Mais de 4 Milhões de Cartões de Pagamento Encontrados à Venda na Internet

Uma nova pesquisa da NordVPN analisou 4 milhões de cartões de pagamento que foram encontrados à venda na dark web e pertencendo a cidadãos de 140 países. Mais de 3 mil pertenciam a portugueses. O preço médio de todos os cartões encontrados era de 10 dólares e 50 cêntimos (cerca de 9,25 €). O preço médio de um cartão português era 12 dólares e 26 cêntimos (cerca de 10,80 €).

De todos os cartões de pagamento encontrados hackeados, 3281 pertenciam a portugueses. A Espanha foi o quarto país mais afetado na Europa, com a França, o Reino Unido e a Itália sendo os países com mais cartões encontrados hackeados.

O país mais afetado do mundo foi os EUA, dado que 1 561 739 dos 4 481 379 cartões de pagamento encontrados à venda pertenciam a americanos. A segunda nação mais afetada foi a Austrália, com 419 806 cartões encontrados à venda na dark web.

Quase um terço (1002) de todos os cartões de pagamento encontrados provenientes de Portugal eram Visa, seguidos de Mastercard (367) e Maestro (9).

“Desde 2014, temos assistido a um crescimento constante das fraudes com cartões de pagamento em todo o mundo. Decidimos analisar quanto custa um cartão de pagamento na dark web e por que existe um mercado negro clandestino em expansão para eles,” diz Marijus Briedis, CTO da NordVPN. “E a resposta é que os hackers podem facilmente ganhar muito dinheiro. Mesmo que um cartão custe apenas $ 10 em média, um hacker pode ganhar $ 40 milhões vendendo uma única base de dados, como a que analisamos.”

Os portugueses foram afetados com mais de 3 mil cartões de pagamento encontrados divulgados

Apesar de o maior número de cartões encontrados à venda ser desses dois países, isso não significa que eles sejam os mais vulneráveis. Segundo a pesquisa, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis, a população do país e o número de cartões em circulação.

“Por exemplo, tendo em conta um grande número de cartões com reembolsos disponíveis, os cartões dos EUA podem ser mais confiáveis. Mas houve ainda um grande número deles encontrados hackeados na internet por causa do maior número de utilizadores de cartão de crédito neste país em geral,” explica Marijus Briedis.

Os investigadores da NordVPN compararam os dados dos cartões entre os países com as estatísticas populacionais das Nações Unidas e o número de cartões em circulação Visa, Mastercard e American Express para calcular o índice de risco e aferir mais diretamente a probabilidade de os cartões das pessoas estarem disponíveis na dark web por país.

O índice de risco português foi estimado em 0,4. Descobriu-se que o país mais vulnerável do mundo era Hong Kong, com uma pontuação máxima de possível risco de 1. O segundo país mais vulnerável era a Austrália (0,85), seguido pela Nova Zelândia com uma pontuação de 0,8. A pontuação menos vulnerável é 0, e foi atribuída apenas a um país — os Países Baixos.

Os índices de risco de todos os outros países podem ser encontrados aqui: https://nordvpn.com/research-lab/payment-card-details-theft/

O preço médio de um cartão português é 12 dólares

Os preços dos cartões de pagamento portugueses encontrados variavam entre 1 e 25 dólares (0,88 € e 22 €). Apesar de a grande maioria (1194) dos cartões de pagamento custarem $ 20 (17,60 €), o preço médio de todos os cartões encontrados era $ 12,26 (10,80 €).

Os cartões mais caros podiam ser encontrados em Hong Kong e nas Filipinas (preço médio de $ 20), enquanto os cartões mais baratos na dark web pertenciam a mexicanos, americanos e australianos (preços a partir de $ 1).

Os cartões de débito Visa Classic foram mais comummente hackeados

Quase um terço (1002) de todos os cartões encontrados provenientes de Portugal eram Visa, seguidos de Mastercard (367) e Maestro (9).

Comparando o número de cartões de crédito e débito, os cartões de crédito foram mais propensos a serem encontrados hackeados, com 41,3% dos cartões encontrados sendo de débito e 58,7% de crédito.

