José Ribamar Smolka Ramos
Telecomunicações
Artigos e Mensagens
ComUnidade
WirelessBrasil
Janeiro 2009 Índice Geral
07/01/09
• Duas mensagens de José Smolka sobre fraudes em Internet Banking
----- Original Message -----
From: J.R.Smolka
To: wirelessbr@yahoogrupos.com.br
Sent: Wednesday, January 07, 2009 4:56 PM
Subject: Re: [wireless.br] Help com dados sobre fraudes em internet banking
Jana escreveu:
Bom dia a todos, e um excelente 2009!.
O motivo do meu e-mail é obter informações abalizadas sobre a evolução da
segurança no internet banking.
O uso do celular para a realização de transações críticas, a forte disseminação
da banda larga entre as classes C,D e E levou a um recrudescimento das fraudes
neste tipo de aplicação.
No primeiro dia últil de 2009, tive o desprazer de ver uma fila de clientes do
Bradesco, que tinham sido vítimas de fraude no internet banking e na clonagem de
cartões de débito. A maioria (eram 8 pessoas na fila, na meia hora em que
permaneci no banco), de pessoas destas classes, que tiveram seus caraminguás
abiscoitados (um 800 reais, outro 300, outro dois créditos pré-pagos de 50),
enfim, uma lástima.
Daí que quero levantar um bom material sobre o assunto e peço a ajuda de vocês.
É claro que, assim, posso perder na prioridade da pauta, mas posso ganhar em
informação. ;)
Sei que há uma regulamentação do Banco Central (uma verborragia difícil de
entender); mas não sei se há um tipo de atendimento específico aos clientes; não
sei até onde vai a responsabilidade dos provedores; enfim, nas minhas pesquisas
na web o conteúdo que encontrei é muito emocional, e estou em busca de algo mais
empírico.
Abraços a todos e desde já agradeço
Jana
Oi Jana,
Sobre o assunto que vc levantou, veja esta
reportagem interessante sobre o comércio subterrâneo de dados bancários e
cartões de crédito roubados, e o
documento PDF com o estudo dos pesquisadores alemães.
Boa leitura...
[ ]'s
J. R. Smolka
----- Original Message -----
From: J.R.Smolka
To: wirelessbr@yahoogrupos.com.br
Sent: Sunday, January 11, 2009 9:30 PM
Subject: Re: [wireless.br] Help com dados sobre fraudes em internet banking
Oi Jana,
Na msg anterior, citei uma reportagem (e o artigo correspondente) falava que os
pesquisadores alemães concluíram que o phishing era um bom negócio para os
malfeitores. Agora temos
esta reportagem, e
este artigo de dois pesquisadores da Microsoft que diz o contrário.
Não tive tempo de ler ambos e formar opinião, mas assim que possível prometo
fazer isso.
[ ]'s
J. R. Smolka
P.S.: A Veja desta semana mostra que a engenharia social (e a corrupção pura
e simples) ainda é o melhor meio para conseguir informação sigilosa/privilegiada
no Brasil.
--------------------------------
Espionagem a crédito
Os bandidos não querem só seu dinheiro, seu carro e suas joias. Agora, eles
também roubam sua privacidade e seu sigilo fiscal, bancário e telefônico. E
fazem isso com muita facilidade
Fábio Portela
Quanto custa violar os sigilos bancários, fiscais e telefônicos de um cidadão
qualquer? No Brasil, os preços começam em 35 reais. Foi por esse valor que
funcionários das empresas de telefonia venderam a privacidade de clientes em São
Paulo. Por 800 reais, é possível levantar a movimentação bancária e a fatura do
cartão de crédito das vítimas. Se barganhar, sai por 200. Por 1.500 reais,
pode-se comprar uma declaração de imposto de renda extraída diretamente dos
computadores da Receita Federal. Na semana passada, uma operação da polícia
paulista e do Ministério Público revelou essas operações assustadoras. A
investigação mostra que esse comércio é dominado por policiais corruptos e
detetives particulares. Eles usam como comparsas empregados das telefônicas e
funcionários dos bancos e das operadoras de cartão de crédito. As informações
surrupiadas permitem que eles cometam outros tipos de crime. Extorsão,
espionagem industrial, roubos, clonagem de cartões de crédito e outras fraudes
financeiras estão entre os mais comuns. Ninguém está a salvo dessa gente. No rol
de suas vítimas, misturam-se anônimos e ilustres, como o líder do PSDB na Câmara
dos Deputados, José Aníbal (SP).
