Em quatro milhões de dados de cartões de pagamento encontrados à venda na internet, mais de 3 mil pertencem a portugueses, de acordo com o estudo efectuado pela NordVPN.
Sob a luz recente do caso do hacker português detido no Reino Unido por venda de cartões de bancários na Internet, Diogo Coelho, que com apenas 15 anos, geria uma rede de mundial de hackers com 500 mil utilizadores, a NordVPN , uma empresa de encriptação para empresas, na sua recente pesquisa descobriu os detalhes de 4 milhões de cartões de pagamento que foram encontrados por investigadores independentes à venda na dark web, em que mais de 3 mil pertenciam a portugueses. A investigação recolheu dados de 140 países que sofreram a maioria dos roubos, os tipos de cartões que são mais vendidos de diferentes países, e o custo médio dos dados dos cartões de diferentes países.
De todos os cartões hackeados, 3281 pertenciam a portugueses. O preço médio de todos os cartões encontrados eram de 10 dólares e 50 cêntimos, aproximadamente 9,25 euros, no caso de um cartão português eram 12 dólares e 26 cêntimos, cerca de 10,80 euros. E quase um terço, 1002 de todos os cartões de pagamento encontrados provenientes de Portugal eram Visa, seguido de Mastercard com 367 e Maestro com 9.
O país mais afetado do mundo foi os EUA, dado que 1 561 739 dos 4 481 379 cartões de pagamento encontrados à venda pertenciam a americanos. A segunda nação mais afetada foi a Austrália, com 419 806 cartões encontrados. A Espanha foi o quarto país da lista na Europa, com a França, o Reino Unido e a Itália, sendo estes os países com mais cartões encontrados hackeados.
“Desde 2014, temos assistido a um crescimento constante das fraudes com cartões de pagamento em todo o mundo. Decidimos analisar quanto custa um cartão de pagamento na dark web e por que existe um mercado negro clandestino em expansão para eles,” diz Marijus Briedis, director de tencnologia da NordVPN. “E a resposta é que os hackers podem facilmente ganhar muito dinheiro. Mesmo que um cartão custe apenas 10 dólares, em média, um hacker pode ganhar $ 40 milhões vendendo uma única base de dados, como a que analisamos.”
Apesar de o maior número de cartões encontrados à venda ser desses dois países, isso não significa que eles sejam os mais vulneráveis. Segundo a investigação, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis, a população do país e o número de cartões em circulação.
“Por exemplo, tendo em conta um grande número de cartões com reembolsos disponíveis, os cartões dos EUA podem ser mais confiáveis. Mas houve ainda um grande número deles encontrados hackeados na internet por causa do maior número de utilizadores de cartão de crédito neste país em geral,” explica Marijus Briedis.
Os investigadores da NordVPN compararam os dados dos cartões entre os países com as estatísticas populacionais das Nações Unidas e o número de cartões em circulação Visa, Mastercard e American Express para calcular o índice de risco e aferir mais diretamente a probabilidade de os cartões das pessoas estarem disponíveis na dark web por país.
O índice de risco português foi estimado em 0,4. Descobriu-se que o país mais vulnerável do mundo era Hong Kong, com uma pontuação máxima de possível risco de 1. O segundo país mais vulnerável era a Austrália com 0,85, seguido pela Nova Zelândia com uma pontuação de 0,8. A pontuação menos vulnerável é 0, e foi atribuída apenas a um país, os Países Baixos.
Os preços dos cartões de pagamento portugueses encontrados variavam entre 1 e 25 dólares (0,88 € e 22 €). Apesar de a grande maioria (1194) dos cartões de pagamento custarem $ 20 (17,60 €), o preço médio de todos os cartões encontrados era $ 12,26 (10,80 €). Os cartões mais caros podiam ser encontrados em Hong Kong e nas Filipinas (preço médio de $ 20), enquanto os cartões mais baratos na dark web pertenciam a mexicanos, americanos e australianos (preços a partir de $ 1).
No caso português, comparando o número de cartões de crédito e débito, os cartões de crédito foram mais propensos a serem encontrados hackeados, com 41,3% dos cartões encontrados sendo de débito e 58,7% de crédito. Falando sobre tipos de cartões, os cartões Visa Electron eram mais prováveis de serem encontrados na dark web. No que diz respeito à Mastercard, os cartões Standard foram duas vezes mais um alvo preferido para hackers que os pré-pagos.
“Cada vez mais, os números dos cartões vendidos na dark web são por força bruta. A força bruta é um pouco como adivinhar. Pense num computador a tentar adivinhar a sua password. Primeiro tenta 000000, depois 000001, depois 000002, e por aí em diante até acertar. Sendo um computador, pode fazer milhares de tentativas por segundo,” explica Marijus Briedis, DT da NordVPN. “Afinal, os criminosos não têm como alvo indivíduos específicos ou cartões específicos. Trata-se de adivinhar quaisquer dados de cartões viáveis que funcionem para vender.”
Há pouco que os utilizadores possam fazer para se protegerem desta ameaça, além de se absterem de usar o cartão completamente. O mais importante é estar atento.
“Verifique o seu extrato mensal quanto a atividades suspeitas e responda rapidamente e de forma séria a qualquer aviso do seu banco de que o seu cartão possa ter sido usado de maneira não autorizada. Outra recomendação é ter diferentes contas bancárias para diferentes finalidades e manter apenas pequenas quantias de dinheiro na conta à qual os seus cartões de pagamento estão associados. Alguns bancos também oferecem cartões virtuais temporários que pode usar se não se sentir seguro ao fazer compras online,” recomenda Marijus Briedis.
Eis ao que deve prestar atenção quando se trata de segurança financeira
Sistemas de pagamento e outros precisam usar passwords, e essas passwords precisam ser fortes. Cada passo extra tornará mais difícil aos atacantes quebrar a segurança. Para evitar inconvenientes para os utilizadores, os bancos podem fornecer gestores de passwords, e já existem boas opções disponíveis para o consumidor, como o NordPass.
A Autenticação Multifator está a tornar-se o padrão mínimo, então, se o seu banco ainda não a oferece, exija-a ou considere trocar de banco. As passwords são apenas uma etapa, mas a verificação através de um dispositivo, código de texto, impressão digital ou outra medida de segurança fornece um grande avanço na proteção.
Segurança do sistema e deteção de fraudes: Os sistemas de deteção de fraudes podem detetar situações em que os ladrões foram bem-sucedidos. Os bancos podem usar ferramentas como IA para rastrear tentativas de pagamento e, dessa forma, eliminar ataques fraudulentos. A pressão também é colocada em sistemas de pagamento e lojas online, que geralmente arcam com o custo da fraude e têm portanto um grande incentivo para melhorar os seus sistemas.
MÉTODO
Os dados foram compilados em parceria com investigadores independentes especializados em pesquisa de incidentes de segurança online. Eles avaliaram uma base de dados que continha os dados de 4 478 908 cartões no total, incluindo detalhes sobre o tipo de cartão, que fosse crédito ou débito, banco emissor e se era reembolsável.
Os dados que a NordVPN recebeu de pesquisadores terceiros não continham nenhuma informação relacionada com um indivíduo identificado ou identificável, como nomes, informações de contacto, ou outras informações pessoais. Não operamos com números exatos de detalhes de cartões de pagamento vendidos na dark web, já que a NordVPN analisou apenas um conjunto de dados estatísticos fornecidos por investigadores independentes.
Os números brutos fornecem apenas parte da análise. O tamanho da população e o uso dos cartões variam entre os países, e esses são apenas dois fatores que podem alterar o impacto desses números.
Os investigadores compararam os dados dos cartões entre os países, tendo em conta as estatísticas populacionais da ONU e o número de cartões em circulação, como a Visa, Mastercard e American Express, por país ou região. Isso permitiu-nos calcular o índice de risco para comparar mais diretamente a probabilidade de o seu cartão estar disponível na dark web por país.
Os índices de risco de todos os outros países podem ser encontrados aqui https://nordvpn.com/research-lab/payment-card-details-theft/
SOBRE A NORDVPN
A NordVPN é a fornecedora de serviços de VPN mais avançada do mundo, usada por mais de 14 milhões de utilizadores de Internet por todo o mundo.