Biñeros: os criminosos que roubam bancos, mas não costumam fazer vítimas
Por
Cibercriminosos
estão se aproveitando de problemas existentes no processo de validação
de números de identificação bancária (BIN) para gerar números falsos de
cartões de pagamento, notam os pesquisadores da Flashpoint.
Essa nova fraude não busca roubar dados pessoais de vítimas, mas sim se
utilizar de uma falha na comunicação entre ecommerce e banco.
Segundo os pesquisadores, os criminosos estão localizados na América Latina e são batizados de 'Biñeros'. De acordo com a pesquisa, após ter os BINs em mãos e gerarem os números falsos de pagamento, os criminosos utilizam números de cartão de crédito gerados por um software para realizar compras online.
Até o momento, não há indicações concretas que este tipo de fraude esteja acontecendo no Brasil. Os pesquisadores encontraram poucos vestígios de conversas em língua portuguesa. Por outro lado, a maioria dos criminosos envolvidos participa de fóruns e grupos no Telegram no idioma espanhol.
Produtos
Segundo os pesquisadores, os criminosos estão localizados na América Latina e são batizados de 'Biñeros'. De acordo com a pesquisa, após ter os BINs em mãos e gerarem os números falsos de pagamento, os criminosos utilizam números de cartão de crédito gerados por um software para realizar compras online.
Não há indicações concretas que este tipo de fraude esteja acontecendo no Brasil, apenas em nossos países vizinhos
Caso
você não saiba, o BIN representa os seis primeiros números de um cartão
de crédito — eles identificam o banco do dono do cartão. Os BINs têm o
objetivo de limitar a fraude e agilizar os pagamentos por meio de
transações correspondentes a uma instituição emissora, que recebe a
solicitação de autorização relacionada a uma transação. A Flashpoint explica a fraude da seguinte maneira:
“Os BINs que são validados incorretamente durante os processos de
check-out online podem ser usados maliciosamente pelos biñeros, que
subsequentemente geram números de cartões de pagamento falsos começando
com o BIN vulnerável para realizar compras fraudulentas”.Até o momento, não há indicações concretas que este tipo de fraude esteja acontecendo no Brasil. Os pesquisadores encontraram poucos vestígios de conversas em língua portuguesa. Por outro lado, a maioria dos criminosos envolvidos participa de fóruns e grupos no Telegram no idioma espanhol.
Produtos
Roubando de bancos e ecommerces
A Flashpoint nota que os dados restantes, além do BIN, são obtidos por meio de uma ferramenta ‘especializada’ que gera esses números. Essa ferramenta tem a capacidade de gerar códigos de conta corrente, data de validade e outros detalhes de vítimas nos idiomas inglês, espanhol e português. “A maioria dos biñeros parece preferir inventar um cartão falso em vez de roubar ou comprar números de cartões existentes; as vulnerabilidades nos respectivos sistemas de checkout podem ser exploradas para enganar o banco para processar um pagamento, mesmo em um cartão que provavelmente não existe”, notou a empresa.
Isso significa que os cibercriminosos “preferem” lesar o ecommerce e o banco ao invés ir atrás de um cartão de crédito existente
Isso
significa que os cibercriminosos “preferem” lesar o ecommerce e o banco
ao invés ir atrás de um cartão de crédito existente. Neste caso, a
principal vítima não é você. Até o momento, nota a Flashpoint, os
biñeros estão agindo em serviços de streaming de vídeo e música, como
Netflix e Spotify.
O que é mais preocupante
nesse espectro é que os biñeros costumam compartilhar tudo que fazem e
descobrem. Além disso, montam muitos tutoriais e ensinam outras pessoas a
praticarem este tipo de fraude.
Enquanto não há como saber quantas vítimas (pessoa física) foram
feitas, quanto mais cibercriminosos envolvidos na prática, maiores as
chances.
Fonte: Tecmundo
Comentários
Postar um comentário
Todas postagem é previamente analisada antes de ser publicada.