Pesquisa realizada pela NordVPN mostra que o Brasil é o segundo país mais afetado no mundo com roubo de cartões de pagamento. Segundo a pesquisa, mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo – destes, 39 mil estavam no Brasil.
Segundo a pesquisa, as informações de cartões roubados são vendidas na dark web, uma parte oculta da Internet não indexada por mecanismos de busca comuns, acessada por meio de navegadores especializados.
O Brasil fica atrás apenas dos Estados Unidos no ranking, que teve 73 mil cartões com informações roubadas. Em terceiro lugar está a Índia, com 35.285 cartões hackeados, seguida pelo México, com 26.680 cartões corrompidos e, por último, a Argentina, com 25.283 cartões com informações roubadas.
Como acontecem os roubos de dados?
Segundo a NordVPN, o roubo de dados começa com a instalação de malware – ou seja, software malicioso criado para explorar vulnerabilidades em redes e dispositivos.
A instalação do malware pode acontecer de diversas formas, como por meio de e-mails de phishing, em que os golpistas enviam a mensagem com a intenção de enganar a vítima para que obtenha informações confidenciais; downloads de software infectado e acesso a sites maliciosos.
Quando instalado no dispositivo, o malware obtém acesso a informações confidenciais, que vão desde credenciais e logins até detalhes de cartão de crédito. O malware envia esses dados coletados diretamente para os servidores dos hackers, que podem vender as informações na dark web ou utilizá-las em operações fraudulentas, como fazer compras ou solicitar empréstimos em nome da vítima.
Segundo a pesquisa, entre os cartões roubados:
- 99% forneceram acesso a dados adicionais;
- 100% continham informações do sistema;
- 99% revelaram cookies e informações de preenchimento automático;
- 95% tinham credenciais salvas;
- 71% expuseram o nome da vítima;
- 54% indicaram o prazo de vencimento; Isso é
- 48% incluíam arquivos diversos do computador da vítima.
O documento apontou ainda que seis em cada 10 (60%) cartões de pagamento foram roubados usando malware chamado Redline, que é frequentemente distribuído através de e-mails e mensagens de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.
Cartões Visa são os mais roubados
Segundo a pesquisa, mais da metade (54%) dos cartões roubados eram Visa, enquanto um terço (33%) era Mastercard. Vale ressaltar que o documento justifica a quantidade de furtos pela quantidade de usuários.
A Visa afirmou, por meio de comunicado, que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a segurança de seus cartões.
“A Visa está comprometida em aumentar a conscientização sobre as tendências de fraude e as melhores práticas de educação financeira”, afirmou a empresa em comunicado.
A pesquisa foi realizada em abril deste ano, sem acesso ou compra de dados de cartões de pagamento individuais ou credenciais de usuário. Pesquisadores analisaram dados de cartões roubados que estão à venda em canais hackers do Telegram.
Como identificar que um malware foi instalado?
Alguns sinais de que o dispositivo pode estar infectado são:
- Funciona mais lentamente que o normal;
- Ele trava com frequência;
- Os dados de acesso à internet móvel esgotam-se mais rapidamente;
- Vários pop-ups começam a aparecer;
- Você começa a notar mensagens que não enviou nas conversas;
- Aparecem aplicativos e arquivos que você não baixou;
- A página inicial do navegador muda repentinamente;
- Você é frequentemente redirecionado para sites;
- Há dificuldade de acesso aos arquivos;
- O sistema de segurança está desativado.
O que fazer quando você perceber que seus dados foram roubados?
O primeiro passo deve ser informar o seu banco e bloquear o cartão que foi exposto aos criminosos. Além disso, você precisa remover o malware imediatamente. Para fazer isso, geralmente é necessário excluir o aplicativo que contém o malware, desconectar o dispositivo da internet e, se necessário, realizar uma redefinição de fábrica.
Como se proteger contra malware?
As principais medidas para evitar que seu dispositivo seja infectado por malware são:
- Identificar phishing (e-mails com ofertas excessivamente tentadoras, com erros de português no endereço, url ou texto do e-mail, destinatários duvidosos);
- Use senhas fortes;
- Use autenticação multifator;
- Evite downloads suspeitos;
- Atualizar aplicativos;
- Use antimalware.
Quer ficar por dentro das principais notícias do dia? Clique aqui e entre em nosso canal do WhatsApp