O Brasil se tornou o segundo país mais impactado pelo roubo de cartões de pagamento, conforme uma pesquisa realizada pela NordVPN. A investigação revelou que mais de 600 mil cartões foram comprometidos globalmente, com mais de 39 mil cartões brasileiros vendidos na dark web. Apenas os Estados Unidos superam o Brasil em termos de roubo de informações de cartões.
A dark web é uma parte da internet que requer softwares especiais para acesso e é conhecida por abrigar sites que comercializam dados roubados. Nos Estados Unidos, 73.001 cartões tiveram suas informações roubadas, seguidos pelo Brasil com 39.334, Índia com 35.285, México com 26.680 e Argentina com 25.283.
Como acontecem os roubos de dados?
Segundo a NordVPN, o roubo de dados geralmente começa com a instalação de um malware – um software malicioso criado para explorar vulnerabilidades em dispositivos e redes. As principais formas de infecção incluem:
- E-mails de phishing: Golpistas enviam mensagens para enganar as vítimas a fornecer informações confidenciais.
- Downloads de softwares infectados: Arquivos maliciosos baixados da internet.
- Acesso a sites maliciosos: Sites que instalam automaticamente malware no dispositivo.
Maria Eduarda Melo, gerente geral da NordVPN no Brasil, explicou que esses malwares podem coletar dados de cookies, configurações de preenchimento automático do navegador ou usar keyloggers para registrar tudo o que o usuário digita. Os dados coletados são enviados para servidores controlados por hackers, que vendem essas informações na dark web ou as utilizam para fraudes.
Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN, destaca que o malware não só rouba detalhes de cartões de pagamento, mas também informações adicionais como dados de preenchimento automático e credenciais de contas, possibilitando uma variedade de ataques, incluindo roubo de identidade e extorsão cibernética.
Para se proteger, é essencial:
- Identificar phishing: Suspeitar de e-mails com ofertas tentadoras demais e verificar erros de português, URLs suspeitas e assuntos alarmantes.
- Usar senhas fortes: Optar por senhas longas, complexas e únicas.
- Autenticação multifator: Adicionar uma camada extra de segurança às contas.
- Evitar downloads suspeitos: Baixar arquivos apenas de sites confiáveis.
- Atualização de aplicativos: Manter o sistema operacional e aplicativos atualizados.
- Usar um anti-malware: Utilizar softwares que bloqueiem sites perigosos e verifiquem arquivos durante o download.
Em nota, a Visa informou que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a segurança e reduzir fraudes. A empresa afirmou possuir uma tecnologia de monitoramento de transações que identifica e previne fraudes antes que ocorram. Já a Mastercard não havia respondido até a última atualização desta reportagem.