Fraude em pagamentos
O que é Fraude em pagamentos?
Fraude em pagamentosQualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais.
Fraude em pagamentos e o termo guarda-chuva para o roubo monetario executado sobre carris legitimos: redes de cartoes (Visa, Mastercard), ACH/SEPA, pagamentos em tempo real (FedNow, Faster Payments UK, Pix, UPI), transferencias (Fedwire, SWIFT, TARGET2) e carteiras digitais (PayPal, Apple Pay, Cash App). Tipologias comuns: desvio de transferencia via BEC, fraude APP (autorizada) que engana a vitima para enviar Faster Payments a uma mula, chargebacks CNP, transferencias apos ATO, testes massivos de cartoes roubados em comerciantes e ataques a cadeia de fornecimento de processadores. O roubo do Banco do Bangladesh em 2016 (81 milhoes USD via SWIFT, ligado ao grupo Lazarus e ao Dridex) e emblematico. Defesas: monitorizacao de transacoes, scoring ML, Confirmation of Payee, 3-D Secure 2, SWIFT CSP e aprovacao out-of-band para pagamentos elevados.
● Exemplos
- 01
Atacante usa BEC para redirecionar uma transferencia de fornecedor de 1.2 milhoes USD para uma conta mula.
- 02
Esquema APP convence uma vitima no Reino Unido a enviar Faster Payments para um advogado imobiliario falso.
● Perguntas frequentes
O que é Fraude em pagamentos?
Qualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Fraude em pagamentos?
Qualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais.
Como funciona Fraude em pagamentos?
Fraude em pagamentos e o termo guarda-chuva para o roubo monetario executado sobre carris legitimos: redes de cartoes (Visa, Mastercard), ACH/SEPA, pagamentos em tempo real (FedNow, Faster Payments UK, Pix, UPI), transferencias (Fedwire, SWIFT, TARGET2) e carteiras digitais (PayPal, Apple Pay, Cash App). Tipologias comuns: desvio de transferencia via BEC, fraude APP (autorizada) que engana a vitima para enviar Faster Payments a uma mula, chargebacks CNP, transferencias apos ATO, testes massivos de cartoes roubados em comerciantes e ataques a cadeia de fornecimento de processadores. O roubo do Banco do Bangladesh em 2016 (81 milhoes USD via SWIFT, ligado ao grupo Lazarus e ao Dridex) e emblematico. Defesas: monitorizacao de transacoes, scoring ML, Confirmation of Payee, 3-D Secure 2, SWIFT CSP e aprovacao out-of-band para pagamentos elevados.
Como se defender contra Fraude em pagamentos?
As defesas contra Fraude em pagamentos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fraude em pagamentos?
Nomes alternativos comuns: Fraude de pagamento, Fraude financeira.
● Termos relacionados
- attacks№ 234
Fraude com cartao de credito
Uso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes.
- attacks№ 164
Fraude de chargeback
Tambem chamada 'fraude amigavel': o titular faz uma compra real e depois contesta a transacao junto do emissor para ficar com o produto e com o reembolso.
- attacks№ 068
ATM Jackpotting
Ataque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria.
- attacks№ 135
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.