proteção - Correio de Minas

7 de outubro de 2023

Golpe da “mão fantasma” usa acesso remoto para obter dados bancários; veja como se proteger

À CNN Rádio, a coordenadora do Idec Ione Amorim explicou uma pesquisa que testou aplicativos de bancos

O Instituto Brasileiro de Defesa do Consumidor (Idec) identificou que houve um aumento de reclamações de vítimas do golpe do acesso remoto ou da “mão fantasma”.

Na tentativa de golpe, o criminoso se passa por atendente de banco e aciona o usuário para que acesse remotamente a sua conta via celular ou notebook.

No aplicativo de acesso remoto, o fraudador observa o cliente da instituição financeira entrando no ambiente do banco e digitando a senha.

Munido das informações, posteriormente, a fraude – seja Pix, transferências ou mesmo empréstimos – é cometida usando os dados de acesso.

“A tecnologia trouxe facilidade, mas também novos desafios para a população e necessidade de educação digital para lidar com essa realidade”, analisou a coordenadora do programa de Serviços Financeiros do Idec Ione Amorim.

À CNN Rádio, ela contou que o instituto acompanhou os critérios de segurança dos bancos.

“O Idec entende que o acesso remoto é uma comodidade, mas a questão da segurança deve se sobrepor”, disse.

Segundo a economista, os bancos “têm criado barreiras de melhoria” à medida que os golpes ganham força.

“O ideal é que, para que se tenha a possibilidade de acessar remotamente, haja um cadastro prévio, monitorado pelos bancos”, completou.

Dicas de segurança

Ione Amorim destacou que as pessoas devem “seguir todos os critérios de segurança das próprias instituições financeiras”, seja biometria ou controle de senhas.

“É importante nunca utilizar redes abertas de wi-fi para fazer consultas e transações, além de monitorar a fonte de pagamento de comércios eletrônicos para se certificar que quem receberá é a empresa”, acrescentou.

Mais uma dica essencial é a de “nunca entrar em links ou responder imediatamente mensagens SMS”.

“Normalmente os fraudadores se utilizam da característica psicológica do consumidor: seja do lado de um superdesconto ou medo”, disse.

No caso do medo, pode ser uma mensagem dizendo que uma compra de valor alto foi feita no nome do usuário, ou que algum benefício será cancelado.

*Com produção de Isabel Campos

FONTE CNN BRASIL

9 de agosto de 2023

Golpe da mangueira nos postos: O que é e como se proteger

Abastecer o carro está se tornando cada vez mais difícil aqui em nosso país. A cada dia que passa surgem novos golpes, além dos diversos aumentos e reajustes pelos quais os combustíveis volte e meia passam. Dessa forma, torna-se necessário que os motoristas estejam sempre atentos para não se verem lesados por espertinhos.

Esse tema polêmico ganhou ainda mais “gasolina” depois que viralizou um vídeo nas redes sociais, demonstrando uma fraude denominada como “bomba-fantasma”, que continuava a funcionar mesmo sem nenhum pingo de líquido estar entrando no tanque do veículo.

Dessa forma, o cliente seria obrigado a pagar valores elevados mesmo sem estar levando o produto. Com isso, agora outra ilicitude chamada “golpe da mangueira” também virou notícia no Brasil e muitos internautas estão dizendo que já presenciaram situações parecidas ou iguais.

De acordo com um condutor que foi lesado, alguns postos de combustíveis estariam deixando de entregar em torno de 1 litro pago pelas pessoas em cada abastecimento. Mas, será que isso procede ou seria fruto de algum mal-entendido que não foi esclarecido?

Como acontece o golpe da mangueira?

O homem que fez a denúncia alega que o referido golpe se dá sempre que o frentista dobra a mangueira para realizar o abastecimento de um veículo. Assim, cerca de 1 litro de líquido ficaria acumulado na extensão do item. E apesar da saída ser contabilizada, a quantia certa efetivamente jamais chegaria ao tanque do consumidor.

