Foto: Rupixen.com/Unsplash/Reprodução

O Brasil é o segundo país mais afetado no mundo com o roubo de cartões de pagamento, indicou uma pesquisa feita pela NordVPN.

Os dados apontam que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, e tiveram suas informações vendidas na dark web. Do total, mais de 39 mil foram roubados do Brasil.

A dark web consiste em redes anônimas que necessitam de programas especiais para serem acessadas e que abrigam uma série de sites que disponibilizam dados extraviados de outras fontes.

De acordo com a pesquisa, o país com maior frequência de roubo de informações de cartões de pagamento é os Estados Unidos.

Veja o top 5:

• Estados Unidos: 73.001 cartões com informações roubadas;
• Brasil: 39.334 cartões com informações roubadas;
• Índia: 35.285 cartões com informações roubadas;
• México: 26.680 cartões com informações roubadas;
• Argentina: 25.283 cartões com informações roubadas.

Como acontecem os roubos de dados?

Segundo a NordVPN, o processo de roubo de dados começa com a instalação de um malware — um tipo de software malicioso, projetado para explorar vulnerabilidades em redes e dispositivos.

Essa instalação pode acontecer de diversas formas, como:

• E-mails de phishing, em que golpistas enviam a mensagem com o intuito de enganar a vítima para conseguir informações confidenciais;
• Downloads de softwares infectados;
• Acesso a sites maliciosos, entre outros.

“Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, explicou a gerente geral da NordVPN no Brasil, Maria Eduarda Melo.

“Eles podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador ou até um keylogger, que rastreia todos os dados inseridos pelo usuário”, acrescentou.

Uma vez instalado no dispositivo, o malware consegue coletar diversas informações sensíveis, que vão desde credenciais e logins até detalhes de cartões de crédito.

Os dados coletados são enviados diretamente para servidores de hackers, que costumam ou vender as informações que conseguiram na dark web ou já utilizá-los para operações fraudulentas.

Com essas informações roubadas, é possível fazer compras ou solicitar empréstimos no nome da vítima.

“O malware não apenas rouba os detalhes dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos”, disse o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven.

Ele cita dados de preenchimento automático e credenciais de contas de usuários como exemplo das informações conseguidas pelos criminosos.

“Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completou o executivo.

Segundo a pesquisa, entre os cartões roubados:

• 99% davam acesso a dados adicionais;
• 100% continham informações do sistema;
• 99% revelavam cookies e informações de preenchimento automático;
• 95% tinham credenciais salvas;
• 71% expunham o nome da vítima;
• 54% mostravam a data de vencimento; e
• 48% incluíam arquivos diversos do computador da vítima.

Como identificar que um malware foi instalado?

Segundo Melo, da NordVPN, os sinais de que um malware foi instalado não são difíceis de perceber se a pessoa estiver atenta a eventuais mudanças no computador ou no sistema operacional.

Alguns sinais de que o dispositivo pode estar infectado são:

• O dispositivo está funcionando mais lentamente do que o normal;
• O dispositivo trava com frequência;
• Os dados móveis de acesso à internet acabam mais rápido;
• Vários pop-ups começam a aparecer;
• Você começa a perceber mensagens que você não enviou nas conversas;
• Aparecem aplicativos e arquivos que você não baixou;
• A página inicial do navegador muda repentinamente;
• Você está sendo redirecionado com frequência nos sites;
• Há dificuldade em acessar arquivos;
• O sistema de segurança está desativado.