Pesquisa realizada pela NordVPN aponta que o Brasil é o segundo país mais afetado no mundo com o roubo de cartões de pagamento. Segundo o levantamento, mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo - destes, 39 mil foram no Brasil.
De acordo com a pesquisa, as informações dos cartões roubados são vendidas na dark web, uma parte oculta da internet não indexada por mecanismos de pesquisa comuns, acessada por meio de navegadores especializados.
O Brasil fica atrás apenas dos Estados Unidos no ranking, que teve 73 mil cartões com informações roubadas. No terceiro lugar está a Índia, com 35.285 cartões hackeados, seguida do México, com 26.680 cartões corrompidos e, por fim, a Argentina, com 25.283 cartões com informações roubadas.
Como acontecem os roubos de dados?
Segundo a NordVPN, o roubo de dados começa com a instalação de um malware - ou seja, de um software malicioso, criado para explorar vulnerabilidades em redes e dispositivos.
A instalação do malware pode acontecer de diferentes formas, como por meio de e-mails de phishing , em que golpistas enviam a mensagem com o intuito de enganar a vítima para conseguir informações confidenciais, downloads de softwares infectados e acesso a sites maliciosos.
Quando é instalado no dispositivo, o malware passa a ter acesso a informações sensíveis, que vão desde credenciais e logins até detalhes de cartões de crédito. O malware envia esses dados coletados diretamente aos servidores de hackers, que podem vender as informações na dark web ou usá-los em operações fraudulentas, como fazer compras ou solicitar empréstimos no nome da vítima.
Segundo a pesquisa, entre os cartões roubados:
- 99% davam acesso a dados adicionais;
- 100% continham informações do sistema;
- 99% revelavam cookies e informações de preenchimento automático;
- 95% tinham credenciais salvas;
- 71% expunham o nome da vítima;
- 54% mostravam a data de vencimento; e
- 48% incluíam arquivos diversos do computador da vítima.
O documento ainda apontou que seis em cada 10 cartões de pagamento foram roubados usando um malware chamado Redline, que é frequentemente distribuído via e-mails e mensagens de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.
Cartões Visa são os mais roubados
Segundo a pesquisa, mais da metade (54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) eram Mastercard. Vale ressaltar que o documento justifica a quantidade de roubos pela quantidade no número de usuários.
A Visa informou, via comunicado, que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a segurança dos seus cartões.
“A Visa está comprometida com o aumento da conscientização sobre as tendências de fraude e as boas práticas de educação financeira”, disse a empresa em nota.
A pesquisa foi realizada em abril deste ano, sem acesso ou compra de detalhes individuais de cartões de pagamento ou credenciais de usuários. Os pesquisadores analisaram dados de cartões roubados que estão à venda em canais de hackers no Telegram.
Como identificar que um malware foi instalado?
Alguns sinais de que o dispositivo pode estar infectado são:
- Funciona mais lentamente do que o normal;
- Trava com frequência;
- Dados móveis de acesso à internet acabam mais rápido;
- Vários pop-ups começam a aparecer;
- Você começa a perceber mensagens que você não enviou nas conversas;
- Aparecem aplicativos e arquivos que você não baixou;
- A página inicial do navegador muda repentinamente;
- Você está sendo redirecionado com frequência nos sites;
- Há dificuldade em acessar arquivos;
- O sistema de segurança está desativado.
O que fazer ao perceber que seus dados foram roubados?
A primeira medida deve ser informar o seu banco e bloquear o cartão que ficou exposto a criminosos. Além disso, é preciso remover o malware imediatamente. Para isso, geralmente, é preciso deletar o app que contém o malware, desconectar o dispositivo da internet e, caso necessário, realizar uma redefinição dos padrões de fábrica.
Como se proteger contra malwares?
As principais medidas para evitar que seu dispositivo seja infectado por um malware são:
- Identificar phishing (e-mails com ofertas tentadoras demais, com erros de português no endereço, no url ou no texto do e-mail, destinatários duvidosos);
- Usar senhas fortes;
- Usar autenticação multifator;
- Evitar downloads suspeitos;
- Atualizar aplicativos;
- Usar anti-malware.
Quer ficar por dentro das principais notícias do dia? Clique aqui e faça parte do nosso canal no WhatsApp .