Brasil é o 2º país mais atingido por roubo de dados de cartões, mostra estudo

O Brasil é o segundo país mais afetado pelo roubo de dados de cartões de crédito e débito, atrás apenas dos Estados Unidos. O ranking faz parte de um levantamento recente da NordVPN, que aponta para mais de 600 mil credenciais de pagamento comprometidas e à venda na dark web, como em canais de hackers no Telegram.

• Clique e siga o Canaltech no WhatsApp
• Como deixar o Windows mais seguro | 8 dicas

Segundo a pesquisa, quatro países americanos se posicionaram nas cinco primeiras colocações. Confira o ranking global:

1. Estados Unidos;
2. Brasil;
3. Índia;
4. México;
5. Argentina.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Outros dados foram encontrados junto com a maioria das credenciais de pagamento. Enquanto todos os pacotes tinham informações do sistema atreladas, alguns conjuntos contavam com outros tipos de informação:

• 99% revelavam cookies e informações de preenchimento automático do navegador;
• 95% apresentaram credenciais salvas;
• 71% dos dados contavam com o nome da vítima do vazamento;
• 54% tinham a data de data de vencimento dos cartões;
• 48% dos pacotes vazados contavam com arquivos diversos do PC da vítima.

Coleta de dados por malware

A coleta de dados, nos casos analisados pelos pesquisadores, se deu principalmente por infecções de malwares. Segundo o estudo da VPN, esse processo acontece com a instalação de um programa malicioso distribuído através de campanhas de phishing por e-mail e sites maliciosos, por exemplo.

Após a instalação desses softwares, a vítima fica vulnerável ao roubo de dados sensíveis. Em seguida, essas informações coletadas remotamente são vendidas em pontos da dark web para fraudes que causam prejuízos financeiros às vítimas.

Além disso, o levantamento mostra que seis em cada dez cartões foram roubados com o auxílio do malware Redline, usado para coletar diversas informações pessoais de dispositivos infectados e conhecido por oferecer diversos recursos para evitar a detecção de antivírus.

Cabe ressaltar que essas ameaças podem coletar tanto dados de cartões de crédito e débito quanto demais informações pessoais, como arquivos, logins e senhas, entre outros.

Como se proteger de malwares que coletam dados

A NordVPN também compartilhou dicas para se proteger de ataques de malware. Segundo o conselheiro de cibersegurança da empresa, Adrianus Warmenhoven, é importante tomar cuidado com ataques de phishing e identificá-lo através de alguns sinais, como os erros de ortografia no endereço de um site e as ofertas que parecem “boas demais para ser verdade”.

“Nunca se deve clicar em e-mails suspeitos ou de destinatários duvidosos”, conta.

O uso de senhas fortes e de métodos de autenticação de multifatores também são importantes, assim como o uso de um antivírus para incrementar a proteção do celular, computador e tablet.

Leia também:

• Como identificar se um site é uma tentativa de phishing?
• O que é vishing?
• Como saber se um site é seguro | Guia Prático
• Como saber se um link é seguro sem precisar clicar nele