Um estudo feito pela NordVPN garante que pelo menos 4 milhões de cartões de crédito válidos estão à venda na Dark Web. O roubo de dados de cartões bancários pode ser feito de várias maneiras, algumas mais elaboradas do que outras. E de acordo com a pesquisa da NordVPN, eles podem ser encontrados à venda na dark web com muita facilidade.
Usar uma violação de segurança para acessar as informações bancárias de um usuário não é a única maneira de descobrir esses tipos de detalhes, de acordo com o NordVPN em seu estudo. Muitos dos cartões de crédito ou débito podem ser encontrados no mercado negro da dark Web, a preços ridículos.
Um cartão de banco por apenas $ 10
Encontrar um cartão bancário totalmente funcional pode nos custar apenas $ 10. O estudo foi realizado por pesquisadores independentes especializados em segurança cibernética, onde milhões desses cartões de 142 países diferentes foram encontrados .
Por meio de um gráfico interativo, podemos obter informações sobre o número total de cartões que estão à venda por país, bem como seu preço médio de venda. Além disso, também podemos ver os números filtrados pelo tipo de cartão e até o índice de risco de cada país.
Do NordVPN eles destacaram alguns pontos interessantes nesta pesquisa. Destacam que os mais frequentes são VISA, seguidos de Mastercard e American Express. Além disso, é mais comum encontrar cartões de débito nos mercados, pois oferecem menos proteções. Eles também destacam que a origem onde mais cartões de crédito estão à venda é nos Estados Unidos, com um total de 1.561.739, de acordo com a investigação.
Outro componente importante da pesquisa é o índice de risco, que se baseia no número médio de cartões que uma pessoa possui por país. Os países com maior índice de risco são Austrália, Nova Zelândia, Turquia ou Malásia, entre outros .
Força bruta, a chave para os cibercriminosos
Conforme mencionado pelo NordVPN, os cartões bancários vendidos na dark web foram obtidos por meio de métodos de força bruta. Isso significa que os cibercriminosos utilizam sistemas para descobrir os cartões por tentativa e erro , com o auxílio de um computador, e ferramentas para eliminar o limite de operações que podem ser realizadas em um curto espaço de tempo.
Ao tentar descobrir as informações bancárias de um cartão, um usuário não é um alvo específico, de acordo com o NordVPN, mas é testado até que um cartão funcione para colocá-lo à venda. Por ser habilidoso o suficiente, o infrator pode reduzir o número de algarismos que precisa encontrar. Na web citam um estudo da Universidade de Newcastle , onde afirmam que um ataque deste tipo pode durar cerca de seis segundos .
O artigo menciona algumas formas de evitar esse tipo de fraude, ou seja, recomendações que tanto bancos quanto usuários devem seguir. Ter sistemas de senha mais fortes e ferramentas de segurança e detecção de fraude mais sofisticadas deve ser a norma em todos os bancos. Além disso, no nível do usuário, o mínimo que deveríamos ter habilitado seria a autenticação de dois fatores.
Milhares de exemplos diariamente
Marcelino Madrigal, especialista em computação em análise de redes, recentemente compartilhou um tópico muito interessante em relação a esse tipo de ataque. Ele mostra exemplos reais de cartões bancários que foram encontrados na web escuro , alguns com preços que nem sequer chegar a 10 dólares.
Segundo o especialista, “ muitas vezes isso acontece por nosso descuido ou ignorância ”. Além disso, se nosso sistema for infectado por um Trojan, o cibercriminoso poderá obter todos os tipos de dados sobre nossas vidas . Madrigal expõe um exemplo real de um computador infectado por um Trojan e tornado anônimo que foi leiloado na deep web.
Neste exemplo, pode-se verificar que, por apenas US $ 12, os criminosos podem obter informações sobre o país de origem, IPs, senhas, navegadores utilizados e muito mais . Além disso, também é possível visualizar as páginas da web que a vítima acessou, entre outros dados relevantes.
As recomendações são sempre as mesmas e são óbvias, mas úteis. Devemos sempre ter senhas fortes e distintas para cada serviço que contratamos. Também devemos ter muito cuidado com os links que recebemos de usuários anônimos, e-mails, ou mesmo de nossos conhecidos que os enviaram sem intenções criminosas. Além disso, como já comentado acima, também é bom ativar a autenticação de dois fatores em todos os serviços que a possuem, para receber os códigos de acesso em dispositivos móveis, ou outro sistema vinculado.
Mais informações | NordVPN