Please enable JS

Blog

hacker

Biñeros: os criminosos que roubam bancos, mas não costumam fazer vítimas

22 de maio de 2018 / Tecnologia / por Comunicação Krypton BPO

Cibercriminosos estão se aproveitando de problemas existentes no processo de validação de números de identificação bancária (BIN) para gerar números falsos de cartões de pagamento, notam os pesquisadores da Flashpoint. Essa nova fraude não busca roubar dados pessoais de vítimas, mas sim se utilizar de uma falha na comunicação entre ecommerce e banco.

Segundo os pesquisadores, os criminosos estão localizados na América Latina e são batizados de ‘Biñeros’. De acordo com a pesquisa, após ter os BINs em mãos e gerarem os números falsos de pagamento, os criminosos utilizam números de cartão de crédito gerados por um software para realizar compras online.

Caso você não saiba, o BIN representa os seis primeiros números de um cartão de crédito — eles identificam o banco do dono do cartão. Os BINs têm o objetivo de limitar a fraude e agilizar os pagamentos por meio de transações correspondentes a uma instituição emissora, que recebe a solicitação de autorização relacionada a uma transação. A Flashpoint explica a fraude da seguinte maneira: “Os BINs que são validados incorretamente durante os processos de check-out online podem ser usados maliciosamente pelos biñeros, que subsequentemente geram números de cartões de pagamento falsos começando com o BIN vulnerável para realizar compras fraudulentas”.

Até o momento, não há indicações concretas que este tipo de fraude esteja acontecendo no Brasil. Os pesquisadores encontraram poucos vestígios de conversas em língua portuguesa. Por outro lado, a maioria dos criminosos envolvidos participa de fóruns e grupos no Telegram no idioma espanhol.

 

Roubando de bancos e ecommerces

A Flashpoint nota que os dados restantes, além do BIN, são obtidos por meio de uma ferramenta ‘especializada’ que gera esses números. Essa ferramenta tem a capacidade de gerar códigos de conta corrente, data de validade e outros detalhes de vítimas nos idiomas inglês, espanhol e português. “A maioria dos biñeros parece preferir inventar um cartão falso em vez de roubar ou comprar números de cartões existentes; as vulnerabilidades nos respectivos sistemas de checkout podem ser exploradas para enganar o banco para processar um pagamento, mesmo em um cartão que provavelmente não existe”, notou a empresa.

Isso significa que os cibercriminosos “preferem” lesar o ecommerce e o banco ao invés ir atrás de um cartão de crédito existente. Neste caso, a principal vítima não é você. Até o momento, nota a Flashpoint, os biñeros estão agindo em serviços de streaming de vídeo e música, como Netflix e Spotify.

O que é mais preocupante nesse espectro é que os biñeros costumam compartilhar tudo que fazem e descobrem. Além disso, montam muitos tutoriais e ensinam outras pessoas a praticarem este tipo de fraude. Enquanto não há como saber quantas vítimas (pessoa física) foram feitas, quanto mais cibercriminosos envolvidos na prática, maiores as chances.

Fonte: Tecmundo

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc