário.

Não tive tempo de ler ambos e formar opinião, mas assim que possível prometo fazer isso.
[ ]'s
J. R. Smolka
P.S.: A Veja desta semana mostra que a engenharia social (e a corrupção pura e simples) ainda é o melhor meio para conseguir informação sigilosa/privilegiada no Brasil.


--------------------------------

Espionagem a crédito

Os bandidos não querem só seu dinheiro, seu carro e suas joias. Agora, eles também roubam sua privacidade e seu sigilo fiscal, bancário e telefônico. E fazem isso com muita facilidade
Fábio Portela

Quanto custa violar os sigilos bancários, fiscais e telefônicos de um cidadão qualquer? No Brasil, os preços começam em 35 reais. Foi por esse valor que funcionários das empresas de telefonia venderam a privacidade de clientes em São Paulo. Por 800 reais, é possível levantar a movimentação bancária e a fatura do cartão de crédito das vítimas. Se barganhar, sai por 200. Por 1.500 reais, pode-se comprar uma declaração de imposto de renda extraída diretamente dos computadores da Receita Federal. Na semana passada, uma operação da polícia paulista e do Ministério Público revelou essas operações assustadoras. A investigação mostra que esse comércio é dominado por policiais corruptos e detetives particulares. Eles usam como comparsas empregados das telefônicas e funcionários dos bancos e das operadoras de cartão de crédito. As informações surrupiadas permitem que eles cometam outros tipos de crime. Extorsão, espionagem industrial, roubos, clonagem de cartões de crédito e outras fraudes financeiras estão entre os mais comuns. Ninguém está a salvo dessa gente. No rol de suas vítimas, misturam-se anônimos e ilustres, como o líder do PSDB na Câmara dos Deputados, José Aníbal (SP).

Os policiais e promotores paulistas começaram a investigar a indústria da quebra de sigilo em 2004. Em outubro daquele ano, descobriu-se que um bando de policiais da cidade de Osasco, na Grande São Paulo, falsificava autorizações judiciais para grampos e as levava às operadoras de telefonia. Eles bisbilhotavam quem queriam. Graças a esse expediente, chegaram a monitorar dezenove linhas ao mesmo tempo. Fizeram isso com advogados e executivos ligados ao Carrefour, ao Pão de Açúcar, ao BBVA. Os policiais formavam apenas um dos filamentos dessa máfia. O grosso das informações transitava por agências de detetives particulares, que quebram sigilos a pedido de empresários, políticos, cônjuges traídos e trambiqueiros de toda espécie. Para investigar esse golpe, optou-se por uma estratégia ousada: infiltrar um agente. O policial destacado para a tarefa levava uma vida dupla. Matriculou-se em cursos de detetive, ganhou a confiança de donos de agências e passou a frequentar happy hours dessa turma. O agente identificou duas quadrilhas que prestavam serviços no atacado a quase todos os investigadores particulares da capital paulista.

A primeira delas funcionava em um sobrado na Zona Leste da cidade. Lá, três pessoas trabalhavam das 8 da manhã às 8 da noite, de segunda a sexta-feira, violando cadastros, senhas e, principalmente, históricos de chamadas dos clientes de companhias de telefonia. Obtinham as informações com uma estratégia rudimentar. Por telefone, falavam com empregados e diziam ser do departamento de cobrança das próprias empresas. Afirmavam estar com problemas no computador e pediam a confirmação de dados de clientes. A polícia gravou centenas de ligações em que, em poucos minutos, os golpistas levantavam a ficha completa das vítimas. O bando chegou a contratar um funcionário da Telefônica, que opera a telefonia fixa no estado, para repassar os dados. Pagavam-lhe 35 reais por sigilo violado – e eram dezenas por semana. Se as encomendas diminuíam, o funcionário reclamava "mais serviço". A quadrilha tinha até um especialista na obtenção de dados fiscais: o detetive Domingos Esteves Junior. Graças a um contato na Receita Federal, ele vendia declarações de imposto de renda. Essas informações eram valiosas, principalmente, em casos de divórcio.

Foi essa a quadrilha que violou os dados do cadastro telefônico do deputado José Aníbal. A espionagem foi encomendada por Angela Bekeredjian, mais conhecida como Angela Detetive. Uma obscura investigadora particular, Angela ganhou notoriedade depois que a apresentadora Luciana Gimenez a escalou para participar de um quadro do programa SuperPop, na Rede TV!. Nele, Angela ajuda a desvendar casos de infidelidade conjugal. Os policiais e promotores ainda não sabem quem contratou Angela para bisbilhotar José Aníbal. Suspeitam, porém, que o caso pode ter razões políticas, porque o serviço foi encomendado no dia seguinte ao primeiro turno da eleição do ano passado.

