Mais de 600 mil cartões de pagamento foram comprometidos globalmente, com suas informações posteriormente vendidas na dark web, e o Brasil figura como o segundo país mais afetado por esse tipo de crime, conforme aponta um estudo da NordVPN.
A pesquisa, conduzida em abril de 2024 pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN, foi publicada na última sexta-feira (2). Os dados analisados incluíam cartões roubados à venda em canais de hackers no Telegram, além de informações como o tipo de malware utilizado, dados coletados dos cartões e o país do incidente. Segundo a NordVPN, a pesquisa não teve acesso a dados individuais dos cartões de pagamento ou informações pessoais dos usuários.
Os Estados Unidos lideram os casos de roubo de cartões de pagamento, seguidos por Brasil, Índia, México e Argentina.
Como ocorrem os roubos de dados?
De acordo com a NordVPN, o roubo online de cartões de pagamento é frequentemente realizado através de malwares – softwares maliciosos que coletam dados das vítimas. O processo começa com a instalação do malware no dispositivo da vítima, o que pode ocorrer via e-mails de phishing, downloads de softwares infectados ou acessos a sites maliciosos. Uma vez instalado, o malware coleta informações sensíveis, como detalhes de cartões de crédito e credenciais de login, e as envia para os servidores dos hackers. Posteriormente, esses dados são vendidos em marketplaces da dark web, onde fraudadores os compram e utilizam rapidamente para fazer compras online, retirar dinheiro de contas bancárias e até contrair empréstimos em nome da vítima.
A pesquisa destacou um malware em particular: o Readline, frequentemente distribuído por meio de engenharia social, e-mails de phishing, anúncios enganosos e entradas de USB comprometidas.
“O malware não apenas rouba dados dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos: dados de preenchimento automático e credenciais de contas dos usuários. Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, explicou Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN. A pesquisa revelou que, entre os cartões roubados, 99% continham informações adicionais, 100% revelavam dados do sistema, 99% incluíam cookies e informações de preenchimento automático, 95% tinham credenciais salvas, 71% expunham o nome da vítima, 54% mostravam a data de vencimento e 48% continham arquivos diversos do computador da vítima, tornando os ataques ainda mais devastadores.
Como proteger seus cartões?
Para melhorar a segurança online dos usuários, Adrianus Warmenhoven oferece algumas dicas essenciais:
- Identificar phishing: Conhecer os sinais comuns de phishing é crucial, como erros de ortografia na URL e ofertas “boas demais para ser verdade”. Nunca clique em e-mails suspeitos ou de remetentes desconhecidos.
- Usar senhas fortes: Criar senhas longas, complexas e únicas ajuda a proteger as contas.
- Configurar autenticação: A autenticação multifator adiciona uma camada extra de segurança às contas, sendo extremamente útil se alguém obtiver suas credenciais.
- Evitar downloads suspeitos: Baixe softwares, aplicativos ou atualizações apenas de fontes oficiais.
- Usar um anti-malware: Este recurso pode bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por malware.
Seguindo essas recomendações, é possível reduzir significativamente o risco de ser vítima de roubo online de cartões de pagamento.
