O Brasil é o segundo país mais afetado no mundo com o roubo de cartões de pagamento, indicou uma recente pesquisa feita pela NordVPN.
A pesquisa aponta que o Brasil está apenas atrás dos Estados Unidos (EUA) no que se refere a frequência de roubo de dados de cartões de crédito. O Brasil tem mais de 39 mil cartões com informações roubadas, enquanto os EUA estão, disparados, na primeira posição, com mais de 73 mil cartões roubados.
Os dados da pesquisa ainda referem que em todo mundo são mais de 600 mil cartões de pagamento comprometidos. Muitos desses dados são vazados na chamada dark web. A dark web é uma parte dos serviços de rede da internet não indexados por mecanismos de busca comuns, como o Google, e que exigem softwares específicos para acesso e navegação.
Aqui você encontra:
Conheça os 5 Países com Maior Roubo de Cartões
- Estados Unidos: 73.001 cartões com informações roubadas
- Brasil: 39.334 cartões com informações roubadas
- Índia: 35.285 cartões com informações roubadas
- México: 26.680 cartões com informações roubadas
- Argentina: 25.283 cartões com informações roubadas
A pesquisa não só apresentou dados referente aos roubos de informações, como também abordou o assunto, trazendo para pauta como ocorrem os roubos de dados. Além disso, são discutidas estratégias que os clientes podem adotar a fim de evitar que seus dados caiam na rede.
Como Ocorrem os Vazamentos de Informações?
De acordo com a NordVPN, os vazamentos de dados geralmente têm início com a instalação de um malware, que é um tipo de software criado para explorar falhas em redes e dispositivos.
A instalação pode ocorrer por meio de diversas estratégias, como:
- E-mails de phishing, onde os golpistas enviam mensagens com o objetivo de enganar as vítimas e obter informações sigilosas;
- Downloads de programas infectados;
- Acesso a sites maliciosos, entre outros métodos.
Maria Eduarda Melo, gerente geral da NordVPN no Brasil, explicou:
“Essas ferramentas maliciosas podem vir de várias origens, incluindo arquivos infectados de mensagens de spam (…) Elas podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador, ou até mesmo um keylogger, que monitora todos os dados inseridos pelo usuário.”
Uma vez instalado, o malware pode acessar diversas informações sensíveis, como credenciais de login e detalhes de cartões de crédito.
Os dados coletados são enviados diretamente para servidores de hackers, que geralmente vendem as informações na dark web ou as utilizam em fraudes.
Com essas informações comprometidas, é possível realizar compras ou solicitar empréstimos em nome da vítima.
Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN, comenta que dados de preenchimento automático e credenciais de contas são algumas das informações capturadas pelos criminosos, facilitando outros tipos de delitos.
“O malware não apenas rouba detalhes de cartões de pagamento das vítimas. A maioria dos dados de cartões roubados vem com um grande bônus para os cibercriminosos (…) Essas informações adicionais abrem portas para uma variedade ainda maior de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética.”
De acordo com a pesquisa, entre os cartões roubados:
- 99% permitiam acesso a dados adicionais;
- 100% continham informações do sistema;
- 99% revelavam cookies e dados de preenchimento automático;
- 95% tinham credenciais salvas;
- 71% expunham o nome da vítima;
- 54% mostravam a data de validade; e
- 48% incluíam arquivos diversos do computador da vítima.
Malware por Assinatura na Dark Web
A pesquisa também revelou que os cibercriminosos têm utilizado ferramentas de venda de malware por assinatura na dark web. Estas ferramentas estão frequentemente disponíveis por preços relativamente baixos comparados a outros programas — custando entre US$ 100 (R$ 554,26) e US$ 150 (R$ 831,39) por mês, por exemplo — e funcionam de forma semelhante a um serviço de streaming. Assim, permitem que pessoas com pouco conhecimento técnico realizem roubos de informações em larga escala.
Além disso, esses provedores oferecem uma espécie de suporte ao cliente — significando que os cibercriminosos recebem atendimento pós-venda, com orientações, manuais de uso e fóruns dedicados a ajudar novatos no crime.
Cerca de 60% dos cartões de pagamento foram roubados usando um malware chamado Redline, que é frequentemente distribuído por meio de e-mails e mensagens de phishing, anúncios enganosos e portas USB públicas comprometidas, por exemplo.
A pesquisa também indicou que mais da metade (54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) eram Mastercard. O documento justifica, entretanto, que os cartões dos provedores mais populares são alvo mais frequente devido ao grande número de usuários.
Em um comunicado, a Visa informou que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para reforçar a segurança e reduzir fraudes. A empresa reiterou que possui uma tecnologia de monitoramento de transações capaz de identificar e prevenir fraudes antes que ocorram, afirmando que “muitos dos cartões oferecidos na dark web já foram cancelados, bloqueados ou substituídos”.
