O Brasil é o segundo país no mundo com mais roubos de cartões por malwares usados por cibercriminosos, aponta pesquisa da NordStellar, plataforma de gestão de exposição a ameaças da NordVPN. O estudo analisou dados de 600 mil cartões roubados por vários tipos de malwares ao redor do planeta. O Brasil teve 39.334 cartões com informações roubadas, atrás apenas dos Estados Unidos, país que mais teve esse tipo de informação roubada na internet, com 73.001 cartões roubados.
Após o Brasil está a Índia, com 35.285 cartões com informações roubadas, em terceiro lugar. México, com 26.680 cartões com informações roubadas, e a Argentina, com 25.283 cartões roubados, seguem a lista na quarta e quinta posição, respectivamente.
Depois de roubadas, as informações são colocados à venda em vários canais como no Telegram e na Dark Web, parte da internet que tem acesso restrito e oferece um alto nível de anonimidade, o que é interessante para criminosos que querem se proteger ao realizar atividades ilegais.
Os detalhes de cartões podem ser comprados em lotes ou individualmente. Normalmente, as informações roubadas são usadas em questões de horas. Os compradores dos dados podem usá-los para solicitar empréstimos ou realizar compras.
Cartões com informações adicionais são mais procurados e costumam ser vendidos de forma rápida, aponta a pesquisa. Isso inclui informações de preenchimento automático dos usuários, nome da vítima, arquivos, credenciais salvas, cookies, data de vencimento e informações do sistema.
“Essas informações adicionais abrem portas para uma gama ainda maior de ataques, de roubo de identidade a ciberextorsão”, diz a NordVPN em seu site.
Como funcionam
Malwares são softwares maliciosos que têm o objetivo de prejudicar sistemas, como roubar informações ou permitir o controle remoto de dispositivos.
A pesquisa mostra que cibercriminosos contratam na Dark Web uma assinatura mensal de malwares para roubar informações. Por US$ 150 por mês, criminosos têm acesso ao malware e também a outros serviços dos provedores, como orientações e fóruns para obter ajuda.
Segundo o estudo, diversos tipos de malwares são usados para roubo de cartões, mas a maioria dos cibercriminosos usa o RedLine. Seis em cada 10 cartões foram roubados usando esse software, aponta a pesquisa. O estudo ainda indicou que mais da metade (54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) eram Mastercard. O documento justifica, no entanto, que os cartões dos provedores mais populares são roubados com mais frequência por conta do grande número de usuários que possuem.