banner senha segura
senhasegura
ec-cash-1750490_1280.jpg

Volume de cartões roubados vendidos na dark web cai 45%

Relatório atribui a queda ao fechamento de vários sites na dark web pela polícia russa durante a pandemia de coronavírus
Da Redação
23/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O volume de cartões de pagamento roubados à venda na dark web despencou no primeiro semestre, graças em parte à mudança nos hábitos de compra durante a pandemia de covid-19, de acordo com dados da Sixgill, empresa israelense de inteligência cibernética. O relatório bianual sobre “Fraude Financeira Subterrânea” é resultado da análise e monitoramento do comércio de cartões em marketplaces na dark web.

O levantamento da empresa revela que cerca de 45,1 milhões de cartões foram colocados à venda no primeiro semestre, o que representa uma queda de 41% em relação aos 76,2 milhões oferecidos em sites da dark web no segundo semestre de 2019.

A empresa explica que grande parte do declínio pode estar relacionado à atividade incomum de aplicação da lei na Rússia, que levou ao fechamento de vários sites subterrâneos durante o período de pandemia. Embora a polícia russa geralmente faça vistas grossas para atividades envolvendo o crime cibernético, desde que sejam dirigidas a alvos estrangeiros, ela acabou prendendo 25 cibercriminosos e fechando dezenas de marketplaces online em março.

No entanto, apesar do combate ao cibercrime, os 45 milhões de cartões colocados à venda na dark web representam 54% do comércio de cartões roubados em todo o mundo, de acordo com a Sixgill. “É provável que muitos dos cibercriminosos ​russos ​tenham atraído a ira das autoridades ao violar as leis domésticas”, escreve o analista de inteligência contra ameaças cibernéticas, Michael-Angelo Zummo.

Veja isso
Grupo está roubando cartões em 21 domínios no Brasil, 570 no mundo
Hackers usam o Google Analytics para roubar cartões de crédito

“Ao prender os suspeitos, a polícia encontrou narcóticos, armas de fogo, passaportes russos e documentos de identificação falsos. Em outras palavras, esses criminosos parecem ter violado a primeira regra do crime cibernético: ‘não hackear onde você ganha o pão’.”

A queda dramática no volume de cartões roubados, na verdade, não pode ser atribuída apenas ao aumento da atividade policial russa. Segundo o analista, ela é reflexo também do fato de que menos pessoas estão comprando em lojas físicas e em cujos terminais ponto de venda (PoS) podem ser instalados malwares e skimmers para roubar os dados do cartão.

Esses terminais são usados ​​para clonar cartões, enquanto ataques baseados na internet, como os dos grupos de cibercriminosos que operam o Magecart, preferem roubar códigos de verificação (CVV) de cartões de crédito dos usuários para cometer fraudes, observa Zummo. Na Europa, onde o EMV é mais difundido, os ataques e fraudes online são de longe o tipo mais popular.

“A atividade em marketplaces da dark web mostra que o distanciamento social provocado pelo coronavírus mudou o cenário de fraude. À medida que as compras físicas diminuíram, também diminuíram os tipos de fraude de cartão de crédito em terminais PoS”, diz Zummo. “Essa sequência de eventos aponta para uma estratégia de mudança para profissionais de segurança cibernética e consumidores também. Os comerciantes precisam ter certeza de que têm ferramentas para evitar ataques de e-skimming, como Magecart, e, como as compras pessoais continuam aumentando, os varejistas devem usar apenas sistemas de ponto de venda com chip.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório