As nossas vidas online são construídas em redor da ficção de que nunca seremos alvo de golpistas ou hackers — mas, na realidade, milhares de cartões de crédito roubados são vendidos em mercados da dark web todos os dias. Muitas vezes, esses detalhes de cartão são englobados com informações pessoais valiosas que permitem que os criminosos cometam fraudes de identidade ou ataques de phishing.
Os investigadores da NordVPN analisaram um conjunto de dados de seis milhões de cartões de crédito em oito grandes mercados da dark web para compreenderem os riscos representados pelo roubo de cartões de crédito. É arrepiante perceber que esta amostra representa apenas uma pequena fração de todas as informações de pagamento roubadas disponíveis na dark web — é apenas a ponta do icebergue do roubo de cartões de crédito em todo o mundo.
A nossa investigação mostra que a maioria dos cartões roubados são combinados com pelo menos algumas informações privadas, como uma morada, número de telefone ou endereço de e-mail. Como é impraticável obter dados pessoais através de métodos de força bruta, podemos concluir que os registos associados foram obtidos por outros meios — como hacks sofisticados ou violações de dados.
Mais da metade dos 6 milhões de registos de cartões de crédito roubados analisados vieram dos EUA, muito provavelmente devido às suas altas taxas de utilização de cartões, população considerável e economia forte. No entanto, os cartões roubados dos EUA obtiveram um preço comparativamente baixo (6,86 USD em comparação com a média de 7,01 USD) em mercados da dark web — os cartões mais valorizados (a 11,54 USD, em média) eram da Dinamarca.
Com base nas suas descobertas, os investigadores da NordVPN calcularam os riscos representados pelo roubo de cartões de crédito e pelos ciberataques relacionados a residentes em 98 países. Malta, Austrália e Nova Zelândia ficaram no topo do índice de risco, com os EUA a segui-los de perto, em 5.º lugar.
No outro extremo do espectro, a Rússia teve a pontuação de risco mais baixa e a China ficou a 3 lugares do fim da lista. Estas conclusões parecem confirmar as hipóteses prevalecentes sobre a localização de operações de hacking em larga escala e o direcionamento intencional contra países anglo-europeus.
Procura ativos para ajudar a noticiar a nossa investigação? Não procure mais.
A nossa análise usa dados fornecidos por investigadores independentes para ver a que ponto o roubo de dados de cartões de pagamento pode estar difundido. Descubra como os ladrões podem obter os dados do cartão sem nunca sequer os roubarem.
Os bots digitais são cada vez mais comuns. Operam em áreas como o atendimento ao cliente, a otimização de motores de busca e o entretenimento. No entanto, nem todos os bots podem ter boas intenções – muitos deles podem ser maliciosos.
Especialistas analisaram um mercado da dark web para revelar o que pode dizer-nos sobre os riscos de cibersegurança online. O nosso estudo de caso em colaboração com o trabalho de investigadores externos independentes pode ajudar a manter-se mais seguro online e offline.