Os policiais e promotores paulistas começaram a investigar a indústria da quebra
de sigilo em 2004. Em outubro daquele ano, descobriu-se que um bando de
policiais da cidade de Osasco, na Grande São Paulo, falsificava autorizações
judiciais para grampos e as levava às operadoras de telefonia. Eles
bisbilhotavam quem queriam. Graças a esse expediente, chegaram a monitorar
dezenove linhas ao mesmo tempo. Fizeram isso com advogados e executivos ligados
ao Carrefour, ao Pão de Açúcar, ao BBVA. Os policiais formavam apenas um dos
filamentos dessa máfia. O grosso das informações transitava por agências de
detetives particulares, que quebram sigilos a pedido de empresários, políticos,
cônjuges traídos e trambiqueiros de toda espécie. Para investigar esse golpe,
optou-se por uma estratégia ousada: infiltrar um agente. O policial destacado
para a tarefa levava uma vida dupla. Matriculou-se em cursos de detetive, ganhou
a confiança de donos de agências e passou a frequentar happy hours dessa turma.
O agente identificou duas quadrilhas que prestavam serviços no atacado a quase
todos os investigadores particulares da capital paulista.
A primeira delas funcionava em um sobrado na Zona Leste da cidade. Lá, três
pessoas trabalhavam das 8 da manhã às 8 da noite, de segunda a sexta-feira,
violando cadastros, senhas e, principalmente, históricos de chamadas dos
clientes de companhias de telefonia. Obtinham as informações com uma estratégia
rudimentar. Por telefone, falavam com empregados e diziam ser do departamento de
cobrança das próprias empresas. Afirmavam estar com problemas no computador e
pediam a confirmação de dados de clientes. A polícia gravou centenas de ligações
em que, em poucos minutos, os golpistas levantavam a ficha completa das vítimas.
O bando chegou a contratar um funcionário da Telefônica, que opera a telefonia
fixa no estado, para repassar os dados. Pagavam-lhe 35 reais por sigilo violado
– e eram dezenas por semana. Se as encomendas diminuíam, o funcionário reclamava
"mais serviço". A quadrilha tinha até um especialista na obtenção de dados
fiscais: o detetive Domingos Esteves Junior. Graças a um contato na Receita
Federal, ele vendia declarações de imposto de renda. Essas informações eram
valiosas, principalmente, em casos de divórcio.
Foi essa a quadrilha que violou os dados do cadastro telefônico do deputado José
Aníbal. A espionagem foi encomendada por Angela Bekeredjian, mais conhecida como
Angela Detetive. Uma obscura investigadora particular, Angela ganhou notoriedade
depois que a apresentadora Luciana Gimenez a escalou para participar de um
quadro do programa SuperPop, na Rede TV!. Nele, Angela ajuda a desvendar casos
de infidelidade conjugal. Os policiais e promotores ainda não sabem quem
contratou Angela para bisbilhotar José Aníbal. Suspeitam, porém, que o caso pode
ter razões políticas, porque o serviço foi encomendado no dia seguinte ao
primeiro turno da eleição do ano passado.