Entretanto, o denunciante revela que há uma maneira bastante simples para resolver esse problema, e compartilha a solução com os demais. Bastaria esticar a mangueira sobre o automóvel. Assim, o combustível acumulado chegaria ao lugar certo e o preço pago seria realmente equivalente ao que foi adquirido.

Diante de uma denúncia tão grave, duas empresas fornecedoras de bombas foram consultadas, a Gilbarco Veeder-Root e a Wayne, que atualmente realizam a distribuição dos produtos da Shell no país. O que as companhias disseram sobre o assunto foi realmente surpreendente.

De acordo com elas, a dica para evitar a fraude até que possuiria uma certa lógica, mas não seria necessária, pois ninguém estaria sendo roubado pelos postos. As organizações alegam que, quando um carro começa a abastecer, já existe uma certa quantidade de gasolina parada no interior da mangueira, vinda de um abastecimento anterior.

Por fim, isso por si seria o bastante para compensar qualquer eventual perda de litro, ocasionada de uma mangueira dobrada. Portanto, tantas preocupações seriam ilógicas e os condutores brasileiros podem continuar frequentando os postos de combustíveis tranquilamente.

FONTE CAPITALIST

9 de agosto de 2023

Golpe da mangueira nos postos: O que é e como se proteger

Como acontece o golpe da mangueira?

FONTE CAPITALIST

5 de agosto de 2023

Vale recorre para explorar caverna de preguiça-gigante

A determinação de proteção da paleotcoa aconteceu no dia 20 de junho, e agora a Vale entrou com recurso, que se encontra em análise

No último dia 20 de junho, o Tribunal de Justiça de Minas Gerais (TJMG) determinou a proteção da paleotoca no Distrito Espeleológico Serra do Gandarela, em Caeté, na Região Metropolitana de Belo Horizonte (MG). Nesta quinta-feira (3), a mineradora Vale recorreu a essa decisão.

As paleotocas são abrigos subterrâneos cavados por mamíferos gigantes já extintos que viviam na América do Sul. Essas estruturas podem chegar a ter túneis com centenas de metros de comprimento, a de Caeté possui 340 metros e possui ranhuras que indicam que ela foi feita por preguiças gigantes de dois dedos há pelo menos 10 mil anos.

Conforme o TJMG, a Vale pediu a suspensão da decisão, além de apresentar embargos de declaração. O pedido ainda não foi analisado pela justiça e o Ministério Público do estado está preparando uma resposta ao recurso. Em declaração, a empresa apontou que o recurso visa “esclarecer alguns pontos da decisão” e que o local está sob sua proteção desde 2010.

Danos a paleotoca

A atividade de mineração na região pode acabar ameaçando a paleotoca. Além disso, o Instituto Prístino realizou um estudo no local mostrando alterações das condições originais da estrutura, como pisoteamento, pichações e carregamento de materiais.

Paleotoca em Caetê-MG (Credito: Divulgação/ Vale)

De acordo com o instituto, a Vale planeja implementar na divisa da cidade de Caetê uma mina, uma usina e um ramal ferroviário de 8 km que pode representar riscos à paleotoca. O empreendimento é conhecido como projeto Apolo e está em licenciamento na Superintendência de Projetos Prioritários (Suppri), mas não existe previsão para a conclusão do processo.

Atualmente, segundo a Vale, a paleotoca serve de abrigo e local de reprodução para espécies de animais que vivem na superfície. Em relatório, a mineradora disse que está traçando um plano de ação para evitar impactos nos túneis, que já contam com cerca de 40 hectares de proteção ao redor deles.

FONTE OLHAR DIGITAL

5 de agosto de 2023

Vale recorre para explorar caverna de preguiça-gigante

A determinação de proteção da paleotcoa aconteceu no dia 20 de junho, e agora a Vale entrou com recurso, que se encontra em análise

Danos a paleotoca

FONTE OLHAR DIGITAL

12 de junho de 2023

As 10 ameaças cibernéticas mais espalhadas no mundo em maio de 2023: A necessidade urgente de proteção digital

Por Gustavo Oliveira, Head de Segurança da Informação da Ax4b

O mundo moderno está cada vez mais conectado digitalmente, mas essa conectividade também traz consigo uma série de ameaças cibernéticas. Em maio de 2023, algumas ameaças específicas dominaram o cenário cibernético global, exigindo uma atenção especial. Abaixo, discutiremos as 10 ameaças cibernéticas mais propagadas nesse período, com base nos dados recentes fornecidos pela ESET, que destacam a urgência de proteger nossos sistemas e informações.

