Uma pesquisa recente da NordVPN, provedor de serviços de VPN, analisou detalhes de 4 milhões de cartões de pagamento hacheados que foram encontrados por pesquisadores independentes à venda na dark web, pertencentes a cidadãos de 140 países.
O estudo aponta que desde 2014 houve um crescimento constante na fraude de cartões de pagamento ao redor do mundo. De acordo com especialistas da NordVPN, aconteceu uma “explosão no mercado negro” e a resposta é que os hackers podem ganhar facilmente muito dinheiro com isso. “Mesmo que um cartão custe apenas $10 em média, um hacker consegue lucrar $40 milhões ao vender uma única base de dados, como aquela que analisamos”, diz Marijus Briedis, CTO NordVPN.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
227 mil cartões de pagamento brasileiros vazados
A pesquisa revela que 227.353 dos cartões de pagamento encontrados hackeados pertenciam a brasileiros. Mais da metade (137.995) de todos os cartões de pagamento descobertos vindo do Brasil foram Mastercard, seguidos por Visa (79.279) e Elo (6.215).
O país mais afetado foram os EUA, já que 1.561.739 dos 4.481.379 cartões de pagamento encontrados à venda eram de cidadãos estadunidenses. A segunda nação mais afetada foi a Austrália, com 419.806 cartões descobertos à venda na dark web.
Mesmo que o maior número de cartões encontrados à venda fosse dos EUA e Austrália, isso não significa que eles sejam os mais vulneráveis. De acordo com a pesquisa, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis, a população do país e o número de cartões em circulação.
“Por exemplo, levando em conta sua grande quantidade disponível de cartões reembolsáveis, os cartões dos EUA são mais confiáveis. Mas há ainda uma grande porção deles que foram encontrados hackeados na internet em decorrência do maior número de usuários de cartão de crédito em geral nesse país”, explica Marijus Briedis.
Índice de risco por país
Os pesquisadores compararam os dados dos cartões entre os países com as estatísticas populacionais das Nações Unidas e o número de cartões em circulação das bandeiras Visa, Mastercard e American Express para calcular o índice de risco e comparar mais diretamente a probabilidade de o cartão das pessoas estar disponível na dark web por país.
Nesse cenário, o índice de risco brasileiro foi estimado em 0,39. O país mais vulnerável foi Hong Kong, com um risco máximo possível de 1. O segundo mais vulnerável foi a Austrália (0,85), seguida da Nova Zelândia, com uma pontuação de 0,8. A menor pontuação de vulnerabilidade foi de 0, e apenas um país foi atribuído com esse valor — os Países Baixos.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Preço médio dos cartões hacheados
Os preços dos cartões de pagamento brasileiros descobertos variaram de 1 a 9 dólares americanos. Embora a grande maioria (125.244) dos cartões de pagamento custem $9, o preço médio de todos os cartões encontrados foi de 6 dólares e 54 centavos.
Os cartões mais caros podiam ser encontrados em Hong Kong e nas Filipinas (preço médio de $20), enquanto os cartões mais baratos na dark web pertenciam a mexicanos, estadunidenses e australianos (preços a partir de $1).
Crédito ou Débito?
Comparando o número de cartões de crédito e débito, quase todos os cartões hackeados eram de crédito, sendo 5,21% dos cartões descobertos de débito e 93,85% de crédito.
Falando em níveis de cartões, os cartões Mastercard Standard se mostraram mais prováveis de serem encontrados na dark web do que as versões Gold. No que diz respeito a Visa, os cartões Classic foram três vezes mais populares entre os hackers do que os cartões do tipo Gold.
Como esses registros apareceram na dark web?
De forma crescente, os números de cartões vendidos na dark web são obtidos por “força bruta”. Especialista explicam que o “ataque de força bruta”, como é conhecido, é um pouco como adivinhação. “Pense num computador tentando adivinhar sua senha. Primeiro, ele tenta 000000, então 000001, depois 000002, e assim por diante até conseguir acertar. Sendo um computador, ele pode fazer milhares de tentativas por segundo”, explica Marijus Briedis, CTO da NordVPN. “Afinal, criminosos não têm como alvo indivíduos ou cartões específicos. É uma questão de adivinhar os detalhes de qualquer cartão viável que funcione para vender”, conclui.
Como se proteger?
Segundo especialistas, há pouca coisa que os usuários podem fazer para se proteger dessa ameaça, exceto se abster totalmente de usar um cartão. O mais importante é ficar vigilante. “Revise seu extrato mensal em busca de atividades suspeitas e responda rápida e seriamente a qualquer aviso de seu banco de que seu cartão pode ter sido usado de maneira não autorizada”, recomenda Marijus Briedis.
Outra dica importante é, se possível, ter uma conta bancária separada para finalidades diferentes e apenas manter pequenas quantias na conta à qual seus cartões de pagamento estão conectados. Outra solução são cartões virtuais temporários que os bancos oferecem, assim você pode usar esse cartão caso não se sinta seguro ao fazer compras online.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Quando o assunto for segurança financeira fique atento
Sistemas de senhas mais fortes
Pagamentos e outros sistemas precisam usar senhas, e essas senhas precisam ser fortes. Cada etapa extra tornará muito mais difícil a invasão por golpistas. Para evitar inconveniências para os usuários, os bancos podem fornecer gerenciadores de senhas, e já existem boas opções disponíveis no mercado para consumidores. Pesquise.
AMF
A Autenticação Multi-Fator está se tornando o padrão mínimo, então, se seu banco ainda não a oferece, exija-a ou considere a possibilidade de trocar de banco. As senhas são apenas uma etapa, mas a verificação usando um dispositivo, código de texto, impressão digital ou outra medida de segurança fornece um grande avanço na proteção.
Sistema de segurança e detecção de fraude
Os sistemas de detecção de fraude podem detectar as situações em que os ladrões foram bem-sucedidos. Os bancos podem usar ferramentas como IA (Inteligência Artificial) para rastrear tentativas de pagamento para eliminar ataques fraudulentos. Isso também coloca pressão sobre os sistemas de pagamento ou comerciantes online, que muitas vezes arcam com os custos da fraude e, portanto, têm um grande incentivo para melhorar seus sistemas.
NFC também traz riscos
Dados recentes da Associação Brasileira das Empresas de Cartões de Crédito (Abecs) revelaram que cartões com pagamento por aproximação (NFC) bateu recorde de transação em 2021. O problema nessa modalidade de pagamento é que abre um caminho fértil para hackers atuarem.
Em meados de agosto deste ano o Procon do Paraná realizou um estudo sobre fraudes em cartões envolvendo NFC. A pesquisa apontou que a maioria dos consumidores não se sentiam seguros para utilizar essa tecnologia de pagamentos, e muitos deles nem sequer sabia da função habilitada em seu cartão. “Você pode pagar até R$ 200 por operação e se o cartão for furtado e se o consumidor não perceber imediatamente, pode sofrer um grande prejuízo”, apontou Claudia Silvano, chefe do Procon-PR, em entrevista à Agência de Notícias do Paraná, do Governo do estado.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+Notícias
67,5% dos consumidores não se sentem seguros para usar o pagamento por aproximação
Como a digitalização dos meios de pagamento pode impactar no negócio