Essa é uma das conclusões do relatório “Atividade criminosa online no Brasil”, feito pela empresa de segurança digital Axur, e é referente ao segundo trimestre de 2020. Isso significa que, em três meses, o país aumentou consideravelmente sua fatia mundial de cartões expostos, já que no primeiro tri, esse indice era de 20,7%. Ou seja, um salto percentual de 33,2%.
De acordo com o documento, no segundo trimestre deste ano, 517.670 cartões de crédito e débito com dados completos foram identificados pela Axur, expostos em páginas da deep e dark web e distribuídos entre 20.564 BINs – sigla em inglês para Números de Identificação Bancária, que equivalem aos seis primeiro dígitos dos cartões e que identificam a instituição financeira emissora e o tipo de cartão. O relatório aponta ainda que deste total, 96,9% (ou 502.093 cartões) estavam dentro da data de validade no momento de detecção.
Segundo a Axur, o número total representa uma diminuição de 48,7% em comparação com o volume de 1.009 milhão de cartões encontrados no primeiro trimestre. Isso se deve à característica variável dessas detecções: milhares de cartões foram encontrados em grandes vazamentos isolados entre janeiro e março.
Mas por que esses vazamentos vêm ocorrendo tanto?
Quem responde é Fábio Ramos, CEO da Axur: “O Brasil é um dos países mais populosos do mundo e temos ainda uma alta taxa de penetração de internet, com muitas pessoas fazendo transações online com seus cartões”, afirma o executivo. “Esse volume alto atrai uma série de cibercriminosos, que praticam o roubo de dados em dois vetores: junto ao usuário final por meio de golpes de engenharia social e dispositivos fraudados e junto aos pequenos e-commerces, que tendem a ser mais vulneráveis.
Segundo Ramos, do lado dos usuários, os cibercriminosos usam, principalmente a engenharia social. Um dos métodos mais populares é o já tradicional phishing, A partir de e-mails, apps de mensagens (como o WhatsApp) ou redes sociais, eles usam links maliciosos que direcionam as vítimas para páginas falsas e lá, conseguem roubar os dados de seus cartões. Outro ataque que passa despercebido usa hardwares, mais precisamente as maquininhas de empresas como Cielo, Stone ou PagSeguro.”Os criminosos adulteram o firmware dessas maquininhas e as utilizam em estabelecimentos como postos de gasolina, pequenos comércios ou entre ambulantes. Esses dispositivos conseguem roubar os dados dos cartões, que poderão ser clonados posteriormente”, disse o especialista.
Fábio aponta ainda uma engenharia social pura e simples que atraiu uma leva de usuários e certamente resultou em prejuizos: “No ano passado, um usuário no Twitter publicou uma suposta brincadeira na qual destaca que está customizando cartões de crédito com a imagem de super-heróis da Marvel e que os interessados deveriam enviar seus dados pessoais e do cartão de crédito via mensagem direta. E na época, esse tuíte foi compartilhado 11 mil vezes. E o pior, muitos usuários compartilharam os seus dados”, apontou ele. “Não sabemos quantas pessoas enviaram seus dados ou se eles foram, de fato, usados indevidamente. Mas isso mostra que com um pouco de criatividade, você consegue enganar muita gente desatenta”.
Leia matéria completa em: https://bit.ly/2BsgQ7q
