Roubo de cartões de pagamento coloca o Brasil como 2º país mais afetado; aprenda a se proteger

2015-04-10_190211

O levantamento aponta que mais de 39 mil cartões  estão comprometidos e mais de 600 mil cartões tiveram suas informações vendidas na dark web

O Brasil é o segundo país mais afetado no mundo com o roubo de cartões de pagamento, indicou uma pesquisa feita pela NordVPN.

Os dados apontam que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, e tiveram suas informações vendidas na dark web. Do total, mais de 39 mil foram roubados do Brasil.

A dark web consiste em redes anônimas que necessitam de programas especiais para serem acessadas e que abrigam uma série de sites que disponibilizam dados extraviados de outras fontes.

De acordo com a pesquisa, o país com maior frequência de roubo de informações de cartões de pagamento é os Estados Unidos.

Veja o top 5:

  1. Estados Unidos: 73.001 cartões com informações roubadas;
  2. Brasil: 39.334 cartões com informações roubadas;
  3. Índia: 35.285 cartões com informações roubadas;
  4. México: 26.680 cartões com informações roubadas;
  5. Argentina: 25.283 cartões com informações roubadas.
  6. Como acontecem os roubos de dados?

     

    Segundo a NordVPN, o processo de roubo de dados começa com a instalação de um malware — um tipo de software malicioso, projetado para explorar vulnerabilidades em redes e dispositivos.

    Essa instalação pode acontecer de diversas formas, como:

    • E-mails de phishing, em que golpistas enviam a mensagem com o intuito de enganar a vítima para conseguir informações confidenciais;
    • Downloads de softwares infectados;
    • Acesso a sites maliciosos, entre outros.

     

    “Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, explicou a gerente geral da NordVPN no Brasil, Maria Eduarda Melo.

    “Eles podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador ou até um keylogger, que rastreia todos os dados inseridos pelo usuário”, acrescentou.

     

    Uma vez instalado no dispositivo, o malware consegue coletar diversas informações sensíveis, que vão desde credenciais e logins até detalhes de cartões de crédito.

    Os dados coletados são enviados diretamente para servidores de hackers, que costumam ou vender as informações que conseguiram na dark web ou já utilizá-los para operações fraudulentas.

    Com essas informações roubadas, é possível fazer compras ou solicitar empréstimos no nome da vítima.

    “O malware não apenas rouba os detalhes dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos”, disse o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven.

     

    Ele cita dados de preenchimento automático e credenciais de contas de usuários como exemplo das informações conseguidas pelos criminosos.

    “Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completou o executivo.

    Segundo a pesquisa, entre os cartões roubados:

    • 99% davam acesso a dados adicionais;
    • 100% continham informações do sistema;
    • 99% revelavam cookies e informações de preenchimento automático;
    • 95% tinham credenciais salvas;
    • 71% expunham o nome da vítima;
    • 54% mostravam a data de vencimento; e
    • 48% incluíam arquivos diversos do computador da vítima.

     

    Malware por assinatura na dark web

     

    Ainda segundo a pesquisa, os cibercriminosos têm usado ferramentas de vendas de malware por assinaturas da dark web.

    Essas ferramentas normalmente estão disponíveis por valores relativamente baixos quando comparados a outros programas — custando entre US$ 100 (R$ 554,26) e US$ 150 (R$ 831,39) por mês, por exemplo — e funcionam de maneira semelhante a um streaming de vídeo.

    Assim, elas permitem que indivíduos com poucos conhecimentos técnicos possam fazer roubos de informações em grande escala.

    Além disso, esses provedores ainda oferecem uma espécie de SAC — o que significa que os cibercriminosos fazem um atendimento pós-venda, oferecendo orientações, guias de uso e fóruns dedicados a auxiliar novatos no crime.

    O documento ainda apontou que seis em cada 10 (60%) cartões de pagamento foram roubados usando um malware chamado Redline, que é frequentemente distribuído via e-mails e mensagens de phishing, anúncios enganosos, portas USB públicas comprometidas e engenharia social.

    Engenharia social é quando um criminoso usa influência e persuasão para enganar e manipular pessoas e obter senhas de acesso.

    A pesquisa ainda indicou que mais da metade (54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) eram Mastercard. O documento justifica, no entanto, que os cartões dos provedores mais populares são roubados com mais frequência por conta do grande número de usuários que possuem.

    Em nota, a Visa informou que investiu mais de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a segurança e reduzir fraudes.

    A empresa ainda reiterou que tem uma tecnologia de monitoramento de transações capaz de identificar e prevenir fraudes antes que elas ocorram, e afirmou que “muitos dos cartões oferecidos na dark web já foram cancelados, bloqueados ou substituídos”.

    “A Visa está comprometida com o aumento da conscientização sobre as tendências de fraude e as boas práticas de educação financeira”, disse a empresa em nota.

    Procurada, a Mastercard não havia respondido até a última atualização desta reportagem.

    A pesquisa foi realizada em abril deste ano, sem acesso ou compra de detalhes individuais de cartões de pagamento ou credenciais de usuários. Os pesquisadores analisaram dados de cartões roubados que estão à venda em canais de hackers no Telegram.

    Como identificar que um malware foi instalado?

     

    Segundo Melo, da NordVPN, os sinais de que um malware foi instalado não são difíceis de perceber se a pessoa estiver atenta a eventuais mudanças no computador ou no sistema operacional.

    Alguns sinais de que o dispositivo pode estar infectado são:

    • O dispositivo está funcionando mais lentamente do que o normal;
    • O dispositivo trava com frequência;
    • Os dados móveis de acesso à internet acabam mais rápido;
    • Vários pop-ups começam a aparecer;
    • Você começa a perceber mensagens que você não enviou nas conversas;
    • Aparecem aplicativos e arquivos que você não baixou;
    • A página inicial do navegador muda repentinamente;
    • Você está sendo redirecionado com frequência nos sites;
    • Há dificuldade em acessar arquivos;
    • O sistema de segurança está desativado.

     

    O que fazer ao perceber que seus dados foram roubados?

     

    O primeiro passo nesses casos é informar o seu banco e bloquear o cartão que ficou exposto a criminosos.

    Além disso, segundo Melo, a partir do momento em que o consumidor perceber que o malware foi instalado em seu dispositivo, “é necessário isolá-lo e removê-lo imediatamente”.

    “Qualquer coisa que você fizer no dispositivo infectado aproxima os criminosos de informações sensíveis”, disse.

     

    O passo a passo para remover o software malicioso pode depender do dispositivo e do malware, mas, no geral, é preciso:

    1. Deletar o aplicativo que contenha o malware;
    2. Desconectar o dispositivo da internet. Muitos tipos de malware dependem de uma conexão com a internet para conseguir completar o ataque;
    3. Fazer uma varredura em seu dispositivo com um software anti-vírus;
    4. Caso necessário, executar uma redefinição de fábrica.

     

    “Apesar de constantemente ser considerada o último recurso, uma redefinição de fábrica eliminará efetivamente quase todos os tipos de malware. Uma redefinição de fábrica limpa tudo do seu dispositivo, restaurando-o ao estado em que estava quando você o comprou”, afirmou Melo.

    Como se proteger contra malwares?

     

    Segundo os especialistas da NordVPN, alguns passos são essenciais para que as pessoas melhorem a segurança online e consigam se proteger de malwares. Algumas dicas são:

    Identificar phishing

    Suspeitar de e-mails que façam ofertas tentadoras demais é um passo importante para evitar cair em golpes. Para isso, alguns sinais podem ser observados para avaliar a veracidade das informações, tais como:

    • Erros de português no endereço de e-mail, na URL ou no texto do e-mail;
    • Destinatários duvidosos;
    • Assuntos de e-mail que buscam chamar muita atenção ou tentam trazer a sensação de urgência;
    • Ofertas muito tentadoras ou com descontos muito altos, entre outros.

     

    “Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos”, afirmou Warmenhoven.

    Usar senhas fortes

    Outro ponto importante para se precaver é optar pelo uso de senhas fortes e fugir das mais clichês, como de sequências numéricas ou datas de aniversário, por exemplo.

    A dica, aqui, é usar senhas longas, complexas e únicas para ajudar a proteger as contas.

    Autenticação Multifator

    A configuração de uma autenticação multifator — também chamada de verificação em duas etapas — também pode adicionar uma camada extra de segurança às contas.

    De acordo com Warmenhoven, essa configuração acaba sendo “extremamente útil se alguém obtiver credenciais e outra pessoa indevidamente”.

    Evitar downloads suspeitos

    A orientação principal aqui é ter cuidado ao fazer o download de arquivos que estejam anexados em e-mails desconhecidos.

    “Faça download apenas de sites confiáveis. Os executáveis de malware podem estar disfarçados ou até mesmo ocultos em arquivos legítimos. Sempre verifique o site do qual deseja fazer download”, disse Melo.

     

    Atualização de aplicativos

    Segundo os especialistas, manter os aplicativos atualizados no seu dispositivo podem evitar que malwares se instalem.

    “Muitos tipos de malware dependem de vulnerabilidades no sistema operacional para entrar no seu dispositivo. Certifique-se de baixar e instalar as atualizações assim que forem lançadas, pois elas contêm correções de segurança”, afirmou Melo, da NordVPN.

    Usar um anti-malware

    Por fim, outra dica importante é a de usar aplicativos ou sistemas anti-malware. Eles são voltados para bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por esse tipo de software malicioso.