Grupo usava senhas de servidores públicos para atualizar a Certidão Negativa de Débitos de empresas fraudadoras.

Por IDG Now!
22 de março de 2006 - 10h41

A Superintendência paulista da Polícia Federal (PF) realizou operação para prender uma quadrilha especializada em realizar fraudes eletrônicas contra a Receita Federal nesta segunda-feira (21/03) que causou um prejuízo estimado de 100 milhões de reais ao órgão.

Denominada Cidade Baixa, a operação foi realizada em conjunto com a Receita Federal e o Ministério Público Federal e, segundo comunicado enviado à imprensa, quatro pessoas foram presas temporariamente.

O grupo atuaria como intermediário entre empresas que fraudavam a Receita Federal e quatro servidores do Serviço Federal de Processamentos (Serpro), já presas na Bahia no final do ano passado.

"A atuação da quadrilha consistia em capturar senhas de servidores da Receita Federal, utilizando-as para regularizar débitos de empresas devedoras do fisco federal, mediante inserção de pagamentos fictícios, baixa de processos fiscais e emissão de certidões negativas de débitos", revela o anúncio da Polícia Federal.

As empresas que se beneficiaram com as fraudes, de acordo com a nota, estão sendo identificadas e serão convocadas para pagar os débitos e os responsáveis responderão por fraude na Justiça Federal.

Os artigos 228 e 333 do Código Penal, onde os crimes podem ser encaixados pela Polícia Federal, prevêm prisão de até 13 anos, mais multa, para os réus.

http://computerworld.com.br/seguranca/2006/03/22/idgnoticia.2006-03-26.2081045281/IDGNoticia_view

Fraudes bancárias crescem 447% no primeiro trimestre de 2006, diz CERT
Ataques financeiros são responsáveis por 43% do total de 29.133 casos de ameaças computadas entre janeiro e março de 2006.

Por IDG Now!
07 de abril de 2006 - 09h23

O número de tentativas de fraudes bancárias registradas no primeiro semestre de 2006 foi mais de quatro vezes maior que o mesmo índice reportado no mesmo período em 2005, segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br).

De acordo com o CERT.Br, foram 12.099 notificações de fraude (com ou sem sucesso) entre janeiro e março de 2006, contra 2.213 no primeiro trimestre de 2005.

O índice mantém o crescimento registrado no último trimestre de 2005, quando foram computados 8.849 casos, e é o mais preocupante entre as estatísticas de segurança divulgadas pelo órgão nesta quarta-feira.

Os incidentes que envolvem segurança, de uma maneira geral, também cresceram. Dos 12.438 registrados em 2005, o número pulou para 28.133, crescimento de 126% na comparação entre ambos os períodos.

Com seu crescimento assombroso, as fraudes foram responsáveis pela maior parte dos registros, com participação de 43% do total dos incidentes. Logo atrás, aparecem scans, com 31% dos casos, e worms, com 23%

http://computerworld.uol.com.br/seguranca/2006/04/07/idgnoticia.2006-04-07.3836476278/IDGNoticia_view

RFID está sujeito a fraudes, afirmam pesquisadores
Pesquisadores da universidade australiana fizeram testes com RFID e conseguiram fraudar sistemas por meio de equipamentos baratos de rádio-freqüência.

Por COMPUTERWORLD
12 de abril de 2006 - 13h15

Pesquisadores na Universidade de Edith Cowan provaram que as etiquetas eletrônicas RFID da primeira geração podem ser usadas para causar um ataque de negação de serviço no sistema de rádio-freqüência, usando simples transmissores de rádios.

Etiquetas da Geração Um, atualmente usadas pelo Departamento de Defesa dos Estados Unidos e por muitas organizações australianas engajadas em pesquisas com RFIDs, operam na freqüência 902-938 MHz. Pesquisadores provaram que um ataque de negação de serviço faz com que os dispositivos específicos entrem em um estado de erro, permitindo que alguém altere informações sobre localização e destinos ou preços.

Ken Wild, engenheiro de pesquisa na Escola de Computação de Ciência da Informação na universidade australiana, disse que os protocolos de informação usados pelas etiquetas foram simplificados ainda mais e foram deixados com "um pequeno buraco".

Wild disse que a Geração Um foi desenvolvida para rodar com baixo consumo de energia e uma freqüência extendida, sem qualquer espaço extra para protocolos de comunicação mais seguros e sofisticados.

"A etiqueta recebe o que considera ser um sinal inteligente na modulação certa, tente decodificar e então considera que o sinal é um erro incorrigível. O dispositivo então se reinicia para um estado de erro, o mesmo presente quando a etiqueta é 'ligada'", disse Wild.

"As etiquetas da Geração Dois apresentam uma segurança muito mais sofisticada, mas ainda são vulneráveis pela interface aérea e você ainda pode encontrá-las com os rádios simples”.

"Nós temos sistemas de monitoramente muito sofisticados na universidade, mas na realidade uma etiqueta pode interferir em outras usando uma maneira muito simples - o equipamento que usamos custa cerca de 100 dólares e é o mais caro num sistema para fraudes de RFID".

Apenas recentemente, estudantes da Universidade de Vrije, em Amsterdam, escreveram um vírus que atinge uma etiqueta RFID, mas desenvolvedores dissiparam a possibilidade de vírus de RFIDs dizendo que a quantidade de memória nas etiquetas é muito pequena.

Michael Crawford - ComputerWorld, em Sidney