Uma pesquisa da NordVPN, especialista em cibersegurança, revelou que 144 mil cartões de pagamento foram roubados no Brasil em 2023. Os números colocam o país na quinta posição mundial entre os mais afetados pelo crime e o primeiro na América do Sul.
De acordo com o índice de risco de fraude de cartão da NordVPN, em uma escala de 0 a 1, o do Brasil chega a 0,56. Pesquisadores também estimaram que o preço médio de uma unidade dessa na dark web é de R$ 42,94. Hoje, existem cerca de 92 mil cartões de pagamento brasileiros à venda ilegalmente.
O estudo analisou 6 milhões de unidades encontradas na dark web e levantou que dois em cada três cartões vêm com pelo menos algumas informações privadas, como endereço, número de telefone, endereço de e-mail ou até mesmo o número do Seguro Social (SSN). No Brasil, mais de 48 mil vem com número de telefone das vítimas. Ao vender esse banco de dados, a companhia estima que os cibercriminosos podem ganhar mais de US$ 18,5 milhões no total.
"Os cartões encontrados pelos pesquisadores são apenas a ponta do iceberg. As informações vendidas junto com esses cartões o tornam muito mais perigosos. No passado, as fraudes com cartões de pagamento eram feitas por meio de força bruta. Hoje, eles são roubados usando métodos mais sofisticados, como phishing e malware e podem culminar até no roubo de identidade da vítima", diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.
EUA é líder mundial de golpes
Mais da metade dos 6 milhões de registros de cartões de crédito roubados analisados vieram dos Estados Unidos, provavelmente devido às altas taxas de penetração de cartões, população considerável e economia forte. Além disso, o preço é baixo. As unidades americanas são compradas por R$ 29,25 nos marketplaces da dark web. As cartas mais valorizadas (R$ 58,5 em média) são da Dinamarca.
Na América do Sul, o Brasil registrou o maior número de ataques, com quase 157 mil cartões de pagamento roubados. O Chile, com 30 mil cartões roubados, ficou em segundo lugar na lista dos países sul-americanos mais afetados.
Índice de risco
Os pesquisadores do NordVPN calcularam os riscos representados pelo roubo de cartão de crédito e ataques cibernéticos relacionados a moradores de 98 países. Malta, Austrália e Nova Zelândia ficaram no topo do índice de risco. O Brasil ocupou o 38º lugar. No outro extremo do espectro, a Rússia teve a pontuação de risco mais baixa e a China foi a terceira da última.
"Os insight confirmam hipóteses predominantes sobre a localização de operações de hackers em larga escala e o direcionamento proposital de países anglo-europeus", analisa Warmenhoven.
Como se proteger dos ataques?
O especialista explica que é possível se proteger dos ataques, utilizando algumas estratégias de segurança virtual, como senhas impenetráveis, com pelo menos 20 letras, números e símbolos e armazenadas em um gerenciador criptografado, como o NordPass.
Outras dicas são: baixar o aplicativo do seu banco e utilizar as notificações de cada transação em tempo real; responder a violações de dados, alterando nome de usuário e senha imediatamente; e usar um software anti-malware, que garante a detecção de arquivos maliciosos e vírus que roubam informações.
A pesquisa
Os dados foram compilados em parceria com pesquisadores independentes especializados incidentes de segurança cibernética. Eles avaliaram oito mercados-chave na dark web para recuperar os detalhes de mais de 6 milhões de cartões. Os dados que a NordVPN recebeu desses pesquisadores terceirizados não continham nenhuma informação relacionada a um indivíduo identificado ou identificável (como nomes, informações de contato ou outras informações pessoais).
O estudo não determinou o número exato nem analisou a totalidade dos detalhes de cartões de pagamento vendidos em toda a dark web — a NordVPN examinou apenas o conjunto de dados estatísticos fornecidos por pesquisadores independentes.
Depois de receber as informações estatísticas, os pesquisadores do NordVPN as analisaram e criaram o índice de risco para avaliar os dados de forma objetiva. A metodologia completa pode ser encontrada aqui: https://nordvpn.com/pt-br/research-lab/6-million-stolen-credit-cards-analyzed/