Dark web oferece 4 milhões de cartões com preço médio de US$ 10
Tecmundo
A empresa de cibersegurança NordVPN analisou os números de 4,4 milhões de cartões de créditos que estão sendo vendidos na dark web a um preço médio de US$ 9,70 (cerca de R$ 55). Entre os 140 países atingidos, os Estados Unidos, com 1,5 milhão de cartões, e a Austrália, com 400 mil cartões, representam quase metade dos cartões encontrados.
O Brasil teve 227 mil números de cartões identificados no relatório, com um preço médio de US$ 6,54, um pouco mais de R$ 36. A Mastercard é a bandeira mais atingida, com mais de 137 mil cartões, acompanhadas pela Visa (quase 80 mil) e Elo (mais de 6 mil).
Hong Kong foi considerado o local mais vulnerável a esse tipo de crime. O índice de risco, que considera a proporção de cartões não reembolsáveis, população do país e número de cartões em circulação, atingiu o risco máximo possível, em uma escala de zero a um. A vulnerabilidade do Brasil foi estimada em 0,39, enquanto na Holanda o valor atribuído ao risco foi de zero.
Como os cartões de crédito são obtidos
Ataques de força bruta podem obter número de cartão de crédito em 6 segundos. (Fonte: Pixabay/TheDigitalWay/Reprodução)
Os cartões de crédito analisados não foram roubados de um banco de dados. Eles são obtidos a partir do uso de “força bruta”, ou seja, os hackers tentam adivinhar quais são os números a partir da tentativa e erro.
Como os computadores podem fazer milhares de tentativas em pouco tempo e driblar as medidas de segurança para limitar as investidas, um ataque desse tipo pode conseguir um cartão de crédito a cada seis segundos, segundo estimativa de pesquisadores da Universidade de New Castle.
Dicas para proteção
Autenticação multifator é requisito mínimo de segurança. (Fonte: Freepik/Rawpixel/Reprodução)
A única maneira das pessoas comuns evitarem esse tipo de ameaça é não ter nenhum cartão de crédito. Os usuários devem acompanhar regularmente o extrato mensal e alertar o banco em caso de uso não autorizado.
Já os bancos podem criar sistemas de senhas mais fortes, que tornam mais difícil para os hackers violarem os dados. Mecanismos como a autenticação de múltiplos fatores são imprescindíveis para aumentar a segurança. Além disso, as instituições financeiras podem utilizar ferramentas inteligentes para detectar e prevenir esses e outros ataques.