Os especialistas dizem que esta é apenas a “ponta do icebergue” porque 63% dos cartões vinham acompanhados com informação sensível.
Ainda que bancos e outras instituições financeiras façam o seu melhor para proteger os seus clientes de fraudes de cartão, os criminosos continuam a conseguir levar a melhor. A pesquisa NordVPN mais recente analisou 6 milhões de cartões de débito roubados na dark web. Dois em cada três cartões vinham acompanhados de pelo menos alguma informação privada, tais como morada, número de telemóvel, endereço de e-mail, ou NISS.
Um total de 8,288 cartões analisados pertencem a portugueses, fazendo com que Portugal seja o nono país europeu mais afetado. Os investigadores estimam que o preço médio de cartões portugueses na dark web seja de €10.1 (média global – €6.37). Os cartões de débito portugueses são propensos a fraudes: Segundo o índice de risco de fraude de cartão da NordVPN, o risco de fraude dos cartões é de 0.51 numa escala de 0 a 1.
“No passado, as fraudes de cartão de débito estavam associadas a ataques de força bruta—quando um criminoso tenta adivinhar o número e CVV de um cartão de débito para o usar. Contudo, a maioria dos cartões que encontrámos estavam acompanhados com o e-mail e morada das vítimas, informação impossível de obter por meio de força bruta. Podemos assim concluir que foram roubados por via de métodos mais sofisticados, como phishing ou malware.”
Usurpo de identidade por fraude de cartão de débito
Se vendessem toda a base de dados analisada na pesquisa, os cibercriminosos poderiam fazer um total €16.8 milhões. Caso adquiridos, estes cartões renderia aos criminosos muito mais do que o valor investido. 6,414 dos cartões de débito à venda incluíam as moradas dos seus donos, e quase 6,000 vinham com o número de telemóvel.
Se uma brecha de informação ou ataque informático expõe detalhes dos cartões dos utilizadores, pode dar origem a usurpo de identidade. Assim que o criminoso obtiver o nome, a morada, e o endereço de e-mail da vítima, pode mesmo abusar de métodos legais (como usar o GDPR para aceder a ainda mais informações pessoais) para desenvolver o esquema de usurpo de identidade ou outras práticas criminosas.
Reino Unido – o país mais afetado da Europa, Portugal é o nono
O Reino Unido foi afetado com o roubo de 164,143 cartões de débito, sendo assim o terceiro país mais afetado do mundo, e o primeiro mais afetado da Europa. França foi o segundo país mais afetado da Europa e o mais afetado da União Europeia, com quase 100 mil cartões de débito roubados.
Portugal surge como o nono país europeu mais afetado. Malta, Austrália, e a Nova Zelândia no topo do índice de risco, Portugal é o 46.º
Com base nas suas descobertas, os investigadores NordVPN calcularam o risco posado por fraude de cartão e outros ciberataques em 98 países. Malta, Austrália, e a Nova Zelândia surgem no topo, sendo que Portugal é o 46.º
No outro lado do espetro, a Rússia tem o risco mais baixo, e a China é o terceiro país a contar do fim. Estas descobertas parecem confirmar teses relativas às localizações de operações de cibercrime à larga escala e ao targeting propositado de países anglo-europeus.
58.1% dos cartões roubados foram emitidos nos Estados Unidos
Mais de metade dos 6 milhões de cartões roubados que foram analisados vieram dos Estados Unidos, muito provavelmente pela sua taxa de penetração de cartões, população numerosa, e forte economia. Contudo, os cartões americanos roubados contavam com um preço relativamente baixo (€6.24, menos do que a média global de €6.37) nos mercados da dark web — os cartões mais valiosos (com uma média de €10.50) eram da Dinamarca.
Como se proteger contra fraudes de cartão de débito
“Menos criminosos usam força bruta para roubar informação de cartões de débito. Isto significa que as suas técnicas estão a tornar-se mais sofisticadas. No entanto, também significa que pessoas informadas têm menos hipóteses de ser afetadas,” diz Adrianus Warmenhoven.
Adrianus sugeriu as seguintes dicas para o ajudar a sentir-se mais seguro online:
● Use palavras-passe impenetráveis: Use palavras-passe diferentes para cada conta e guarde as suas palavras-passe num gestor de senhas online encriptado como o NordPass. Certifique-se de que a sua palavra-passe tem pelo menos 20 letras, números, e símbolos.
● Faça download da app do seu banco: Use-a para rastrear o seu dinheiro, prestando especial atenção a gastos incomuns. Algumas apps informam-no de todas as transações em tempo real – lembre-se apenas de olhar.
● Reaja a brechas de informação: Mude o seu username e palavra-passe imediatamente caso alguém o informe que os seus dados foram envolvidos numa brecha de informação. Se usou o mesmo username noutro site, mude-o também.
● Use software anti-malware: Software anti-malware, como o Proteção Contra Ameaças (Threat Protection) da NordVPN, vai protegê-lo de fazer download de ficheiros maliciosos e de vírus de roubo de dados.
Metodologia
Os preços foram convertidos de USD para EUR no dia 23 de abril de 2023.
A informação foi compilada em parceria com investigadores independentes que se estão a especializar em pesquisa de incidentes de cibersegurança. Os investigadores analisaram oito marketplaces-chave na dark web para obter os detalhes de mais de 6 milhões de cartões. A informação que a NordVPN recebeu destes agentes externos não continha nada que se relacionasse com indivíduos identificáveis (como nomes, contactos, ou outras informações pessoais). O estudo não determinou ou analisou a totalidades dos cartões de débito vendidos na dark web — a NordVPN só estudou o conjunto de dados fornecidos pelos investigadores independentes.
Após receberem a informação estatística, os investigadores da NordVPN analisaram-na e criaram um índice de risco por motivos de objetividade.
A metodologia completa pode ser encontrada aqui: https://nordvpn.com/pt/research-lab/6-million-stolen-credit-cards-analyzed/