Estudo da NordVPN mostra como golpes online que roubam dados são aplicados; especialista dá dicas de como se proteger

Mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, com suas informações sendo posteriormente vendidas na dark web, e o Brasil foi o segundo país mais afetado pelo crime. É o que mostra o estudo da provedora NordVPN.

A pesquisa foi realizada em abril de 2024 pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN e publicada na sexta-feira (2). Foram analisados dados de cartões roubados à venda em canais de hackers no Telegram e em outras informações pontuais, como o tipo de malware usado, os dados coletados junto ao cartão de pagamento e o país do incidente. A pesquisa não teve acesso a dados individuais de cartões de pagamento ou informações pessoais de usuários, segundo a Nord.

Os Estados Unidos concentram os casos de roubo de cartões de pagamento e são seguidos por Brasil, Índia, México e Argentina, aponta o levantamento.

Como os dados são roubados?

A empresa explica que o roubo online dos cartões de pagamento é realizado por meio de malwares, nomenclatura utilizada para designar softwares mal-intencionados, que roubam dados de vítimas.

O processo ilegal de extração dos dados começa com a instalação do malware no dispositivo da vítima, que pode ocorrer por meio de e-mails de phishing, downloads de software infectado ou acesso a sites maliciosos. Uma vez instalado, ele coleta informações sensíveis, como detalhes de cartões de crédito e credenciais de login, e as envia para os servidores dos hackers.
“O malware não apenas rouba dados dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos: dados de preenchimento automático e credenciais de contas dos usuários. Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completa”, diz Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN.

Como proteger meus cartões?

O especialista Adrianus Warmenhoven lista dicas essenciais para melhorar a segurança online do usuário. Veja:

• Identificar phishing: conhecer os sinais comuns de phishing é crucial, por exemplo: erros de ortografia na URL e ofertas que parecem “boas demais para ser verdade”. Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos.
• Usar senhas fortes: criar senhas longas, complexas e únicas ajuda a proteger as contas.
• Configurar autenticação: a autenticação multifator adiciona uma camada extra de segurança às contas, sendo extremamente útil se alguém obtiver credenciais de outra pessoa indevidamente.
• Evitar downloads suspeitos: deve-se baixar softwares, aplicativos ou atualizações apenas de fontes oficiais.
• Usar um anti-malware: esse recurso pode bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por malware.