Aumento de roubo de cartões de crédito no Brasil preocupa usuários; saiba como se proteger

O Brasil se tornou um dos principais alvos de cibercriminosos no mundo, com um aumento alarmante no roubo de cartões de crédito. De acordo com uma pesquisa da NordVPN, o país ocupa a segunda posição no ranking global de roubo de informações de cartões de pagamento. Mais de 39 mil cartões brasileiros foram comprometidos e suas informações vendidas na dark web.

A pesquisa revela que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo. A dark web, uma parte da internet que requer softwares especiais para ser acessada, abriga sites onde dados roubados são comercializados. O Brasil fica atrás apenas dos Estados Unidos, que lideram o ranking com mais de 73 mil cartões roubados. Índia, México e Argentina completam a lista dos cinco países mais afetados.

O roubo de dados de cartões de crédito começa geralmente com a instalação de um malware, um software malicioso projetado para explorar vulnerabilidades em redes e dispositivos. A instalação pode ocorrer de várias formas, incluindo e-mails de phishing, downloads de softwares infectados e acesso a sites maliciosos. “Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, explica Maria Eduarda Melo, gerente geral da NordVPN no Brasil.

Você sabe quanto cada atleta ganha por medalha conquistada nas Olimpíadas?

Em meio à calamidade, TJ impede prefeito de Porto Alegre de "torrar" milhões com plano de saúde

Após a instalação do malware, os dados coletados, que vão desde credenciais de login até detalhes de cartões de crédito, são enviados diretamente para servidores controlados por hackers. Esses dados são então vendidos na dark web ou usados para operações fraudulentas. Segundo a pesquisa, 99% dos cartões roubados continham informações adicionais, como credenciais de contas e dados de preenchimento automático do navegador.

Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN, ressalta que essas informações adicionais permitem uma ampla gama de ataques, incluindo roubo de identidade e extorsão cibernética. “O malware não apenas rouba os detalhes dos cartões de pagamento das vítimas, mas também expõe uma série de outras informações valiosas para os cibercriminosos”, afirma.

Os cibercriminosos têm utilizado ferramentas de vendas de malware por assinaturas na dark web, facilitando o acesso a indivíduos com poucos conhecimentos técnicos. Essas ferramentas custam entre US$100 e US$150 por mês e incluem suporte pós-venda, oferecendo orientações e guias para os novatos no crime. O relatório indica que seis em cada dez cartões roubados foram comprometidos usando um malware chamado Redline, frequentemente distribuído via e-mails de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.

A engenharia social é uma técnica onde criminosos usam influência e persuasão para manipular pessoas e obter informações confidenciais. O malware pode coletar dados de cookies armazenados, configurações de preenchimento automático do navegador ou até um keylogger, que rastreia todos os dados inseridos pelo usuário.

Para se proteger contra esses ataques, especialistas recomendam algumas medidas essenciais. É importante suspeitar de e-mails que façam ofertas tentadoras demais e evitar clicar em links desconhecidos. Usar senhas fortes e longas, configurar a autenticação multifator e evitar downloads suspeitos também são práticas recomendadas. Além disso, manter os aplicativos atualizados e utilizar sistemas anti-malware podem ajudar a prevenir infecções.

Em caso de roubo de dados, o primeiro passo é informar o banco e bloquear o cartão exposto. “É necessário isolar e remover o malware imediatamente do dispositivo”, orienta Melo. Fazer uma varredura com um software anti-vírus e, se necessário, executar uma redefinição de fábrica pode eliminar a maioria dos tipos de malware.