Por
Felipe Held
4 minComments

Novo WhatsApp? Cuidado, é fraude!

Tentativa de phishing promete uma nova versão do WhatsApp para roubar dados de cartão de crédito

dw

A startup brasileira PSafe detectou na última semana um novo tipo de golpe aplicado por criminosos cibernéticos. Um vírus que finge ser uma nova versão do app WhatsApp foi criado e difundido pela internet no intuito de roubar dados de cartão de crédito das vítimas e utilizá-los para compras fraudulentas em sites e aplicativos de e-commerce.

Baixe grátis
E-book: Saiba como funciona o submundo da fraude no e-commerce

O vírus, chamado WhatsApp.CreditCardStealer, foi feito para celulares Android e é transmitido a partir de um e-mail, convidando os usuários desavisados a instalar uma nova (e falsa!) versão do famoso app de troca de mensagens, com funcionalidades inéditas. Uma vez instalado, o arquivo malicioso desativa a Google Play (loja de aplicativos) do smartphone infectado e impede a instalação de um programa antivírus.

Uma curiosidade do vírus é que ele não age imediatamente: ele fica inativo por cerca de quatro horas e só então deixa o estado de hibernação, quando solicita informações de cartão de crédito da vítima para a liberação da Google Play. Se o usuário cair no golpe, dados como número de cartão, data de validade e código verificador (CVV) serão transmitidos ao servidor do criminoso.

Com estas informações, os estelionatários terão caminho livre para realizar compras ilegais em diversos sites e aplicativos on-line – que sofrerão o prejuízo posteriormente, quando as vítimas perceberem que tiveram o cartão de crédito clonado e solicitarem o estorno junto ao banco.

O golpe do “novo WhatsApp” é mais um exemplo clássico de golpe aplicado por criminosos para roubar dados válidos de cartões de crédito e utilizá-los para fraudes na internet. E um lojista descuidado, que realizar a análise de risco de um pedido confiando apenas na triangulação de informações (como nome do comprador, CPF e informações de cartão), fatalmente será induzido a acreditar que aquela compra é legítima uma vez que os “dados batem”.

Leia também
Quer evitar fraudes? Checar apenas nomes e CPF não é mais suficiente
PF investiga fraudes de até R$ 300 mil e deflagra Operação Chargeback
PROMOÇÃO: Passagens aéreas pela metade do preço! É fraude?

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais?

Mande uma mensagem para a gente no e-mail oi@konduto.com, teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter