-
Roubo de cartões de pagamento: Brasil é o 2º país mais afetado; aprenda como se proteger
-
O roubo de informações ocorre quando criminosos instalam softwares maliciosos em dispositivos.
- Por Camilla Ribeiro
- 03/08/2024 16h51 - Atualizado há 2 meses
Segundo pesquisa feita pela NordVPN, Brasil é o segundo país mais afetado com o roubo de cartões de pagamento.
Dados apontam que mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, e tiveram suas informações vendidas na darle web. Ao todo, mais de 39 mil foram roubados do Brasil.
A dark web é formada por redes anônimas que necessitam de programas especiais para serem acessadas e são capazes de abrigar uma série de sites que disponibilizam dados extraviados de outras fontes.
Segundo a pesquisa, o país com maior frequência de roubo de informações de cartões de pagamento é os Estados Unidos.
Top 5:
-Estados Unidos: 73.001 cartões com informações roubadas;
-Brasil: 39.334 cartões com informações roubadas;
-Índia: 35.285 cartões com informações roubadas;
-México: 26.680 cartões com informações roubadas;
-Argentina: 25.283 cartões com informações roubadas.
Como ocorre os roubos de dados?
De acordo com a NordVPN, o processo de roubo de dados é iniciado com a instalação de um malware, um software malicioso, projetado para explorar vulnerabilidades em redes e dispositivos.
Essa instalação pode acontecer de diversas formas, como:
-E-mails de phishing, em que golpistas enviam a mensagem com o intuito de enganar a vítima para conseguir informações confidenciais;
-Downloads de softwares infectados;
-Acesso a sites maliciosos, entre outros.
“Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, disse a gerente geral da NordVPN no Brasil, Maria Eduarda Melo.
“Eles podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador ou até um keylogger, que rastreia todos os dados inseridos pelo usuário”, completou.
Ao ser instalado no dispositivo, o malware consegue coletar diversas informações sensíveis, que vão desde credenciais e logins até detalhes de cartões de crédito.
As informações coletadas são enviados diretamente para servidores de hackers, que costumam ou vender na dark web ou já utilizá-los para operações fraudulentas.
A partir dessas informações roubadas, é possível fazer compras ou solicitar empréstimos no nome da vítima.
“O malware não apenas rouba os detalhes dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos”, disse o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven.
Ele cita dados de preenchimento automático e também credenciais de contas de usuários.
“Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética”, completou o executivo.
De acordo com a pesquisa, entre os cartões roubados:
-99% davam acesso a dados adicionais;
-100% continham informações do sistema;
-99% revelavam cookies e informações de preenchimento automático;
-95% tinham credenciais salvas;
-71% expunham o nome da vítima;
-54% mostravam a data de vencimento; e
-48% incluíam arquivos diversos do computador da vítima.
Como saber se um malware foi instalado?
De acordo com Melo, da NordVPN, os sinais de que um malware foi instalado não são difíceis de perceber se a pessoa estiver atenta a eventuais mudanças no computador ou no sistema operacional.
Alguns sinais que o dispositivo pode estar infectado são:
-O dispositivo está mais lentamente do que o normal;
-O dispositivo trava com frequência;
-Os dados móveis de acesso à internet acabam mais rápido;
-Vários pop-ups começam a aparecer;
-Você começa a perceber mensagens que você não enviou nas conversas;
-Aparecem aplicativos e arquivos que você não baixou;
-A página inicial do navegador muda repentinamente;
-Você está sendo redirecionado com frequência nos sites;
-Há dificuldade em acessar arquivos;
-O sistema de segurança está desativado.
O que fazer ao perceber que seus dados foram roubados?
O primeiro passo é informar o seu banco e bloquear o cartão que ficou exposto a criminosos.
Segundo Melo, a partir do momento em que o consumidor perceber que o malware foi instalado em seu dispositivo, “é necessário isolá-lo e removê-lo imediatamente”.
“Qualquer coisa que você fizer no dispositivo infectado aproxima os criminosos de informações sensíveis”, disse.
Para remover o software malicioso dependerá do dispositivo e do malware, mas, no geral, é preciso:
-Deletar o aplicativo que contenha o malware;
-Desconectar o dispositivo da internet. Muitos tipos de malware dependem de uma conexão com a internet para conseguir completar o ataque;
- Fazer uma varredura em seu dispositivo com um software anti-vírus;
-Caso necessário, executar uma redefinição de fábrica.
“Apesar de constantemente ser considerada o último recurso, uma redefinição de fábrica eliminará efetivamente quase todos os tipos de malware. Uma redefinição de fábrica limpa tudo do seu dispositivo, restaurando-o ao estado em que estava quando você o comprou”, declarou Melo.
Como se proteger contra malwares?
De acordo com os especialistas da NordVPN, alguns passos são necessários para que as pessoas melhorem a segurança online e consigam se proteger de malwares.
Veja algumas dicas:
1- Identificar phishing
E-mails que façam ofertas tentadoras demais é um passo importante para evitar cair em golpes. Alguns sinais podem ser observados para avaliar a veracidade das informações, tais como:
-Erros de português no endereço de e-mail, na URL ou no texto do e-mail;
-Destinatários duvidosos;
-Assuntos de e-mail que buscam chamar muita atenção ou tentam trazer a sensação de urgência;
-Ofertas muito tentadoras ou com descontos muito altos, entre outros.
“Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos”, afirmou Warmenhoven.
2- Usar senhas fortes
Um ponto importante é optar pelo uso de senhas fortes e fugir das mais clichês, como de sequências numéricas ou datas de aniversário.
Use senhas longas, complexas e únicas para ajudar a proteger as contas.
3- Autenticação Multifator
A configuração de uma autenticação multifator, chamada de verificação em duas etapas, também pode adicionar uma camada extra de segurança às contas.
Segundo a Warmenhoven, essa configuração acaba sendo “extremamente útil se alguém obtiver credenciais e outra pessoa indevidamente”.
4- Evitar downloads suspeitos
A orientação principal é ter cuidado ao fazer o download de arquivos que estejam anexados em e-mails desconhecidos.
“Faça download apenas de sites confiáveis. Os executáveis de malware podem estar disfarçados ou até mesmo ocultos em arquivos legítimos. Sempre verifique o site do qual deseja fazer download”, disse Melo.
5- Atualização de aplicativos
De acordo com os especialistas, manter os aplicativos atualizados no seu dispositivo podem evitar que malwares se instalem.
“Muitos tipos de malware dependem de vulnerabilidades no sistema operacional para entrar no seu dispositivo. Certifique-se de baixar e instalar as atualizações assim que forem lançadas, pois elas contêm correções de segurança”, declarou Melo, da NordVPN.
6- Usar um anti-malware
Outra dica importante é a de usar aplicativos ou sistemas anti-malware. Eles são voltados para bloquear sites perigosos e verificar arquivos durante o download para evitar infecções por esse tipo de software malicioso.