A segunda quadrilha descoberta era mais sofisticada e também mais perigosa. A
detetive Rosimeire Scrittore montou uma rede de quebra de sigilo envolvendo a
Vivo, empresa para a qual presta serviços, o Banco Real e a operadora de cartões
de crédito Amex. Com livre trânsito nos departamentos de combate a fraude dessas
empresas, Rosimeire obtinha dados sigilosos sobre quem quisesse com um simples
telefonema. Na Vivo, contava com a colaboração de ninguém menos que o gerente de
segurança de informação, José César Hanna, e o consultor Flávio Moraes. A dupla
franqueava a Rosimeire acesso aos dados de qualquer cliente. Na Amex, seu
contato era um gerente do departamento de segurança. No Real, relacionava-se com
uma funcionária do setor de combate a fraudes. Rosimeire não pagava nada pelos
dados: fazia permuta. Quando os funcionários dos bancos queriam vasculhar as
ligações telefônicas de alguém, ela conseguia o material na Vivo. Quando era o
pessoal da operadora que queria bisbilhotar a vida bancária de outra pessoa, ela
fazia a informação trafegar no sentido inverso. Obviamente, usava a rede para
atender aos interesses de seu escritório e de seus clientes. E ganhava muito
dinheiro com isso.
A robustez da investigação – conduzida pelo delegado Ruy Ferraz Fontes e pelos
promotores Márcio Christino e Pedro Baracat – reanimou a CPI dos Grampos, que
caminhava para sua conclusão. "A operação feita por eles comprova o que
levantamos nos últimos meses: há fraudes sendo cometidas dentro das operadoras,
por funcionários desonestos. As telefônicas têm de se responsabilizar por isso",
diz o presidente da CPI, Marcelo Itagiba (PMDB-RJ). Itagiba quer usar o material
para pedir ao Congresso que endureça a punição para quem viola sigilos. Hoje, a
pena para esses delitos é irrisória. Varia de dois a quatro anos de prisão. Como
é muito baixa, quem é condenado nem vai para a cadeia. É comum que as penas
sejam convertidas na compra de cestas básicas, que, de acordo com a
contabilidade dos golpistas, podem ser pagas com apenas duas quebras de sigilo
telefônico. É assustador.
Espionagem a crédito
Dois telefonemas interceptados pela polícia paulista em 1º de fevereiro de 2008
mostram como uma quadrilha instalada nos departamentos de combate a fraudes da
Vivo e da Amex invadiam a intimidade de suas vítimas.
1º telefonema
Flávio Moraes (funcionário da Vivo) – Preciso de um favor pessoal. Tenho um CPF,
e preciso saber tudo dele. Sei que ele tem um cartão Amex.
Rosimeire Scrittore – O Amex eu consigo daqui a pouquinho. Tenho um amigo lá.
2º telefonema
Rosimeire Scrittore – Você tá na Amex?
Marcelo (gerente da Amex) – Tô.
Rosimeire – Joia. Eu preciso de uma ajuda sua. Tem um número de cartão aqui...
Marcelo – Qual é o número?
Rosimeire – É o seguinte: (diz o número).
Marcelo – Hum... é um cartão Platinum.
Rosimeire – Eu queria saber que lugares ele anda frequentando nos últimos dois
dias.
Marcelo – Espera aí... Ele está nos Jardins, em São Paulo. Olha só, ele foi no
Kabuki, um restaurante. Ah, também foi no America (lanchonete) da Alameda
Santos, sabe onde é? Na Risotteria Alessandro Segato... Ah, e no Gero do
Shopping Iguatemi. Pagou o almoço no Gero faz duas horas. Se bobear, ainda está
no shopping.
Vidas devassadas
A polícia paulista e o Ministério Público do estado mapearam cinco tipos de
golpe cometidos pelas quadrilhas que roubam e negociam informações
1) Furto de dados de telefones
Funcionários da Vivo e da Telefônica vendiam o cadastro, a senha e o histórico
de chamadas dos clientes dessas operadoras
2) Troca de informações financeiras
Empregados dos departamentos de combate a fraudes do Banco Real e da Amex
violavam faturas e contas bancárias para repassar dados sigilosos
3) Mercado de declarações
Servidores da Receita Federal vendiam os dados de declarações de imposto de
renda a detetives particulares
4) Fábrica de grampos
Policiais falsificavam autorizações judiciais de escutas telefônicas para gravar
quem quisessem. O conteúdo das conversas era vendido ou usado para extorsão
5) Cartões fantasmas
De posse dos dados violados das vítimas, golpistas emitiam cartões de crédito
adicionais em nome de fantasmas