Por
Felipe Held
4 minComments

Fast-food de fraude no e-commerce? Já existe algo assim...

Crime de venda de dados roubados de cartões de crédito é tão organizado que é possível obter facilmente essas informações em sites e grupos de discussões na internet. Quase tão fácil como comprar um hambúrguer...

Crime Cartão Imagem: Dollar Photoclub

Já pensou se criminosos tivessem a ousadia de criar sites, fóruns e grupos de discussão para vender dados válidos de cartões de crédito pela internet? Bem… na verdade, não é necessário fazer um exercício tão grande de imaginação, pois isso já existe – facilitando (e muito) a vida de golpistas que fazem uso dessas informações para adquirir mercadorias de alto valor que sejam facilmente revendidas.

Leia também
Quer evitar fraudes? Checar apenas nomes e CPF não é mais suficiente
Recebi meu primeiro chargeback! O que fazer?
Fraude amiga? Saiba o que é

Um exemplo emblemático dessas “lojas” foi relatado pelo repórter norte-americano Brian Krebs, especialista em cibersegurança, em seu blog, o KrebsOnSecurity. Trata-se do McDumpals: um site lançado em abril de 2013 que, apesar de querer se parecer com o McDonald’s, não vende hambúrgueres, batatas fritas e nem lanches felizes, mas sim dados roubados de cartões de créditos (ou dumps, em inglês).

A paródia com a rede de fast food está no nome, que em tradução (bastante) livre poderia ser McFraude, com direito aos arcos dourados no logotipo. O slogan, I’m swipin’ it, poderia ser interpretado como “roubo muito tudo isso”. Já o mascote, um Ronald McDonald apontando um revólver, não precisa de tradução.

McDumpals Reprodução: KrebsOnSecurity

O McDumpals deixa claro logo na sua taxa de inscrição que não é voltado a amadores, mas sim a profissionais do crime cibernético: o site exige um depósito de 100 Bitcoins, algo em torno de R$ 88 mil. Uma vez inscrito, o fraudador tem acesso a todo o conteúdo da página, incluindo as últimas notícias sobre dumps, como novos lotes de cartões recentemente roubados, pré-vendas, descontos em lotes mais antigos e novos fornecedores de informações roubadas.

De acordo com Brian Krebs, e conforme já havíamos explicado por aqui no blog, grande parte destes dados é obtida ilegalmente a partir de grandes redes de departamento dos Estados Unidos, como a Target. Mas um detalhe chama a atenção: é possível realizar buscas por cidade, Estado ou CEP (ou Zip Code) das franquias onde os cartões foram utilizados. Afinal, fraudadores experientes sabem que os bancos rapidamente colocariam sob suspeita alguma compra realizada fora da localização habitual do cliente portador daquele cartão.

A realidade do McDumpals, no entanto, não está muito distante de nós. No Brasil há também inúmeros sites, fóruns e até mesmo grupos no Facebook que vendem e trocam informações de CPFs válidos e cartões de créditos roubados. Uma busca rápida no Google nos mostra o quanto esses dados estão desprotegidos atualmente.

Sobre a Konduto

Com a Konduto, você conta com uma plataforma de segurança para lojas virtuais, que analisa o comportamento de navegação o consumidor e detecta potenciais fraudes, evitando assim que mercadorias de alto valor sejam despachadas para golpistas e minimizando o prejuízo para os comerciantes. Tudo com uma tecnologia única, com resultados em tempo real e um algoritmo que se adapta ao padrão da sua loja!

Quer saber mais?

Envie um e-mail para oi@konduto.com e teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter