Conecte-se conosco

Brasil

Pesquisa diz que Brasil é o 2º país mais afetado com roubo de cartões de pagamento

Os dados apontam que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, e tiveram suas informações vendidas na dark web . Do total, mais de 39 mil foram roubados do Brasil.

pesquisa-diz-brasil-e-o-2o-pai

O Brasil é o segundo país mais afetado no mundo com o roubo de cartões de pagamento, indicou uma pesquisa feita pela NordVPN. Os dados apontam que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, e tiveram suas informações vendidas na dark web . Do total, mais de 39 mil foram roubados do Brasil.

Uma dark web consiste em redes anônimas que incluem programas especiais para serem acessadas e que abrigam uma série de sites que disponibilizam dados extraviados de outras fontes.

De acordo com a pesquisa, o país com maior frequência de roubo de informações de cartões de pagamento é os Estados Unidos.

Veja o top 5:

  1. Estados Unidos : 73.001 cartões com informações roubadas
  2. Brasil : 39.334 cartões com informações roubadas;
  3. Índia : 35.285 cartões com informações roubadas;
  4. México : 26.680 cartões com informações roubadas;
  5. Argentina : 25.283 cartões com informações roubadas.
    Como ocorrem os roubos de dados?                                                                                                                                      Segundo a NordVPN, o processo de roubo de dados começa com a instalação de um malware — um tipo de software malicioso, projetado para explorar vulnerabilidades em redes e dispositivos.

Essa instalação pode acontecer de diversas formas, como:

E-mails de phishing , em que golpistas enviam uma mensagem com o intuito de enganar a vítima para obter informações úteis;
Downloads de softwares infectados ;
Acesso a sites maliciosos , entre outros.
“Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, explicou a gerente geral da NordVPN no Brasil, Maria Eduarda Melo.

“Eles podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador ou até um keylogger, que rastreiam todos os dados inseridos pelo usuário”, acrescentou.
Uma vez instalado no dispositivo, o malware obtém diversas informações confidenciais, que vão desde credenciais e logins até detalhes de cartões de crédito.

Os dados coletados são enviados diretamente para servidores de hackers , que costumam ou vender as informações que obtêm na dark web ou já utilizá-los para operações fraudulentas.

Com essas informações roubadas, é possível fazer compras ou solicitar empréstimos no nome da vítima.

“O malware não roubou apenas os detalhes dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos”, disse o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven.

Ele cita dados de preenchimento automático e credenciais de contas de usuários como exemplo das informações obtidas pelos infratores.

“Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de chantagem online e extorsão cibernética”, completou o executivo.

Segundo a pesquisa, entre os cartões roubados:

99% davam acesso a dados adicionais;
100% continham informações do sistema;
99% revelavam cookies e informações de preenchimento automático;
95% tinham credenciais salvas;
71% expunham o nome da vítima;
54% mostraram dados de vencimento; e
48% incluíram arquivos diversos do computador da vítima.

Malware por assinatura na dark web

Ainda segundo a pesquisa, os cibercriminosos têm usado ferramentas de vendas de malware por assinaturas da dark web.

Essas ferramentas normalmente disponíveis são por valores relativamente baixos quando comparadas a outros programas — custando entre US$ 100 (R$ 554,26) e US$ 150 (R$ 831,39) por mês, por exemplo — e funcionam de maneira semelhante a um streaming de vídeo.

Assim, eles permitem que indivíduos com poucos conhecimentos técnicos possam fazer roubos de informações em grande escala.

Além disso, esses provedores ainda oferecem uma espécie de SAC — o que significa que os cibercriminosos fazem um atendimento pós-venda, oferecendo orientações, guias de uso e fóruns dedicados a auxiliares novos no crime.

O documento ainda revelou que seis em cada 10 (60%) cartões de pagamento foram descobertos usando um malware chamado Redline , que é frequentemente distribuído via e-mails e mensagens de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.

Engenharia social é quando um criminoso usa influência e persuasão para enganar e manipular pessoas e obter senhas de acesso.

A pesquisa ainda indicou que mais da metade (54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) era Mastercard. O documento justifica, no entanto, que os cartões dos fornecedores mais populares são roubados com mais frequência por conta do grande número de utilizadores que possuem.

Em nota, a Visa informou que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a segurança e reduzir fraudes.

A empresa ainda reiterou que tem uma tecnologia de monitoramento de transações capaz de identificar e prevenir fraudes antes que elas ocorram, e afirmou que “muitos dos cartões oferecidos na dark web já foram cancelados, bloqueados ou substituídos”.

“A Visa está comprometida com o aumento da conscientização sobre as tendências de fraude e as boas práticas de educação financeira”, disse a empresa em nota.

Procurada, a Mastercard não havia respondido até a última atualização desta reportagem.

Uma pesquisa foi realizada em abril deste ano, sem acesso ou compra de detalhes individuais de cartões de pagamento ou credenciais de usuários. Os pesquisadores analisaram dados de cartões descobertos que estão à venda em canais de hackers no Telegram.

Como identificar que um malware foi instalado?

Segundo Melo, da NordVPN, os sinais de que um malware foi instalado não são difíceis de perceber se uma pessoa estiver atenta a possíveis mudanças no computador ou no sistema operacional.

Alguns sinais de que o dispositivo pode estar infectado são:

O dispositivo está funcionando mais lentamente do que o normal;
O dispositivo trava com frequência ;
Os dados móveis de acesso à internet acabam mais rápido ;
Vários pop-ups começam a aparecer;
Você começa a perceber mensagens que você não tem inveja nas conversas;
Aparecem aplicativos e arquivos que você não baixou ;
A página inicial do navegador muda repentinamente ;
Você está sendo redirecionado com frequência nos sites;
Há dificuldade em acessar arquivos ;
O sistema de segurança está desativado .

O que fazer ao perceber que seus dados foram roubados?

O primeiro passo nesses casos é informar o seu banco e bloquear o cartão que ficou exposto aos infratores.

Além disso, segundo Melo, a partir do momento em que o consumidor percebeu que o malware foi instalado no seu dispositivo, “é necessário isolá-lo e removê-lo imediatamente”.

“Qualquer coisa que você faça em um dispositivo infectado aproxima os ataques de informações sensíveis”, disse.
O passo a passo para remover o software malicioso pode depender do dispositivo e do malware, mas, no geral, é preciso:

Excluir o aplicativo que contém malware;
Desconecte o dispositivo da Internet. Muitos tipos de malware dependem de uma conexão com a internet para conseguir completar o ataque;
Fazer uma varredura em seu dispositivo com um software anti-vírus;
Caso necessário, execute uma redefinição de fábrica .

“Apesar de ser constantemente considerado o último recurso, uma redefinição de fábrica eliminará praticamente todos os tipos de malware. Uma redefinição de fábrica limpa tudo do seu dispositivo, restaurando-o ao estado em que estava quando você o comprou”, afirmou Melo.

Como proteger contra malwares?

Segundo os especialistas da NordVPN, alguns passos são essenciais para que as pessoas melhorem a segurança online e consigam se proteger de malwares. Algumas dicas são:

Identificar phishing

Suspeitar de e-mails que fazem ofertas tentadoras demais é um passo importante para evitar cair em golpes. Para isso, alguns sinais podem ser coletados para avaliar a veracidade das informações, tais como:

Erros de português no endereço de e-mail, na URL ou no texto do e-mail;
Destinos duvidosos ;
Assuntos de e-mail que buscam chamar muita atenção ou tentar trazer a sensação de urgência;
Ofertas muito tentadoras ou com descontos muito altos , entre outros.
“Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos”, afirmou Warmenhoven.

Usar senhas fortes

Outro ponto importante para se precaver é optar pelo uso de senhas fortes e fugir dos mais clichês, como sequências numéricas ou dados de aniversário, por exemplo.

A dica, aqui, é usar senhas longas, complexas e únicas para ajudar a proteger as contas.

Autenticação Multifator

A configuração de uma autenticação multifator — também chamada de verificação em duas etapas — também pode adicionar uma camada extra de segurança às contas.

De acordo com Warmenhoven, essa configuração acaba sendo “extremamente útil se alguém obtiver credenciais e outra pessoa indevidamente”.

Evitar downloads suspeitos

A orientação principal aqui é ter cuidado ao fazer o download de arquivos que estão anexados em e-mails desconhecidos.

“Faça download apenas de sites confiáveis. Os possíveis malwares podem estar ocultos ou até mesmo ocultos em arquivos legítimos. Sempre verifique o site do qual deseja fazer download”, disse Melo.
Atualização de aplicativos

Segundo os especialistas, manter os aplicativos atualizados no seu dispositivo pode evitar que malwares sejam instalados.

“Muitos tipos de malware dependem de vulnerabilidades no sistema operacional para entrar no seu dispositivo. -se de baixar e instalar verifique as atualizações assim que foram lançadas, pois elas contêm correções de segurança”, afirmou Melo, da NordVPN.

Usar um anti-malware

Por fim, outra dica importante é usar aplicativos ou sistemas anti-malware. Eles são perigosos para bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por esse tipo de software malicioso.


Clique para comentar

Faça um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 × um =