HTML/ScrInject:

Essa ameaça genérica afeta páginas da web HTML, contendo scripts ofuscados ou tags Iframe que redireciona automaticamente para o download de malware. Sua persistência indica a necessidade de medidas de segurança robustas para evitar a infiltração e propagação de código malicioso.

RDP.Attack.Bruteforce:

Essa ameaça está relacionada a ataques bruteforce que exploram vulnerabilidades no Protocolo de Área de Trabalho Remota (RDP). É essencial implementar autenticação forte e monitoramento rigoroso para prevenir acessos não autorizados aos sistemas.

SMB.Attack.Bruteforce:

Outra ameaça baseada em ataques de força bruta, direcionada ao protocolo SMB (Server Message Block). É crucial fortalecer a segurança do SMB e implementar medidas de autenticação e criptografia adequadas.

HTTP/Exploit.CVE-2021-41773:

Essa ameaça explorou uma vulnerabilidade específica no Apache HTTP Server 2.4.49, permitindo ataques de Traversal de Caminho. É imperativo manter os softwares atualizados e aplicar patches de segurança para evitar explorações dessa natureza.

EK-Mozi:

O EK-Mozi é um código malicioso presente em várias famílias de malware, principalmente utilizado na criação de botnets que visam dispositivos IoT. Com o aumento da Internet das Coisas, é fundamental proteger esses dispositivos com soluções de segurança adequadas.

JS/Adware.Adport:

Esse adware exibe anúncios intrusivos e redireciona os usuários para sites indesejados. Embora não seja considerado tão perigoso quanto outras ameaças, é essencial implementar soluções antivírus eficazes para evitar inconvenientes e possíveis riscos de segurança.

JS/Packed.Agent.N:

Essa detecção genérica engloba códigos maliciosos em JavaScript que possuem técnicas de ofuscação. A ofuscação dificulta a detecção desses códigos, reforçando a importância de sistemas de segurança que possam identificar e neutralizar ameaças dessa natureza.

JS/Adware.TerraClicks:

Trata-se de um código malicioso em JavaScript que redireciona os usuários para sites de publicidade, gerando comportamentos indesejados. A necessidade de proteção contra adware é fundamental para evitar interrupções e preservar a privacidade dos usuários.

Android/Packed.Jiagu.H:

Essa detecção é direcionada a aplicativos inseguros que são empacotados com o software Jiagu. Com o aumento do uso de dispositivos Android, é crucial verificar a segurança dos aplicativos antes de instalá-los, a fim de evitar possíveis infecções e vazamentos de dados.

Android/Adware.Agent.AA:

Essa detecção está relacionada a códigos maliciosos em JavaScript que redirecionam para anúncios e publicidade indesejados. Tais comportamentos podem levar a uma experiência de usuário negativa e, em alguns casos, abrir caminho para outras ameaças cibernéticas mais graves.

A lista das 10 ameaças cibernéticas mais propagadas em maio de 2023 destaca a complexidade e a constante evolução do cenário de segurança digital. A proteção eficaz contra essas ameaças requer uma combinação de medidas, incluindo atualizações regulares de software, implementação de soluções de segurança confiáveis e conscientização dos usuários sobre práticas seguras na internet. Somente através de uma abordagem proativa e colaborativa podemos mitigar essas ameaças e garantir a segurança de nossos sistemas e dados no mundo digital em constante mudança.

Diante das crescentes ameaças cibernéticas que enfrentamos em maio de 2023, é essencial contar com soluções eficazes de segurança digital. A Ax4b compreende a importância da proteção de dados e sistemas e oferece uma série de soluções para enfrentar esses desafios.

