Somente no ano passado 2.842.779 cartões de crédito e débito foram expostos no Brasil, o que manteve o país no topo do ranking de vazamentos de cartões em todo o mundo, respondendo sozinho por 45,4% do total global, com mais de 10 pontos percentuais à frente do “atual campeão”, os Estados Unidos. Os dados são do relatório “Atividade Criminosa Online no Brasil”, da Axur, empresa de monitoramento e reação a riscos digitais na internet, divulgado nesta quinta-feira, 21.
O levantamento, que traz também os principais dados referentes a ataques de phishing e malwares e vazamento de dados, mostra uma evolução significativa das atividades criminosas online no país ao longo de 2020, reflexo direto da migração em massa das empresas para o modelo de trabalho remoto em razão das medidas de distanciamento social impostas para fazer frente à pandemia de covid-19.
Para se ter uma ideia desse crescimento, apenas no quarto trimestre, 325.250 cartões de crédito e débito com dados completos foram identificados pela Axur, expostos na web, deep e dark web e distribuídos entre 17.902 BINs (bank identification numbers, os seis primeiros dígitos de um cartão) distintas. Destes, 98,93% (321.773 cartões) estavam dentro da data de validade no momento da detecção.
O número total de cartões detectados no trimestre mostra uma redução de 67% na comparação com o trimestre anterior, quando foram detectados 986.063 cartões. No quarto trimestre, o Brasil “perdeu” o posto de país com mais exposições de dados de cartões de crédito para os Estados Unidos, em um cenário semelhante ao que aconteceu no segundo trimestre de 2020 (veja gráfico abaixo). A análise é feita com base nas 500 BINs com mais exposições de dados no trimestre.
Fonte: Axur
O CEO da Axur, Fabio Ramos, atribui a expansão dos vazamentos de cartões ao crescimento do consumo digital durante a pandemia. “Como as compras online com cartões aumentaram muito durante a pandemia, cresceram também as fraudes.” Segundo ele, mesmo em relação a ataques de phishing, o Brasil também é protagonista em exposição de cartões de crédito e débito.
No ano passado, o país registrou aumento de 99,2% nos ataques de phishing, dos quais 41,1% foram direcionados para o e-commerce, o que corrobora a avaliação de Ramos. Apesar disso, no último trimestre de 2020, a plataforma Axur identificou 8.569 casos de phishing, o que representa uma queda de 18,52% na comparação como os 10.517 registrados no trimestre anterior.
Veja isso
Brasil já é o 2º país em vazamentos de dados de cartões
Site de senhas vazadas amplia base de credenciais
Mesmo com a queda acumulada no trimestre, a Black Friday foi responsável pelo pico do trimestre, em novembro, com 3.398 casos de phishing, representando um aumento de 16,82% em relação ao evento de promoção de 2019. Na comparação com o mesmo período do ano anterior, o quarto trimestre de 2020 teve uma irrisória, mas animadora queda de 2,42% no número de phishings. O número de casos acumulados no ano, no entanto, merece atenção. Segundo a Axur, ele pode indicar uma tendência para 2021.
O CEO da Axur observa que até 2019 os hackers usavam marcas de empresas de renome ou populares para aplicarem golpes de phishing, o que mudou em 2020. Segundo Ramos, eles deixaram de usar nomes de bancos e passaram a usar palavras como, por exemplo, ‘PIX chave’ou ‘atendimento PIX’, em alusão ao novo aplicativo de pagamento do Banco Central, para aplicar os golpes.
O volume de credenciais expostas também aumentou em 2020. Ao todo, foram 397,42 milhões de credenciais expostas detectadas, 12,48 milhões das quais expostas apenas no quarto trimestre. Deste total, 1,09 milhão de credenciais foram de domínios corporativos (8,79% do total), distribuídas entre 374.557 empresas distintas afetadas (no total mundial). No Brasil, foram 66.022 credenciais .br, distribuídas em 7.464 domínios distintos. Destas, 12.858 credenciais eram de domínios corporativos (19,47% do total).
Em 2020, foram 31,74 milhões de credenciais de domínios corporativos (7,98% do total), das quais 15,43 milhões eram de credenciais .br (3,9% do total). A senha campeã em vazamentos continua sendo 123456, sequência numérica mais comum tanto no trimestre quanto no ano todo (veja gráfico abaixo).
Fonte: Axur
No quarto trimestre, ainda de acordo com o relatório, foram identificados 34 malwares únicos que afetaram diferentes instituições financeiras. O estudo ressalta que, todos os malwares são do tipo trojan banker, ou seja, nesta análise não foram computados ransomwares e outros tipos de artefatos.
O volume bruto de artefatos de malware demonstra curva decrescente em 2020, principalmente se comparado ao pico de novembro de 2019. O segundo semestre de 2020 registrou pequena alta a partir de junho, mas que evoluiu para outra curva de diminuição com novo aumento em dezembro.
