Visa, Master Card, AMEX hackeado? 4 milhões de números de cartão à venda na Dark Web

cartões de crédito-1-1600x1002
Avatar de Juergen T Steinmetz
Escrito por Jürgen T Steinmetz

Existem 4 milhões de cartões de crédito ou débito encontrados à venda na dark web e pertencentes a cidadãos de 140 países. O preço médio de um cartão taiwanês hackeado era de 19 dólares e 60 centavos.

Todos sabemos que seria um desastre se um ladrão colocasse as mãos nas informações do seu cartão de pagamento. Mas seus dados estão seguros desde que você saiba que seu cartão ou dados de cartão não foram roubados, certo? Errado.

A análise de 4 milhões de detalhes de cartão de crédito, débito ou pagamento pode ser encontrada na dark web. Um novo estudo apresenta isso.

Não só há uma maneira de descobrir números de cartão de pagamento sem invadir um banco de dados, mas também há um mercado negro clandestino em expansão para eles. Esses números estão sendo vendidos aos milhões. Até sabemos o custo médio - cerca de US $ 10 por cartão.

NordVPN analisou dados estatísticos coletados por pesquisadores independentes especializados em pesquisa de incidentes de segurança cibernética de mercados onde números de cartão de pagamento estão sendo vendidos. Aqui está o que aprendemos.

Os pesquisadores independentes descobriram montanhas de dados na dark web que ajudaram a mapear o escopo estatístico da invasão online de detalhes de cartões de pagamento. Os registros revelaram quais tipos de detalhes de cartões são mais vendidos em diferentes países e o custo médio dos dados de cartões de diferentes países. Isso nos permitiu atribuir índices de risco a cada país coberto pelos dados. Como seu país está classificado?

Aqui estão algumas das principais descobertas dos pesquisadores - além dos dados:

  • Em média, os dados de um cartão de pagamento hackeado custam menos de US $ 10, e os hackers têm milhões deles prontos para vender;
  • Os cartões Visa foram os mais comuns, seguidos por Mastercard e American Express.
  • Os cartões de débito eram mais comuns do que os cartões de crédito nos mercados pesquisados ​​pelos pesquisadores independentes. Cartões de débito hackeados colocam suas vítimas em maior risco porque tendem a haver menos proteções para o débito.
  • Os pesquisadores independentes encontraram 1,561,739 conjuntos de detalhes de cartões à venda na dark web dos Estados Unidos durante a pesquisa. Isso era muito mais do que qualquer outro lugar. Mas isso não significa necessariamente que as pessoas nos Estados Unidos correm mais risco. A Turquia, por exemplo, tinha menos da metade dos cartões per capita dos EUA, mas a alta proporção de cartões não reembolsáveis ​​dá à Turquia um Índice de Risco mais alto;
  • O índice de risco é baseado em um cartão por pessoa, portanto, quanto mais cartões você tiver, maior será a probabilidade de um deles ser hackeado! Isso é particularmente um problema nos Estados Unidos, onde há mais cartões em circulação por pessoa, mas também é algo que os europeus precisam estar cientes.

Roubo sem roubo? Explicação de força bruta

Violações de banco de dados não são mais a única maneira de obter detalhes de cartões de pagamento hackeados. Cada vez mais, os números dos cartões vendidos na dark web são de força bruta. Mas como funciona esse ataque?

A força bruta é um pouco como adivinhar. Pense em um computador tentando adivinhar sua senha. Primeiro ele tenta 000000, depois 000001, depois 000002 e assim por diante até acertar. Por ser um computador, ele pode fazer milhares de suposições por segundo. A maioria dos sistemas limita o número de suposições que você pode fazer em um curto espaço de tempo para evitar esses tipos de ataques, mas existem maneiras de contornar isso. Afinal, eles não têm como alvo indivíduos específicos ou cartões específicos. É tudo uma questão de adivinhar todos os detalhes viáveis ​​do cartão que funcionam para vender.

Veja como funciona:

Hackers inteligentes podem reduzir significativamente a quantidade de números que eles precisam adivinhar e verificar para encontrar o número do seu cartão de pagamento. Na verdade, pesquisadores da Universidade de Newcastle estimam que um ataque como esse pode levar apenas 6 segundos.

Dicas sobre como se manter seguro

Há pouco que os usuários podem fazer para se proteger dessa ameaça, exceto se abster totalmente de usar o cartão. O mais importante é ficar vigilante. Revise seu extrato mensal em busca de atividades suspeitas e responda rápida e seriamente a qualquer aviso do seu banco de que seu cartão pode ter sido usado de maneira não autorizada.

Veja o que bancos e outros provedores de serviço podem fazer para proteger os usuários:

  • Sistemas de senha mais fortes: sistemas de pagamento e outros sistemas precisam usar senhas, e essas senhas precisam ser fortes. Cada etapa extra tornará muito mais difícil a invasão de invasores. Para evitar inconveniências para os usuários, os bancos podem fornecer gerenciadores de senha, e já existem bons opções do consumidor disponíveis.
  • MFA: a autenticação multifator está se tornando o padrão mínimo, portanto, se seu banco ainda não a oferece, exija-a ou considere a possibilidade de trocar de banco. As senhas são apenas uma etapa, mas a verificação usando um dispositivo, código de texto, impressão digital ou outra medida de segurança fornece um grande avanço na proteção.
  • Segurança do sistema e detecção de fraude: existem ferramentas inteligentes comprovadas que os bancos podem usar para detectar e prevenir esses e outros ataques. Os sistemas de detecção de fraudes podem detectar situações em que os ladrões foram bem-sucedidos. Os bancos podem usar ferramentas como IA para rastrear tentativas de pagamento para eliminar ataques fraudulentos. A pressão também é colocada sobre os sistemas de pagamento ou comerciantes online - que muitas vezes arcam com o custo da fraude, portanto, têm um grande incentivo para melhorar seus sistemas.

Coleta de dados: os dados foram compilados em parceria com pesquisadores independentes especializados em pesquisa de incidentes de segurança cibernética. Eles avaliaram um banco de dados que continha os dados de 4,478,908 cartões no total, incluindo detalhes sobre o tipo de cartão (crédito ou débito), banco emissor e se era reembolsável. Os dados que NordVPN recebeu dos pesquisadores terceirizados não continham nenhuma informação relacionada a um indivíduo identificado ou identificável (como nomes, informações de contato ou outras informações pessoais). Não operamos com números exatos de detalhes de cartões de pagamento vendidos na dark web, já que NordVPN analisou apenas um conjunto de dados estatísticos fornecidos por pesquisadores independentes.

Análise: Os números brutos fornecem apenas parte da imagem. O tamanho da população e o uso do cartão variam entre os países, e esses são apenas dois fatores que podem alterar o impacto desses números.

Comparamos os dados estatísticos do cartão entre países com Estatísticas populacionais da ONU e o número de cartões em circulação por país ou região da Visa, Mastercard e American Express. Isso nos permitiu calcular um índice de risco para comparar mais diretamente a probabilidade de seu cartão estar disponível na dark web por país.

Calculamos o Índice de Risco usando os seguintes elementos:

  • Número de cartões na base de dados per capita para aquele país;
  • Número de cartões em circulação para aquele país (com base nos dados do país ou regionais da Visa, Mastercard e American Express);
  • A proporção de cartões não reembolsáveis ​​na base de dados daquele país, com influência reduzida no índice geral;

Em seguida, normalizamos logaritmicamente esses números para produzir classificações em escala entre 0 e 1.

FONTE NordVPN

Sobre o autor

Avatar de Juergen T Steinmetz

Jürgen T Steinmetz

Juergen Thomas Steinmetz trabalhou continuamente na indústria de viagens e turismo desde que era adolescente na Alemanha (1977).
Ele achou eTurboNews em 1999 como o primeiro boletim informativo online para a indústria global de turismo de viagens.

Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários
0
Adoraria seus pensamentos, por favor, comente.x
Compartilhar com...