A startup brasileira PSafe detectou na última semana um novo tipo de golpe aplicado por criminosos cibernéticos. Um vírus que finge ser uma nova versão do app WhatsApp foi criado e difundido pela internet no intuito de roubar dados de cartão de crédito das vítimas e utilizá-los para compras fraudulentas em sites e aplicativos de e-commerce.
O vírus, chamado WhatsApp.CreditCardStealer, foi feito para celulares Android e é transmitido a partir de um e-mail, convidando os usuários desavisados a instalar uma nova (e falsa!) versão do famoso app de troca de mensagens, com funcionalidades inéditas. Uma vez instalado, o arquivo malicioso desativa a Google Play (loja de aplicativos) do smartphone infectado e impede a instalação de um programa antivírus.
Uma curiosidade do vírus é que ele não age imediatamente: ele fica inativo por cerca de quatro horas e só então deixa o estado de hibernação, quando solicita informações de cartão de crédito da vítima para a liberação da Google Play. Se o usuário cair no golpe, dados como número de cartão, data de validade e código verificador (CVV) serão transmitidos ao servidor do criminoso.
Com estas informações, os estelionatários terão caminho livre para realizar compras ilegais em diversos sites e aplicativos on-line – que sofrerão o prejuízo posteriormente, quando as vítimas perceberem que tiveram o cartão de crédito clonado e solicitarem o estorno junto ao banco.
O golpe do “novo WhatsApp” é mais um exemplo clássico de golpe aplicado por criminosos para roubar dados válidos de cartões de crédito e utilizá-los para fraudes na internet. E um lojista descuidado, que realizar a análise de risco de um pedido confiando apenas na triangulação de informações (como nome do comprador, CPF e informações de cartão), fatalmente será induzido a acreditar que aquela compra é legítima uma vez que os “dados batem”.
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!