Para combater ameaças como códigos maliciosos, ataques bruteforce e explorações de vulnerabilidades, a Ax4b oferece um conjunto abrangente de ferramentas de segurança, incluindo firewalls avançados, sistemas de detecção e prevenção de intrusões e soluções de proteção contra malwares. Essas soluções trabalham em conjunto para identificar e bloquear ameaças em tempo real, mantendo seus sistemas protegidos contra ataques.

Além disso, a Ax4b entende a importância da conscientização dos usuários e oferece treinamentos e orientações para promover boas práticas de segurança cibernética. Isso inclui educação sobre phishing, uso seguro de senhas, proteção de dispositivos móveis e outras medidas preventivas.

A Ax4b também valoriza a atualização constante de softwares e sistemas, fornecendo serviços de gerenciamento de patches e atualizações para garantir que seu ambiente digital esteja protegido contra vulnerabilidades conhecidas.Com sua expertise em segurança digital, a empresa está comprometida em proteger seus clientes, oferecendo ferramentas avançadas, treinamentos e suporte contínuo.

Contar com a Ax4b é garantir uma abordagem proativa e eficaz para a segurança digital, permitindo que você navegue no mundo conectado com confiança e tranquilidade. Proteger seus dados e sistemas é essencial no cenário atual e a Ax4b está pronta para ajudá-lo nessa jornada de segurança cibernética.

Sobre a AX4B

A AX4B é uma organização que se especializou em soluções de tecnologia, sempre com inovação e suporte eficiente. Isto, com time de infraestrutura especializado para suportar migrações e grande transação de dados na nuvem.

Hoje a AX4B trabalha com os principais fabricantes de tecnologia e softwares do mundo, visando oferecer soluções que atendam às necessidades de negócio, o desenvolvimento dos clientes e a transformação digital dos processos. Em constante crescimento, possui atuação nacional, com escritórios em São Paulo, Minas Gerais, Rio de Janeiro, Rio Grande dos Sul, Goiânia/ Distrito Federal, Pernambuco e Espírito Santo.

24 de maio de 2023

Justiça obriga preservção de igreja história em risco e com trincas

A Igreja São José, do Município de Passabém, na região central do estado, teve o seu valor cultural declarado pela Justiça. Além disso, o ente municipal e a Arquidiocese de Itabira-Coronel Fabriciano ficam proibidos de realizar obras que importem na alteração da construção, sem a prévia comunicação e autorização dos órgãos competentes. A decisão atende a pedido do Ministério Público de Minas Gerais (MPMG), que, diante do mau estado de conservação e da falta de tombamento da igreja, ajuizou Ação Civil Pública para proteger o bem cultural.

Na ação, o MPMG apontou que a situação de insegurança que se apresenta a Igreja coloca em risco de trazer danos irreparáveis ao patrimônio cultural, já que se trata de um imóvel antigo, o qual apresenta fissuras e trincas relevantes. Os laudos técnicos produzidos demonstram que os bens de valor histórico-cultural-religioso existentes na Igreja de Passabém encontram-se sob perigo iminente. “Permitir que tal situação se perpetue, assistindo a esse grotesco espetáculo, é ser de todo irresponsável, é coadunar com algo deplorável”, afirma trecho da ação.

O MPMG ressalta que, em 2008, a Promotoria Estadual de Defesa do Patrimônio Cultural e Turístico já havia produzido nota técnica informando sobre os problemas de conservação do imóvel e apontando que a igreja, apesar de se encontrar no Plano de Inventário da Cidade de Passabém, não é inventariada. Na ocasião, foi sugerido o tombamento do imóvel e a proibição do tráfego de veículos pesados no entorno da igreja.

A decisão da Justiça considerou que a proteção do patrimônio cultural é uma obrigação imposta ao Poder Público, com a colaboração da comunidade. “Ou seja, é um dever da coletividade, perfeitamente viável de ser exercido pelo Poder Judiciário, a quem toca o amplo dever de afastar qualquer lesão ou ameaça a direito, quando da omissão do Poder Público”, diz a decisão.

Ainda de acordo com a sentença, quaisquer obras que não importem em alteração da estrutura e aspecto da igreja devem estar de acordo com as normas municipais, bem como com plano diretor do Município.

Foto/Créditos: Instituto Estrada Real

FONTE MPMG – MINISTÉRIO PÚBLICO DE MINAS GERAIS

12 de abril de 2023

Congonhas terá câmeras de segurança, alarme e rondas nas escolas

A Secretaria de Segurança Pública e Defesa Civil e Social de Congonhas – Sesp – informa que está realizando um trabalho de rondas nas escolas da cidade com o apoio da Guarda Civil Municipal para proporcionar mais segurança para alunos, professores e servidores, além de mais tranquilidade para as famílias.
A Guarda Municipal já realiza as rondas nas escolas, auxilia na organização do trânsito, além de realizar palestras com os alunos para evidenciar as questões de segurança e dicas de procedimentos em casos de necessidade.
A ação mais enfática que ocorre a partir desta semana está em consonância com o trabalho da Polícia Militar de Minas Gerais em todo o Estado. Estrategicamente, foi montada a força tarefa chamada “Operação Proteção Escolar”, que tem como objetivo principal dar mais proteção ao ambiente escolar.
De acordo com o Secretário de Segurança de Congonhas, Gláucio Ribeiro, uma reunião com a Polícia Militar está agendada para esta terça-feira (11) também com a participação do Secretário de Educação, Rodrigo Mendes, para aprimorar as ações conjuntas e ampliar a segurança e proteção nas unidades de ensino.
Segundo o Secretário Rodrigo Mendes, nesta segunda-feira (10), foi iniciada a implantação de câmeras de segurança e alarmes nas escolas. Isso vai auxiliar no monitoramento de qualquer eventualidade nas unidades escolares da rede pública municipal de ensino.
Em caso de algum incidente, ligue para a Guarda Municipal nos telefones 153 (gratuito) e 3731-1087, no horário de 8h às 18h, ou ligue para a Polícia Militar no 190.

18 de fevereiro de 2023

Fique atento: as principais fraudes no Carnaval; veja como se proteger

Um dos eventos mais animados do ano está prestes a começar: o Carnaval. Com ele, vem muita folia, diversão, música, danças e blocos espalhados em cada região do Brasil. Só que há um problema: a tentativa de golpes financeiros.

E para você não cair em alguma fraude durante o feriado, é importante saber quais são esses golpes. Gabriel Scherer, sócio da QI Tech – e ex-Zaig, elenca três tipos comuns e como se proteger contra este perigo. Confira abaixo:

Golpes com Pix

O Pix é a principal ferramenta de golpe contra os foliões. Para evitar cair, é essencial que o usuário confirme se o QR Code indicado ou a transferência está com o valor correto. Caso contrário, o valor da transferência pode ser muito maior e o fraudador aproveita o momento de folia para aumentar o valor final.

“Você acha que está comprando uma cerveja e quando vai ver, está transferindo mil reais para o golpista. Esse cuidado na transação é muito importante. Diminuir os limites de transação é a melhor opção para evitar maiores prejuízos”, destaca o especialista. Mas há uma dica valiosa: segundo Scherer, não é possível cancelar um PIX, mas é possível contestá-lo. “O Banco Central, por exemplo, criou uma norma que coloca em prática o Mecanismo Especial de Devolução (MED). Este mecanismo é apenas para situações de fraude e não serve para situações de engano e ou arrependimento. O consumidor precisa registrar um boletim de ocorrência, no caso da fraude, e em ambas as situações avisar imediatamente a instituição pelo canal de atendimento oficial, como SAC ou Ouvidoria”, orienta.

Além disso, nos aplicativos dos bancos, há um link direto para o canal a ser utilizado para registrar a reclamação. Quanto mais rápido a vítima comunicar a fraude, mais chances terá de reverter a operação.

Troca do cartão

A falta de atenção é amigo do golpe. Ao pagar o transporte de ida ou de volta da folia ou comprar algo em ambulantes, fique atento! O golpe da troca do cartão acontece da seguinte forma: o motorista ou ambulante usa a maquininha e diz que a aproximação não está funcionando. O fraudador pega o cartão do usuário e observa a senha digitada pelo usuário. Na hora de devolver o seu cartão, o fraudador entrega outro cartão para o usuário, ficando com o cartão original e a senha.

