Brasil é o 2º colocado global em roubo de cartões

O roubo de cartões de crédito no Brasil é um problema crescente. Com o aumento das transações eletrônicas, criminosos têm encontrado novas formas de obter informações de cartões e realizar fraudes. Esse tipo de crime pode ocorrer através de clonagem de cartões, phishing, e outros métodos de engenharia social. As autoridades e instituições financeiras estão constantemente desenvolvendo novas tecnologias e estratégias para combater esse problema, mas é fundamental que os consumidores também estejam atentos e adotem práticas seguras ao utilizar seus cartões.

O Brasil é o segundo país mais afetado no mundo pelo roubo de cartões de pagamento, segundo uma pesquisa da NordVPN. A pesquisa revelou que mais de 600 mil cartões de pagamento foram comprometidos globalmente e vendidos na dark web, sendo que mais de 39 mil foram roubados do Brasil.

A dark web é composta por redes anônimas que exigem programas especiais para acesso, e abriga sites que comercializam dados roubados de outras fontes. De acordo com a pesquisa, os Estados Unidos lideram em frequência de roubo de informações de cartões de pagamento.

Conteúdos relacionados:

• Veja quanto vai pagar de imposto e como rastrear compras
• Decreto aumenta imposto sobre cigarro e eleva preço do maço
• Fim de férias? Dicas sobre finanças para planejar a próxima

Top 5 países afetados:

• Estados Unidos: 73.001 cartões com informações roubadas
• Brasil: 39.334 cartões com informações roubadas
• Índia: 35.285 cartões com informações roubadas
• México: 26.680 cartões com informações roubadas
• Argentina: 25.283 cartões com informações roubadas

Como ocorrem os roubos de dados? Segundo a NordVPN, o roubo de dados geralmente começa com a instalação de um malware, um software malicioso projetado para explorar vulnerabilidades em redes e dispositivos.

Isso pode ocorrer de várias maneiras, como:

• E-mails de phishing, onde golpistas enganam a vítima para obter informações confidenciais
• Downloads de softwares infectados
• Acesso a sites maliciosos, entre outros

Maria Eduarda Melo, gerente geral da NordVPN no Brasil, explicou que essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam. Elas podem coletar dados de cookies armazenados, configurações de preenchimento automático do navegador, ou até mesmo utilizar keyloggers que rastreiam todos os dados inseridos pelo usuário.

Uma vez instalado no dispositivo, o malware coleta informações sensíveis, desde credenciais e logins até detalhes de cartões de crédito. Os dados são enviados para servidores de hackers, que os vendem na dark web ou os utilizam para operações fraudulentas. Com essas informações, é possível realizar compras ou solicitar empréstimos em nome da vítima.

Quer ler mais notícias do Brasil? Acesse nosso canal no Whatsapp

Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN, afirmou que o malware não apenas rouba detalhes dos cartões, mas também dados adicionais como informações de preenchimento automático e credenciais de contas, permitindo uma gama ainda maior de ataques, como roubo de identidade, chantagem online e extorsão cibernética.

Entre os cartões roubados, a pesquisa revelou:

• 99% davam acesso a dados adicionais
• 100% continham informações do sistema
• 99% revelavam cookies e informações de preenchimento automático
• 95% tinham credenciais salvas
• 71% expunham o nome da vítima
• 54% mostravam a data de vencimento
• 48% incluíam arquivos diversos do computador da vítima

Malware por assinatura na dark web Cibercriminosos têm usado ferramentas de venda de malware por assinaturas na dark web. Essas ferramentas, que custam entre US$ 100 e US$ 150 por mês, funcionam de maneira semelhante a um serviço de streaming de vídeo, permitindo que indivíduos com pouco conhecimento técnico roubem informações em grande escala. Esses provedores ainda oferecem suporte pós-venda com orientações e fóruns para ajudar novatos no crime.

A pesquisa indicou que 60% dos cartões de pagamento foram roubados usando o malware Redline, distribuído via e-mails e mensagens de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.

Entre os cartões roubados, 54% eram Visa e 33% Mastercard. A Visa afirmou que investiu mais de US$ 10 bilhões nos últimos cinco anos para fortalecer a segurança e reduzir fraudes, e que muitos dos cartões oferecidos na dark web já foram cancelados, bloqueados ou substituídos.

Identificação de malware Maria Eduarda Melo, da NordVPN, destacou que sinais de infecção por malware podem ser perceptíveis se o usuário estiver atento a mudanças no computador ou sistema operacional, como:

• Desempenho lento do dispositivo
• Travamentos frequentes
• Consumo rápido de dados móveis
• Aparição de vários pop-ups
• Mensagens não enviadas
• Aplicativos e arquivos desconhecidos
• Mudança repentina da página inicial do navegador
• Redirecionamentos frequentes
• Dificuldade em acessar arquivos
• Sistema de segurança desativado

O que fazer ao perceber que seus dados foram roubados? Ao identificar a presença de malware, deve-se informar o banco e bloquear o cartão exposto. O dispositivo infectado deve ser isolado e o malware removido imediatamente, o que pode ser feito deletando o aplicativo malicioso, desconectando o dispositivo da internet, fazendo uma varredura com um software anti-vírus e, se necessário, realizando uma redefinição de fábrica.

Prevenção contra malwares Especialistas recomendam passos essenciais para melhorar a segurança online:

• Identificar phishing: Suspeitar de e-mails tentadores demais, verificar erros de português, URLs e destinatários duvidosos, e evitar clicar em links suspeitos.
• Usar senhas fortes: Optar por senhas longas, complexas e únicas.
• Autenticação Multifator: Configurar verificação em duas etapas para adicionar uma camada extra de segurança.
• Evitar downloads suspeitos: Fazer downloads apenas de sites confiáveis e verificar a legitimidade dos arquivos.
• Atualização de aplicativos: Manter aplicativos atualizados para evitar vulnerabilidades.
• Usar um anti-malware: Utilizar sistemas anti-malware para bloquear sites perigosos e verificar arquivos durante o download.