Brasil é 2º país mais afetado por roubo online de cartões no mundo, diz estudo

Estudo da NordVPN mostra como golpes online que roubam dados são aplicados; especialista dá dicas de como se proteger

Maria Luiza Dourado

Ilustração sobre golpes (Pixabay)
Ilustração sobre golpes (Pixabay)

Publicidade

Mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, com suas informações sendo posteriormente vendidas na dark web, e o Brasil foi o segundo país mais afetado pelo crime. É o que mostra o estudo da provedora NordVPN.

A pesquisa foi realizada em abril de 2024 pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN e publicada na sexta-feira (2). Foram analisados dados de cartões roubados à venda em canais de hackers no Telegram e em outras informações pontuais, como o tipo de malware usado, os dados coletados junto ao cartão de pagamento e o país do incidente. A pesquisa não teve acesso a dados individuais de cartões de pagamento ou informações pessoais de usuários, segundo a Nord.

Os Estados Unidos concentram os casos de roubo de cartões de pagamento e são seguidos por Brasil, Índia, México e Argentina, aponta o levantamento.

LEIA MAIS:

Como os dados são roubados?

A empresa explica que o roubo online dos cartões de pagamento é realizado por meio de malwares, nomenclatura utilizada para designar softwares mal-intencionados, que roubam dados de vítimas.

O processo ilegal de extração dos dados começa com a instalação do malware no dispositivo da vítima, que pode ocorrer por meio de e-mails de phishing, downloads de software infectado ou acesso a sites maliciosos. Uma vez instalado, ele coleta informações sensíveis, como detalhes de cartões de crédito e credenciais de login, e as envia para os servidores dos hackers.

Continua depois da publicidade

Posteriormente, os dados são vendidos em marketplaces da dark web, onde os fraudadores os compram e utilizam rapidamente, segundo a NordVPN. Com as informações em mãos, os criminosos realizam compras online, retiram dinheiro de contas bancárias e até contraem empréstimos em nome da vítima.

Entre os malwares, a pesquisa revelou um favorito: o Readline, frequentemente distribuído por meio de engenharia social, e-mails de phishing, anúncios enganosos e entradas de cabo USB públicas comprometidas.

“O malware não apenas rouba dados dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos: dados de preenchimento automático e credenciais de contas dos usuários. Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completa”, diz Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN.

Continua depois da publicidade

A pesquisa mostrou que, entre os 99% dos cartões roubados que davam acesso a dados adicionais, 100% continham informações do sistema, enquanto 99% revelavam cookies e informações de preenchimento automático, 95% tinham credenciais salvas, 71% expunham o nome da vítima, 54% mostravam a data de vencimento e 48% incluíam arquivos diversos do computador da vítima, o que torna os ataques ainda mais devastadores e multifacetados.

Como proteger meus cartões?

O especialista Adrianus Warmenhoven lista dicas essenciais para melhorar a segurança online do usuário. Veja:

Maria Luiza Dourado

Repórter de Finanças do InfoMoney. É formada pela Cásper Líbero e possui especialização em Economia pela Fipe - Fundação Instituto de Pesquisas Econômicas.