“No meio da animação, o usuário nem se dá conta que está com um cartão trocado. Em muitos casos a vítima só descobre que houve a fraude, quando for fazer outra transação. Prefira o uso do modelo de pagamento por aproximação e fique sempre atento. Olhe sempre a tela da maquininha, confira sempre o valor e certifique-se que você está com o cartão correto”, destaca o especialista.

Pagamento por aproximação

Um dos principais golpes no carnaval é o golpe de pagamento por aproximação no cartão. Como ele funciona? O golpista encosta uma máquina de cartão perto dos bolsos das vítimas para tentar creditar um determinado valor em cartões com pagamento por aproximação.

“Uma dica para evitar que o cartão não seja fraudado, é desabilitar a aproximação no aplicativo do banco ou colocar senha para concluir qualquer pagamento”, finaliza Scherer.

Abaixo, confira outras dicas da especialista para aproveitar o feriado com segurança:

Em caso de roubo e furto, comunique imediatamente o seu banco e registre um boletim de ocorrência (online ou em uma delegacia mais próxima);
Ao digitar a senha do cartão, garanta que não esteja visível para as pessoas ao redor;
Proteja o cartão e não o guarde solto em bolsos ou bolsas, pois isso pode facilitar o pagamento por aproximação em situações de aglomeração;
Se o visor da máquina estiver danificado, não aceite realizar pagamentos. Vá em outro estabelecimento;
Ao comprar algo na rua, nunca entregue o cartão para o golpista inserir na maquininha;
Peça o comprovante impresso do pagamento;
Se o vendedor informar que precisa passar o cartão novamente, desconfie;
Em caso de pagamento diretamente pelo celular – como em casos de iPhones, utilize a biometria facial/digital para acessar o celular e os aplicativos.

13 de fevereiro de 2023

Seis dicas para manter seu Instagram mais protegido

O Instagram possui dois bilhões de usuários ativos e atrai a atenção de criminosos que aplicam diversos golpes como roubo por Pix e venda de produtos usados. Algumas formas de evitar problemas são:

Verificação em duas etapas

O recurso exige um código extra para realização do login, uma maneira de confirmar quem está tentando acessar a conta. Esse código pode ser encaminhado pelo WhatsApp, e-mail, SMS ou ainda aplicativos de autenticação. A opção está disponível na área de configurações do aplicativo.

Utilizar senhas fortes

Além de não utilizar a mesma senha para mais de uma plataforma, misturar vários caracteres como letras, números e símbolos, mesclando letras maiúsculas e minúsculas pode tornar a senha mais forte. Outra recomendação é não utilizar datas de aniversário ou nome como senhas por serem fáceis de se obter.

Desconfiar de perfis fakes e links enviados

Os golpistas utilizam perfis fakes para interagir em stories e enviar links que podem te fazer ser vítima de malwares. Esses malwares podem roubar dados bancários, por exemplo. Outra tática utilizada pelos golpistas é solicitar dados para que o crime seja cometido posteriormente.

Observar atividades de login

Esquecer a conta logada em outros dispositivos pode ser uma prática perigosa, por isso, o próprio aplicativo oferece a ferramenta de verificação de login. Dessa forma, é possível verificar quais aparelhos estão conectados na sua conta. A ferramenta também está disponível nas configurações do app.

Manter dados atualizados

Cadastrar números de telefone e e-mails válidos para entrar em contato é uma forma de facilitar o processo feito pelo Instagram quando há suspeita de invasão de perfil. Caso seja necessário recuperar a conta, os dados também facilitam o resgate de perfil. Para conferir e atualizar os dados basta acessar as configurações do perfil.

Não se exponha em excesso

Ao realizar postagens evite exibir informações pessoais como documentos, endereços, CPF, entre outros. Para quem usa o perfil aberto, adicionar a localização pode não ser uma boa ideia se ainda está naquele local.

Fonte: TechTudo