“A Visa está comprometida em aumentar a conscientização sobre as tendências de fraude e as melhores práticas de educação financeira”, declarou a empresa em nota.
A pesquisa foi realizada em abril deste ano, sem acesso ou compra de detalhes individuais de cartões de pagamento ou credenciais de usuários. Os pesquisadores analisaram dados de cartões roubados à venda em canais de hackers no Telegram.
Como Identificar que um Malware foi Instalado?
Fique atento aos sinais de que o dispositivo pode estar infectado:
- O dispositivo está funcionando mais lentamente do que o normal;
- O dispositivo trava com frequência;
- Os dados móveis de acesso à internet acabam mais rápido;
- Vários pop-ups começam a aparecer;
- Você começa a perceber mensagens que você não enviou nas conversas;
- Aparecem aplicativos e arquivos que você não baixou;
- A página inicial do navegador muda repentinamente;
- Você está sendo redirecionado com frequência nos sites;
- Há dificuldade em acessar arquivos;
- O sistema de segurança está desativado.
Fui Roubado – E Agora?
O primeiro passo é informar o seu banco e bloquear o cartão que ficou exposto aos criminosos. Além disso, segundo Melo, ao perceber que o malware foi instalado em seu dispositivo, é crucial desinstalá-lo e removê-lo imediatamente.
Para removê-lo, geralmente é preciso:
- Deletar o aplicativo que contenha o malware;
- Desconectar o dispositivo da internet. Muitos tipos de malware dependem de uma conexão com a internet para conseguir completar o ataque;
- Fazer uma varredura em seu dispositivo com um software anti-vírus;
- Caso necessário, executar uma redefinição de fábrica.
“Apesar de constantemente ser considerada o último recurso, uma redefinição de fábrica eliminará efetivamente quase todos os tipos de malware. Uma redefinição de fábrica limpa tudo do seu dispositivo, restaurando-o ao estado em que estava quando você o comprou”, afirmou Melo.
Como se Proteger Contra Malwares?
Segundo os especialistas da NordVPN, alguns passos são essenciais para que as pessoas melhorem a segurança online e consigam se proteger de malwares. Algumas dicas básicas são:
- Identificar phishing;
- Suspeitar de e-mails que façam ofertas tentadoras demais é um passo importante para evitar cair em golpes.
Para isso, observe alguns sinais para avaliar a veracidade das informações, tais como:
- Erros de português no endereço de e-mail, na URL ou no texto do e-mail;
- Destinatários duvidosos;
- Assuntos de e-mail que buscam chamar muita atenção ou tentam trazer a sensação de urgência;
- Ofertas muito tentadoras ou com descontos muito altos, entre outros.
Na Dúvida – Não Clique!
E-mails suspeitos ou destinatários duvidosos são um sinal de alerta de que algo pode estar errado. Portanto, não clique nesses e-mails. Além disso, é recomendado o uso de senhas fortes que fujam do óbvio como sequências numéricas ou datas de aniversário. Outra dica importante é o uso de autenticação multifator, a famosa autenticação em duas etapas, para acrescentar proteção às contas. Evite downloads suspeitos, especialmente aqueles anexados em e-mails desconhecidos, portanto, prefira sites confiáveis. Além disso, os especialistas referem que manter os aplicativos atualizados no seu dispositivo podem evitar que malwares se instalem, pois as atualizações possuem correções de segurança que podem auxiliar na proteção. Por fim, outra dica importante é a de usar aplicativos ou sistemas anti-malware. Eles são voltados para bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por esse tipo de software malicioso.
Tome Nota
Os bancos também oferecem alternativas para aumentar a segurança em relação às transações que envolvem dados sensíveis de contas e cartões. Assim, vale a pena conferir se seu banco oferece a opção, no aplicativo, de utilizar um cartão online para compras na internet. Muitos bancos se antecipam a possíveis fraudes em relação ao roubo de dados mudando com frequência os dados do cartão online.
Com informações do Portal G1
Para Saber Mais
Para ler outras notícias que publicamos recentemente no Pontos pra Voar, clique aqui.
Que tal nos acompanhar no Instagram para não perder nossas lives e também nos seguir em nosso canal no Telegram?
O Pontos pra Voar pode eventualmente receber comissões em compras realizadas através de alguns dos links e banners dispostos em nosso site, sem que isso tenha qualquer impacto no preço final do produto ou serviço por você adquirido.
Quando publicamos artigos patrocinados, estes são claramente identificados ao longo do texto. Para mais informações, consulte nossa Política de Privacidade.
Não usamos inteligência artificial na geração de conteúdo do Pontos pra Voar. Os conteúdos são autorais e produzidos pelos nossos editores.
