Cartões de brasileiros estão à venda na dark web

Os dados de cartões de crédito e débito de 227 mil brasileiros estão à venda na dark web. Esse, por si só, já é um fato chocante. Agora imagine esses dados sendo vendidos por apenas US$ 6,54 cada um (cerca de R$ 36). É exatamente o que está acontecendo.

O caso foi descoberto após uma investigação realizada pela empresa NordVPN, que é fornecedora de serviços de Virtual Private Network. Mais de 212 mil cartões de crédito e 11 mil de débito brasileiros estão disponíveis para serem comprados. Além dos cartões brasileiros, uma infinidade de dados de 140 países diferentes estão à venda. Ao todo, 4 milhões de cartões de crédito estão à disposição na dark web.

Do total, metade pertence a usuários dos Estados Unidos e Austrália, com 1,5 milhão de cartões e 400 mil de cada país, respectivamente. A Mastercard aparece como a bandeira de cartões mais afetada, seguida pela Visa, com 80 mil, e Elo, com mais de 6 mil.

Segundo a NordVPN, hackers especializados conseguem realizar um ataque e roubar dados dos cartões em apenas 6 segundos. Isso porque, segundo a investigação, as informações foram roubadas de um banco de dados e obtidas por “força bruta”. Ou seja, um computador testa milhares de combinações de números até acertar.

A dark web

A dark web é o coletivo oculto de sites da Internet que só podem ser acessados com um navegador de Internet especializado. Ela é usada para manter atividades anônimas e privadas na Internet, algo que pode ser útil em contextos legais e ilegais, a exemplo da venda de cartões do mundo todo.

A dark web tem camadas que garantem o anonimato daqueles que trafegam por ela. Não há indexação de páginas da web por mecanismos de busca de superfície. Ou seja, o Google e outras ferramentas populares de busca não conseguem descobrir ou exibir resultados para páginas na Dark Web.

Os “túneis de tráfego virtual” são criados através de uma infraestrutura de rede randomizada, ou seja, criada de forma aleatória para ser irrastreável. A dark web também é inacessível por navegadores tradicionais devido ao seu operador de registro único. Além disso, ela é oculta por diversas medidas de segurança de rede, como firewalls e criptografia.

Todos esses pontos garantem o anonimato da rede e, por isso, há tantos crimes e comércio ilegais ocorrendo ali, já que o governo ou a polícia não podem rastrear. No caso da venda de dados de cartões, resta à população tomar os devidos cuidados para evitar vazamentos, além, é claro, das medidas que devem ser desenvolvidas por bancos e lojas online.

Como se proteger?

Para se proteger do vazamento de dados de cartões de crédito e débito, é essencial evitar realizar cadastros em sites não confiáveis e deixar apenas os cartões de crédito temporários em sites de compra, por exemplo. Outra maneira de se prevenir é não deixar os dados dos cartões salvos nos sites, além de acompanhar o extrato e criar alertas ao realizar compras e pagamentos com ele.

Ao menor sinal de movimentações suspeitas, é determinante que se avise ao banco e bloqueie o cartão afetado. Algumas opções de cartão de crédito possuem camadas extras de segurança e, com isso, o usuário consegue realizar as compras de forma mais segura. Um exemplo é a bandeira Mastercard, que possui a tecnologia Mastercard Identity Check. Ela permite que o cliente autentique suas compras antes que elas sejam efetuadas.

Assim, é mais fácil identificar as tentativas de fraudes. Já as tecnologias que adicionam camadas extras de segurança por parte do vendedor podem não estar presentes em todos os sites, pois são os lojistas que decidem qual será usada. Caso a loja online utilize o recurso de segurança, o cliente que comprar algo receberá uma confirmação no aplicativo do cartão de crédito no celular.