Falando sobre tipos de cartões, os cartões Visa Electron eram mais prováveis de serem encontrados na dark web. No que diz respeito à Mastercard, os cartões Standard foram duas vezes mais um alvo preferido para hackers que os pré-pagos.

Como é que esses registos apareceram na dark web? Força bruta explicada

“Cada vez mais, os números dos cartões vendidos na dark web são por força bruta. A força bruta é um pouco como adivinhar. Pense num computador a tentar adivinhar a sua password. Primeiro tenta 000000, depois 000001, depois 000002, e por aí em diante até acertar. Sendo um computador, pode fazer milhares de tentativas por segundo,” explica Marijus Briedis, CTO da NordVPN. “Afinal, os criminosos não têm como alvo indivíduos específicos ou cartões específicos. Trata-se de adivinhar quaisquer dados de cartões viáveis que funcionem para vender.”

Como são adivinhados os números de cartões de crédito e débito

Há pouco que os utilizadores possam fazer para se protegerem desta ameaça, além de se absterem de usar o cartão completamente. O mais importante é estar atento.

“Verifique o seu extrato mensal quanto a atividades suspeitas e responda rapidamente e de forma séria a qualquer aviso do seu banco de que o seu cartão possa ter sido usado de maneira não autorizada. Outra recomendação é ter diferentes contas bancárias para diferentes finalidades e manter apenas pequenas quantias de dinheiro na conta à qual os seus cartões de pagamento estão associados. Alguns bancos também oferecem cartões virtuais temporários que pode usar se não se sentir seguro ao fazer compras online,” recomenda Marijus Briedis.

Eis ao que deve prestar atenção quando se trata de segurança financeira:

Sistemas de passwords mais fortes: Sistemas de pagamento e outros precisam usar passwords, e essas passwords precisam ser fortes. Cada passo extra tornará mais difícil aos atacantes quebrar a segurança. Para evitar inconvenientes para os utilizadores, os bancos podem fornecer gestores de passwords, e já existem boas opções disponíveis para o consumidor, como o NordPass.
MFA: A Autenticação Multifator está a tornar-se o padrão mínimo; então, se o seu banco ainda não a oferece, exija-a ou considere trocar de banco. As passwords são apenas uma etapa, mas a verificação através de um dispositivo, código de texto, impressão digital ou outra medida de segurança fornece um grande avanço na proteção.
Segurança do sistema e deteção de fraudes: Os sistemas de deteção de fraudes podem detetar situações em que os ladrões foram bem-sucedidos. Os bancos podem usar ferramentas como IA para rastrear tentativas de pagamento e, dessa forma, eliminar ataques fraudulentos. A pressão também é colocada em sistemas de pagamento e lojas online, que geralmente arcam com o custo da fraude e têm portanto um grande incentivo para melhorar os seus sistemas.

MÉTODO

Recolha de dados: Os dados foram compilados em parceria com investigadores independentes especializados em pesquisa de incidentes de segurança online. Eles avaliaram uma base de dados que continha os dados de 4 478 908 cartões no total, incluindo detalhes sobre o tipo de cartão (crédito ou débito), banco emissor e se era reembolsável. Os dados que a NordVPN recebeu dos pesquisadores terceiros não continham nenhuma informação relacionada com um indivíduo identificado ou identificável (como nomes, informações de contacto ou outras informações pessoais). Não operamos com números exatos de detalhes de cartões de pagamento vendidos na dark web, já que a NordVPN analisou apenas um conjunto de dados estatísticos fornecidos por investigadores independentes.

Análise: Os números brutos fornecem apenas parte da análise. O tamanho da população e o uso dos cartões variam entre os países, e esses são apenas dois fatores que podem alterar o impacto desses números.

Os investigadores compararam os dados dos cartões entre os países, tendo em conta as estatísticas populacionais da ONU e o número de cartões em circulação (Visa, Mastercard e American Express) por país ou região. Isso permitiu-nos calcular o índice de risco para comparar mais diretamente a probabilidade de o seu cartão estar disponível na dark web por país.

Receba alertas de amostras grátis, dicas de poupança e outras oportunidades incríveis diretamente no seu email:

Veja também: