O Brasil é o segundo país do mundo mais afetado por roubos de cartões de pagamento, com mais de 39 mil golpes, segundo uma pesquisa feita pela empresa de cibersegurança NordVPN. O ranking é liderado pelos Estados Unidos, onde ocorreram mais de 73 mil fraudes, mas na lista ainda aparecem Índia, México e Argentina (veja o detalhamento dos números abaixo).
Conforme o levantamento, mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, sendo que os seus dados foram vendidos na dark web, que é a camada mais profunda e de difícil acesso na internet.
A empresa explica que essas redes anônimas necessitam de programas especiais para serem acessadas e abrigam uma série de sites que disponibilizam dados extraviados de outras fontes.
Veja abaixo os cinco países mais afetados pelos golpes:
- Estados Unidos: 73.001 fraudes;
- Brasil: 39.334 fraudes;
- Índia: 35.285 fraudes;
- México: 26.680 fraudes;
- Argentina: 25.283 fraudes.
Como as fraudes ocorrem?
De acordo com a NordVPN, os golpistas instalam malwares, que são os softwares maliciosos desenvolvidos para explorar falhas de segurança em redes e dispositivos. Assim, o programa rouba os dados como credenciais, logins, senhas e informações sobre cartões de crédito, que são enviados para hackers que fazem a venda dark web.
Essa instalação de malware ocorre por diversas formas, entre elas e-mails de phishing, que são aquelas mensagens enviadas pelos criminosos para enganar vítimas e roubar dados, mas também é comum que isso ocorra durante downloads de softwares infectados e acesso a sites maliciosos.
“Essas ferramentas maliciosas podem ter origem em várias fontes, incluindo arquivos infectados de mensagens de spam”, explica a gerente geral da NordVPN no Brasil, Maria Eduarda Melo. “Eles podem coletar dados de cookies armazenados em um dispositivo, configurações de preenchimento automático do navegador ou até um keylogger, que rastreia todos os dados inseridos pelo usuário”, ressaltou.
Ainda segundo a NordVPN, as ferramentas maliciosas instaladas podem ter acessos a imagens por spam, arquivos infectados e até mesmo a cookies armazenados nos dispositivos, que tem o histórico de navegação do usuário na internet. Quando estes dados são adquiridos na dark web, é possível realizar compras e até mesmo solicitar empréstimos em nome da vítima.
Como se proteger?
Por conta das fraudes, as empresas e serviços financeiros desenvolvem, de forma constante, inúmeras tecnologias para coibir esse tipo de crime. No entanto, as pessoas físicas acabam sendo alvos mais fáceis.
A empresa de cibersegurança alerta que há alguns sinais que podem mostrar a instalação de um malware, como funcionamento do sistema mais lento do que o normal, dados móveis acabando mais rápido, abertura de vários pop-ups na tela, aparecimento de mensagens e aplicativos que não foram baixados, redirecionamento automático para sites, entre outros pontos.
Assim, para evitar os golpes, é importante manter os recursos de segurança ativos. Além disso, o usuário deve suspeitar de e-mails recebidos com ofertas tentadoras, não abrir mensagens de remetentes desconhecidos, não clicar em links recebidos que não tenha solicitado, além de proteger os equipamentos com senhas longas, complexas e únicas. Outro ponto importante é ativar a autenticação em duas etapas e ter muito cuidado com downloads.
A NordVPN orienta que, caso o usuário suspeite que teve seu equipamento infectado por um malware, deve seguir os seguintes passos:
- Deletar o aplicativo que contenha o malware;
- Desconectar o dispositivo da internet. Muitos tipos de malware dependem de uma conexão com a internet para conseguir completar o ataque;
- Fazer uma varredura em seu dispositivo com um software antivírus;
- Caso necessário, executar uma redefinição de fábrica.