Um levantamento feito pela empresa de cibersegurança NordVPN revela que 144 mil cartões de pagamento foram roubados no Brasil neste ano. Os números colocam o país na quinta posição mundial entre os mais afetados pelo crime e o primeiro na América do Sul.
De acordo com o índice de risco de fraude de cartão da NordVPN, em uma escala de 0 a 1, o índice do Brasil chega a 0,56. A empresa analisou 6 milhões de unidades encontradas na dark web e levantou que dois em cada três cartões vêm com algumas informações privadas, como endereço, número de telefone, endereço de e-mail ou até mesmo o número do seguro social.
Os pesquisadores estimam que o preço médio de uma unidade dessa na dark web é de R$ 42,94. Hoje, segundo a NordVPN, existem cerca de 92 mil cartões de pagamento brasileiros à venda ilegalmente, sendo que mais de 48 mil vêm com número de telefone das vítimas. Ao vender esse banco de dados, a companhia estima que os cibercriminosos podem ganhar mais de US$ 18,5 milhões.
“Os cartões encontrados pelos pesquisadores são apenas a ponta do iceberg. As informações vendidas junto com esses cartões o tornam muito mais perigosos. No passado, as fraudes com cartões de pagamento eram feitas por meio de força bruta. Hoje, eles são roubados usando métodos mais sofisticados, como phishing e malware e podem culminar até no roubo de identidade da vítima”, diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.
Veja isso
Bugs em API do OAuth podem permitir o roubo de cartões
Polícia desmonta verificador de cartão de crédito usado em hack
Mais da metade dos 6 milhões de registros de cartões de crédito roubados analisados eram dos Estados Unidos, provavelmente devido às altas taxas de penetração de cartões, população considerável e economia forte. Além disso, o preço é baixo. As unidades americanas são vendidas por R$ 29,25 nos marketplaces da dark web. Os cartões mais valorizados são da Dinamarca, vendidos a R$ 58,50, em média.
Na América do Sul, o Brasil registrou o maior número de ataques, com quase 157 mil cartões de pagamento roubados. O Chile, com 30 mil cartões roubados, ficou em segundo lugar na lista dos países sul-americanos mais afetados.
Os pesquisadores da NordVPN calcularam os riscos representados pelo roubo de cartão de crédito e ataques cibernéticos relacionados a moradores de 98 países. Malta, Austrália e Nova Zelândia ficaram no topo do índice de risco. O Brasil ocupou o 38º lugar. No outro extremo do espectro, a Rússia teve a pontuação de risco mais baixa e a China foi a terceira da última.
“Os insight confirmam hipóteses predominantes sobre a localização de operações de hackers em larga escala e o direcionamento proposital de países anglo-europeus”, analisa Warmenhoven.
Metodologia da pesquisa
Os dados foram compilados em parceria com pesquisadores independentes especializados incidentes de segurança cibernética. Eles avaliaram oito mercados-chave na dark web para recuperar os detalhes de mais de 6 milhões de cartões. Os dados que a NordVPN recebeu desses pesquisadores terceirizados não continham nenhuma informação relacionada a um indivíduo identificado ou identificável, como nome, informação de contato ou outras informações pessoais.
O estudo não determinou o número exato nem analisou a totalidade dos detalhes de cartões de pagamento vendidos em toda a dark web — a NordVPN examinou apenas o conjunto de dados estatísticos fornecidos por pesquisadores independentes. Depois de receber as informações estatísticas, os pesquisadores da empresa analisaram e criaram o índice de risco para avaliar os dados de forma objetiva.