Um estudo realizado pela NordVPN analisou 4 milhões de cartões de pagamento que foram encontrados à venda na dark web. E que pertencem a cidadãos de 140 países. Mais de 3 mil pertenciam a portugueses. O preço médio de todos os cartões encontrados rondava os 9,25 euros. O preço médio de um cartão português era de 10,80 euros. De todos os cartões de pagamento encontrados hackeados, 3281 pertenciam a portugueses. A Espanha foi o quarto país mais afetado na Europa. Com a França, o Reino Unido e a Itália sendo os países com mais cartões encontrados hackeados.
O país mais afetado do mundo foi os Estados Unidos da América, dado que 1 561 739 dos 4 481 379 cartões de pagamento encontrados à venda pertenciam a norte-americanos. A segunda nação mais afetada foi a Austrália, com 419 806 cartões encontrados à venda na dark web. Quase um terço (1002), de todos os cartões de pagamento encontrados provenientes de Portugal, era Visa. Seguidos de Mastercard (367) e Maestro (9).
Quase um terço dos cartões portugueses era Visa
“Desde 2014, temos assistido a um crescimento constante das fraudes com cartões de pagamento em todo o mundo. Decidimos analisar quanto custa um cartão de pagamento na dark web e por que existe um mercado negro clandestino em expansão para eles,” diz Marijus Briedis, CTO da NordVPN. “E a resposta é que os hackers podem facilmente ganhar muito dinheiro. Mesmo que um cartão custe apenas nove euros em média, um hacker pode ganhar $ 35 milhões vendendo uma única base de dados, como a que analisamos.”
Os portugueses foram afetados com mais de 3 mil cartões de pagamento encontrados divulgados
Apesar de o maior número de cartões encontrados à venda ser de dois países, isso não significa que eles sejam os mais vulneráveis. Segundo a pesquisa, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis. A população do país e o número de cartões em circulação. “Por exemplo, tendo em conta um grande número de cartões com reembolsos disponíveis, os cartões dos EUA podem ser mais confiáveis. Mas houve ainda um grande número deles encontrados hackeados na internet por causa do maior número de utilizadores de cartão de crédito neste país em geral,” explica Marijus Briedis.
País mais vulnerável do mundo é Hong Kong
Os investigadores da NordVPN compararam os dados dos cartões entre os países com as estatísticas populacionais das Nações Unidas e o número de cartões em circulação Visa, Mastercard e American Express para calcular o índice de risco. E aferir mais diretamente a probabilidade de os cartões das pessoas estarem disponíveis na dark web por país. O índice de risco português foi estimado em 0,4. Descobriu-se que o país mais vulnerável do mundo era Hong Kong, com uma pontuação máxima de possível risco de 1. O segundo país mais vulnerável era a Austrália (0,85), seguido pela Nova Zelândia com uma pontuação de 0,8. A pontuação menos vulnerável é 0. E foi atribuída apenas a um país — os Países Baixos.
O preço médio de um cartão português ronda os 11 euros
Os preços dos cartões de pagamento portugueses encontrados variavam entre 0,88 euros e 22 euros. Apesar de a grande maioria (1194) dos cartões de pagamento custarem 17,60 euros, o preço médio de todos os cartões encontrados era de 10,80 euros. Os cartões mais caros podiam ser encontrados em Hong Kong e nas Filipinas (preço médio de 18 euros), enquanto os cartões mais baratos na dark web pertenciam a mexicanos, americanos e australianos (preços a partir de 0,88 euros).
Os cartões de débito Visa Classic foram mais comummente hackeados
Quase um terço (1002) de todos os cartões encontrados provenientes de Portugal eram Visa, seguidos de Mastercard (367) e Maestro (9). Comparando o número de cartões de crédito e débito, os cartões de crédito foram mais propensos a serem encontrados hackeados. Com 41,3% dos cartões encontrados sendo de débito e 58,7% de crédito. Falando sobre tipos de cartões, os cartões Visa Electron eram mais prováveis de serem encontrados na dark web. No que diz respeito à Mastercard, os cartões Standard foram duas vezes mais um alvo preferido para hackers que os pré-pagos.
Como é que esses registos apareceram na dark web?
“Cada vez mais, os números dos cartões vendidos na dark web são por força bruta. A força bruta é um pouco como adivinhar. Pense num computador a tentar adivinhar a sua password. Primeiro tenta 000000, depois 000001, depois 000002, e por aí em diante até acertar. Sendo um computador, pode fazer milhares de tentativas por segundo,” explica Marijus Briedis, CTO da NordVPN. “Afinal, os criminosos não têm como alvo indivíduos específicos ou cartões específicos. Trata-se de adivinhar quaisquer dados de cartões viáveis que funcionem para vender.”
Há pouco que os utilizadores possam fazer para se protegerem desta ameaça, além de se absterem de usar o cartão completamente. O mais importante é estar atento. “Verifique o seu extrato mensal quanto a atividades suspeitas. E responda rapidamente e de forma séria a qualquer aviso do seu banco de que o seu cartão possa ter sido usado de maneira não autorizada. Outra recomendação é ter diferentes contas bancárias para diferentes finalidades e manter apenas pequenas quantias de dinheiro na conta à qual os seus cartões de pagamento estão associados. Alguns bancos também oferecem cartões virtuais temporários que pode usar se não se sentir seguro ao fazer compras online,” recomenda Marijus Briedis.
Ao que deves prestar atenção quando se trata de segurança financeira
Sistemas de passwords mais fortes
Sistemas de pagamento e outros precisam usar passwords. E essas passwords precisam ser fortes. Cada passo extra tornará mais difícil aos atacantes quebrar a segurança. Para evitar inconvenientes para os utilizadores, os bancos podem fornecer gestores de passwords, e já existem boas opções disponíveis para o consumidor, como o NordPass.
MFA
A Autenticação Multifator está a tornar-se o padrão mínimo. Então, se o seu banco ainda não a oferece, exija-a ou considere trocar de banco. As passwords são apenas uma etapa, mas a verificação através de um dispositivo, código de texto, impressão digital ou outra medida de segurança fornece um grande avanço na proteção.
Segurança do sistema e deteção de fraudes
Os sistemas de deteção de fraudes podem detetar situações em que os ladrões foram bem-sucedidos. Os bancos podem usar ferramentas como IA para rastrear tentativas de pagamento e, dessa forma, eliminar ataques fraudulentos. A pressão também é colocada em sistemas de pagamento e lojas online, que geralmente arcam com o custo da fraude e têm portanto um grande incentivo para melhorar os seus sistemas.
Sem comentários:
Enviar um comentário