As nossas vidas online são construídas em redor da ficção de que nunca seremos alvo de golpistas ou hackers — mas, na realidade, milhares de cartões de crédito roubados são vendidos em mercados da dark web todos os dias.
De acordo com o relatório “Tip of the Iceberg: 6M stolen cards analyzed” da NordVPN, dos 6 milhões de cartões roubados encontrados na dark web, mais de oito mil dos analisados pertencem a cidadãos portugueses, sendo o preço médio de 10,10€
Os cartões de débito portugueses são mais propensos a fraudes: segundo o índice de risco de fraude de cartão da NordVPN é de 0.51, numa escala de 0 a 1.
Os especialistas dizem que esta é apenas a “ponta do icebergue”, já que 63% dos cartões roubados vinham com outras informações privadas como moradas, endereços de e-mail, números de telemóvel, ou mesmo números de identificação da segurança social (NISS).
62,8% dos cartões são “hackeados”
A investigação mostra que a maioria dos cartões roubados são combinados com pelo menos algumas informações privadas, como uma morada, número de telefone ou endereço de e-mail.
Como é impraticável obter dados pessoais através de métodos de força bruta, conclui-se que os registos associados foram obtidos por outros meios — como hacks sofisticados ou violações de dados.
58,1% dos cartões roubados são emitidos nos EUA
Mais de metade dos 6 milhões de registos de cartões de crédito roubados analisados vieram dos EUA, muito provavelmente devido às suas altas taxas de utilização de cartões, população considerável e economia forte.
No entanto, os cartões roubados dos EUA obtiveram um preço comparativamente baixo (6,86 dólares em comparação com a média de 7,01 dólares) em mercados da dark web; os cartões mais valorizados (a 11,54 dólares, em média) eram da Dinamarca.
Malta, Austrália e Nova Zelândia no topo do índice de risco, EUA em 5.º lugar
Com base nas suas descobertas, os investigadores calcularam os riscos representados pelo roubo de cartões de crédito e pelos ciberataques relacionados a residentes em 98 países.
Malta, Austrália e Nova Zelândia ficaram no topo do índice de risco, com os EUA a segui-los de perto, em 5.º lugar.
No outro extremo do espectro, a Rússia teve a pontuação de risco mais baixa e a China ficou a 3 lugares do fim da lista. Estas conclusões parecem confirmar as hipóteses prevalecentes sobre a localização de operações de hacking em larga escala e o direcionamento intencional contra países anglo-europeus.
“Os cartões que os investigadores encontraram são apenas a ponta do icebergue. A informação vendida com estes cartões faz com que tudo seja mais perigoso. No passado, as fraudes de cartão de débito estavam associadas a ataques de força bruta—quando um criminoso tenta adivinhar o número e CVV de um cartão para o usar. Contudo, a maioria dos cartões que encontrámos estavam acompanhados com o e-mail e morada das vítimas, informação impossível de obter por meio de força bruta. Podemos assim concluir que foram roubados por via de métodos mais sofisticados, como phishing ou malware.”
Adrianus Warmenhoven, especialista em cibersegurança da NordVPN