A segunda quadrilha descoberta era mais sofisticada e também mais perigosa. A detetive Rosimeire Scrittore montou uma rede de quebra de sigilo envolvendo a Vivo, empresa para a qual presta serviços, o Banco Real e a operadora de cartões de crédito Amex. Com livre trânsito nos departamentos de combate a fraude dessas empresas, Rosimeire obtinha dados sigilosos sobre quem quisesse com um simples telefonema. Na Vivo, contava com a colaboração de ninguém menos que o gerente de segurança de informação, José César Hanna, e o consultor Flávio Moraes. A dupla franqueava a Rosimeire acesso aos dados de qualquer cliente. Na Amex, seu contato era um gerente do departamento de segurança. No Real, relacionava-se com uma funcionária do setor de combate a fraudes. Rosimeire não pagava nada pelos dados: fazia permuta. Quando os funcionários dos bancos queriam vasculhar as ligações telefônicas de alguém, ela conseguia o material na Vivo. Quando era o pessoal da operadora que queria bisbilhotar a vida bancária de outra pessoa, ela fazia a informação trafegar no sentido inverso. Obviamente, usava a rede para atender aos interesses de seu escritório e de seus clientes. E ganhava muito dinheiro com isso.

A robustez da investigação – conduzida pelo delegado Ruy Ferraz Fontes e pelos promotores Márcio Christino e Pedro Baracat – reanimou a CPI dos Grampos, que caminhava para sua conclusão. "A operação feita por eles comprova o que levantamos nos últimos meses: há fraudes sendo cometidas dentro das operadoras, por funcionários desonestos. As telefônicas têm de se responsabilizar por isso", diz o presidente da CPI, Marcelo Itagiba (PMDB-RJ). Itagiba quer usar o material para pedir ao Congresso que endureça a punição para quem viola sigilos. Hoje, a pena para esses delitos é irrisória. Varia de dois a quatro anos de prisão. Como é muito baixa, quem é condenado nem vai para a cadeia. É comum que as penas sejam convertidas na compra de cestas básicas, que, de acordo com a contabilidade dos golpistas, podem ser pagas com apenas duas quebras de sigilo telefônico. É assustador.

Espionagem a crédito

Dois telefonemas interceptados pela polícia paulista em 1º de fevereiro de 2008 mostram como uma quadrilha instalada nos departamentos de combate a fraudes da Vivo e da Amex invadiam a intimidade de suas vítimas.

1º telefonema
Flávio Moraes (funcionário da Vivo) – Preciso de um favor pessoal. Tenho um CPF, e preciso saber tudo dele. Sei que ele tem um cartão Amex.
Rosimeire Scrittore – O Amex eu consigo daqui a pouquinho. Tenho um amigo lá.

2º telefonema
Rosimeire Scrittore – Você tá na Amex?
Marcelo (gerente da Amex) – Tô.
Rosimeire – Joia. Eu preciso de uma ajuda sua. Tem um número de cartão aqui...
Marcelo – Qual é o número?
Rosimeire – É o seguinte: (diz o número).
Marcelo – Hum... é um cartão Platinum.
Rosimeire – Eu queria saber que lugares ele anda frequentando nos últimos dois dias.
Marcelo – Espera aí... Ele está nos Jardins, em São Paulo. Olha só, ele foi no Kabuki, um restaurante. Ah, também foi no America (lanchonete) da Alameda Santos, sabe onde é? Na Risotteria Alessandro Segato... Ah, e no Gero do Shopping Iguatemi. Pagou o almoço no Gero faz duas horas. Se bobear, ainda está no shopping.

Vidas devassadas

A polícia paulista e o Ministério Público do estado mapearam cinco tipos de golpe cometidos pelas quadrilhas que roubam e negociam informações

1) Furto de dados de telefones
Funcionários da Vivo e da Telefônica vendiam o cadastro, a senha e o histórico de chamadas dos clientes dessas operadoras

2) Troca de informações financeiras
Empregados dos departamentos de combate a fraudes do Banco Real e da Amex violavam faturas e contas bancárias para repassar dados sigilosos

3) Mercado de declarações
Servidores da Receita Federal vendiam os dados de declarações de imposto de renda a detetives particulares

4) Fábrica de grampos
Policiais falsificavam autorizações judiciais de escutas telefônicas para gravar quem quisessem. O conteúdo das conversas era vendido ou usado para extorsão

5) Cartões fantasmas
De posse dos dados violados das vítimas, golpistas emitiam cartões de crédito adicionais em nome de fantasmas

 


ComUnidade WirelessBrasil                     BLOCO