Mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, com suas informações sendo posteriormente vendidas na dark web, e o Brasil foi o segundo país mais afetado pelo crime. É o que mostra o estudo da provedora NordVPN.
A pesquisa foi realizada em abril de 2024 pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN e publicada na sexta-feira (2). Foram analisados dados de cartões roubados à venda em canais de hackers no Telegram e em outras informações pontuais, como o tipo de malware usado, os dados coletados junto ao cartão de pagamento e o país do incidente. A pesquisa não teve acesso a dados individuais de cartões de pagamento ou informações pessoais de usuários, segundo a Nord.
Os Estados Unidos concentram os casos de roubo de cartões de pagamento e são seguidos por Brasil, Índia, México e Argentina, aponta o levantamento.
XP oferece investimento que paga quase o dobro da poupança; invista e ganhe um presente exclusivo do InfoMoney.
LEIA MAIS:
- Golpe do “Pix errado” envolve WhatsApp e mecanismo do BC
- Golpe do CPF: saiba como blindar seus dados em aberturas indevidas de empresa
- Aposentado perde R$ 4,2 milhões de sua reserva em golpe criminoso
Como os dados são roubados?
A empresa explica que o roubo online dos cartões de pagamento é realizado por meio de malwares, nomenclatura utilizada para designar softwares mal-intencionados, que roubam dados de vítimas.
O processo ilegal de extração dos dados começa com a instalação do malware no dispositivo da vítima, que pode ocorrer por meio de e-mails de phishing, downloads de software infectado ou acesso a sites maliciosos. Uma vez instalado, ele coleta informações sensíveis, como detalhes de cartões de crédito e credenciais de login, e as envia para os servidores dos hackers.
Posteriormente, os dados são vendidos em marketplaces da dark web, onde os fraudadores os compram e utilizam rapidamente, segundo a NordVPN. Com as informações em mãos, os criminosos realizam compras online, retiram dinheiro de contas bancárias e até contraem empréstimos em nome da vítima.
Entre os malwares, a pesquisa revelou um favorito: o Readline, frequentemente distribuído por meio de engenharia social, e-mails de phishing, anúncios enganosos e entradas de cabo USB públicas comprometidas.
“O malware não apenas rouba dados dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos: dados de preenchimento automático e credenciais de contas dos usuários. Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completa”, diz Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN.
A pesquisa mostrou que, entre os 99% dos cartões roubados que davam acesso a dados adicionais, 100% continham informações do sistema, enquanto 99% revelavam cookies e informações de preenchimento automático, 95% tinham credenciais salvas, 71% expunham o nome da vítima, 54% mostravam a data de vencimento e 48% incluíam arquivos diversos do computador da vítima, o que torna os ataques ainda mais devastadores e multifacetados.
Como proteger meus cartões?
O especialista Adrianus Warmenhoven lista dicas essenciais para melhorar a segurança online do usuário. Veja:
- Identificar phishing: conhecer os sinais comuns de phishing é crucial, por exemplo: erros de ortografia na URL e ofertas que parecem “boas demais para ser verdade”. Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos.
- Usar senhas fortes: criar senhas longas, complexas e únicas ajuda a proteger as contas.
- Configurar autenticação: a autenticação multifator adiciona uma camada extra de segurança às contas, sendo extremamente útil se alguém obtiver credenciais de outra pessoa indevidamente.
- Evitar downloads suspeitos: deve-se baixar softwares, aplicativos ou atualizações apenas de fontes oficiais.
- Usar um anti-malware: esse recurso pode bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por malware.