maio 31, 2017

[Segurança] Fraude direcionada a lojistas online

Há pouco tempo atrás uma matéria no jornal americano The Wall Street Journal relatoou sobre um golpe direcionado as lojas que realizam comércio eletrônico. Segundo a reportagem, também citada no portal Market Watch, essa fraude tem como alvo os logistas que usam o marketplace na Amazon, aonde os ciber criminosos conseguem o acesso indevido a conta desses lojistas e alterar seus dados para obter ganho ilícito.

A fraude começa com o acesso a conta dos logistas, e então os ciber criminosos alteram o cadastro destes lojistas para modificar os dados bancários. Assim, as compras começam a ser pagas para os fraudadores, em vez do lojista que realizou a venda. Um golpe que, segundo a imprensa, pode atingir dezenas de milhares de dólares de prejuízo para cada vítima.

Em outro golpe contra os lojistas online, os ciber criminosos conseguem acessar contas pouco ativas de vendedores no marketplace da Amazon para, aproveitando o seu histórico e credibilidade, começar a oferecer a venda de produtos inexistentes, a preços baixos. Assim os fraudadores fazem a venda em nome do lojista, recebem o dinheiro e não entregam nada.

Esse golpe não é novidade para quem trabalha no mundo de e-commerce. Esses esquemas de fraude se baseiam no acesso indevido as contas dos lojistas, o que pode ser conseguido via Phishing, password guessing ou utilizando bases de usuários e senhas obtidas nos fóruns undergrounds. Como muitos usuários tem o péssimo hábito de reutilizar suas senhas, uma base de milhares de e-mails e passwords pode dar acesso a contas nos sites de e-commerce - e, por azar, algumas destas contas podem ser de lojistas.

Este caso mostra como a criatividade para o crime é ilimitada, e como todo o cuidado é pouco. E, como sempre, os ciber criminosos exploram a falta de cuidados básicos de segurança, como mau o uso de senhas.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.