[MASOCH-L] RES: Phishing Santander

Rubens Kuhl rubensk at gmail.com
Wed Aug 16 15:14:36 BRT 2017 

Mas isso pressupõe que o conjunto de fraudes realizados com quem só tem o
CPF é representativo, e isso não bate com a nossa experiência.
E a experiência bate com com as grandes fontes de dados no mercado
underground: vazamentos de grandes massas de cadastros como a da
Ingresso.com ou da declaração de IR, vazamentos de senhas de acesso ao
SERASA ou seus parceiros...


Rubens


2017-08-16 10:20 GMT-03:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:

> Só para deixar claro a minha intenção, essa solução não resolve a parte do
> problema onde grupo de fraudadores tem acesso ao nome e à data de
> nascimento do dono do CPF.
>
> Antes que resolver esta parte do grupo com acesso, é necessário dificultar
> a fraude para o grupo que  não tem este acesso. Uma vez resolvida esta
> parte, a gente parte para solucionar a parte do grupo com o acesso.
>
> A gente tem que resolver problemas complexos por divisão e conquista. Se a
> gente tentar achar uma solução definitiva logo de cara, chegaremos a lugar
> nenhum.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 16/08/2017 09:36, Leandro Carlos Rodrigues escreveu:
>
>> Show. Que tal então rodar o Levenshtein distance com a normalização das
>> cadeias e pegar a data de nascimento somente para tentar acessar a consulta
>> no site da Receita, somente quando o limiar for ultrapassado?
>>
>> A data de nascimento neste caso serviria somente para uma ação humana,
>> quando o algorítimo estiver acusando uma diferença grande demais. Vocês nem
>> precisariam pedir a data de nascimento a priori. Deixe o sujeito se
>> estrepar no Levenshtein distance e peçam a data, numa tela posterior, caso
>> a distância seja grande demais. Se a distância for pequena, bola pra frente.
>>
>> Só de vocês pedirem a data de nascimento em casos bem específicos, já vai
>> causar um certo medo no sujeito com más intenções.
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 16/08/2017 09:26, Rubens Kuhl escreveu:
>>
>>> Problema 1: A RFB não disponibiliza para o Registro.br a data de
>>> nascimento.
>>> Problema 2: Muitos cadastros de identidades à venda incluem nome completo
>>> correto e data de nascimento.
>>>
>>> Quanto ao algoritmo, acho que o Levenshtein distance é mais apropriado ao
>>> caso do que o LCS, apesar de computacionalmente mais intensivo.
>>>
>>> https://en.wikipedia.org/wiki/Levenshtein_distance
>>>
>>>
>>> Rubens
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list