O Ministério de Assuntos Internos da Rússia derrubou quatro websites ilícitos no dia 8 de fevereiro deste ano. Eles movimentavam, sozinhos, mais de $263 milhões de dólares em um mercado de venda de dados que movimenta informações roubadas de milhões de usuários ao redor do mundo.
O mercado clandestino de dados
Há mais de 2.8 bilhões de cartões de crédito ao redor do mundo, uma imensidão de informações e dados vulneráveis a vazamento de dados, espionagem industrial, fraudes, golpes e outras falhas de cibersegurança.
Em um esforço para evitar repercussões legais e punições, vários criminosos têm fechado seus portais por iniciativa própria. O UniCC, um dos maiores fóruns de venda de dados roubados, anunciou seu encerramento. Eles chegaram a movimentar mais de $358 milhões de dólares em vendas desde 2013, de acordo com o Elliptic.
Andrey Novak, um dos responsáveis do grupo, foi preso em 22 de janeiro deste ano. Ele era procurado também nos Estados Unidos, mas provavelmente não será extraditado e cumprirá pena na Rússia.
Estes dados são vendidos especialmente por criptomoedas, o que dificulta o rastreio das operações e a identificação dos envolvidos. Então, os principais esforços se direcionam a derrubar os locais onde estas vendas ocorrem, geralmente em domínios na chamada Dark Web.
Prejuízos financeiros imensos
As perdas decorrentes dos crimes, roubos e fraudes com cartões de crédito são imensas. Só no Reino Unido, em 2018, o prejuízo chegou à cifra de £671.4 milhões de libras, um aumento de 19% em relação ao ano anterior.
De acordo com a plataforma Merchant Savvy, o número de fraudes de pagamentos (em termos globais) triplicou de 2011 a 2020, indo de $9,84 bilhões de dólares para a cifra de $32,39 bilhões de dólares.
Com a liderança internacional, os Estados Unidos foram responsáveis por 38,6% dos crimes de fraude com cartão de crédito registrados mundialmente em 2018. Além de possuir a maior parte dos cartões de crédito do mundo, as transações em dólar e o volume de dinheiro movimentado são convites a cibercriminosos do mundo inteiro.
O Brasil também é extremamente vulnerável a este tipo de crime virtual. Estima-se que os dados de mais de quatro milhões de cartões de crédito sejam comercializados na Dark Web, e mais de 227 mil destes cartões pertencem a brasileiros (5.6% do total global). Destes, a maior parte são de cartões de crédito (212,7 mil, 93.3% do total dos cartões com dados roubados no Brasil).
Os principais alvos
Cartões da bandeira MasterCard são os principais, liderando a lista de cartões roubados. Em seguida, Visa e Elo seguem na segunda e terceira posições, respectivamente.
Enquanto alguns portais são fechados, seja por decisão dos próprios criminosos ou como resultado de operações das autoridades ao redor do mundo, outros surgem. Em junho de 2021, o portal All World Cards oferecia informações de aproximadamente 3 milhões de cartões de crédito – de graça.
O Ferum Shop, um dos portais derrubados, chegou a movimentar $256 milhões de dólares em criptomoedas desde 2013. As ações contra estas plataformas representam um prejuízo imenso no setor, já que elas concentravam o maior volume em dados e em transações, globalmente.
Como proteger seus cartões?
Apesar dos riscos, há alguns passos que você pode adotar para proteger melhor seus dados em geral, especialmente os dos seus cartões de crédito:
- Acompanhe suas movimentações bancárias: através do aplicativo do seu banco, monitore as movimentações com seu cartão e informe sua instituição bancária e /caso perceba qualquer transação suspeita. Muitos bancos oferecem o recurso de confirmação por SMS a cada transação realizada, o que ajuda a monitorar as movimentações com mais rapidez e em tempo real;
- Não compartilhe os dados do seu cartão: não repasse suas informações para terceiros, como funcionários ou supostos funcionários que solicitem seus dados pessoais. Eles só devem ser inseridos em plataformas seguras onde as transações não são vistas por terceiros;
- Use uma boa VPN: um bom serviço VPN ajuda a criptografar e proteger sua conexão com a internet, o que torna suas transações online mais seguras. Você pode encontrar bons clientes VPN para Mac e outros sistemas operacionais;
- Use cartões virtuais: a maioria dos bancos já oferece opções de cartão virtual. Eles são mais seguros e menos expostos a fraudes e vazamentos.
Como os cartões de crédito são roubados?
Há vários métodos com os quais os cibercriminosos roubam dados de cartão de crédito das vítimas, como ataques de força bruta (que consiste em tentar descobrir senhas por tentativa e erro, ou através de software especializado em tentar combinações de forma automática).
Outros métodos são mais sofisticados:
- Phishing: com ataques de phishing, os hackers conseguem dados das vítimas através de links maliciosos enviados por e-mail, SMS, mensagens em aplicativos e redes sociais e outros canais. O link redireciona a vítima para um website onde a vítima insere os dados solicitados. Outras são mensagens com falsas promessas ou ameaças para induzir a vítima a agir por impulso;
- Spoofing: consiste em usar e-mails falsos para roubar informações de cartão de crédito, bastante parecidos com os usados em práticas de phishing, com falsos e-mails onde os criminosos se passam por setores das instituições bancárias, solicitando os dados da vítima;
- Skimming: a prática de skimming usa dispositivos e aparelhos colocados em caixas eletrônicos e máquinas de cartão, usados para clonar os cartões das vítimas que, inadvertidamente, inserem os cartões nestes locais;
- Vazamento de dados: instituições financeiras e bancárias podem ter os dados vazados por ataques internos e/ou externos, o que compromete as informações da vítima.
