Criminosos podem adivinhar os dados do seu cartão de crédito em seis segundos

Vazamentos de dados não são mais a única maneira de obter cartões de crédito roubados, e acredite, os criminosos são capazes de “adivinhar” dados financeiros desse tipo de forma direta. São os chamados ataques de força bruta, que usam sequências numéricas sucessivas, aqui baseadas em padrões da indústria de plástico, até conseguirem obter uma combinação que dê certo.

• Como prevenir fraudes de cartão de crédito
• Malware bancário para Android já atingiu mais de 300 mil pessoas

De acordo com um estudo da Newcastle University, da Inglaterra, uma exploração desse tipo poderia levar apenas seis segundos até que um número utilizável seja encontrado. Diante disso, pesquisadores em segurança da NordVPN analisaram um volume de mais de 4,4 milhões de cartões obtidos pelos criminosos desta maneira, de forma a entender os padrões e, principalmente, indicar caminhos para uma maior segurança.

O Brasil aparece na lista de países com maior risco de fraudes desse tipo, ao lado de Austrália, México, Espanha, França, Noruega, Turquia e tantos outros. Os Estados Unidos, entretanto, lideram o ranking, com mais de 1,5 milhão de cartões disponíveis no volume pertencendo a americanos. De acordo com o estudo, países mais desenvolvidos, nos quais as pessoas têm múltiplas contas bancárias e podem possuir diferentes plásticos, aparecem como mais visados.

A bandeira Visa parece ser a mais atingida por ataques de força bruta, seguida da Mastercard e American Express, enquanto cartões de débito são a maior parte dos obtidos pelos criminosos dessa maneira. De acordo com os pesquisadores, isso se deve ao fato de os mecanismos de proteção e detecção contra fraude serem menores nesse tipo de plástico, o que aumenta a possibilidade de uso e dificulta a detecção.

O roubo de números de cartões de crédito se tornou um crime comum e, em meio a vazamentos de dados e descoberta de combinações por força bruta, é possível adquirir opções válidas por apenas US$ 10 (cerca de R$ 56). Em sua maioria, estes plásticos são usados na compra de cartões-presente de diferentes empresas, de forma a dificultar a detecção dos criminosos, que são revendidos ou utilizados na aquisição de produtos e serviços que podem auxiliar nas atividades dos bandidos, como servidores cloud, hospedagens e domínios.

Como funciona o ataque?

Em um ataque de força bruta, sistemas são usados para testar sequências numéricas em sucessão, separando aqueles que funcionam. Quanto mais dígitos e aleatoriedade, mais longo é o processo, e é por isso que senhas seguras são as que incluem caracteres não sequenciais e especiais, por exemplo.

A indústria de cartões de crédito, entretanto, tem padrões. O formato é de 16 dígitos, mas os seis primeiros pertencem sempre à bandeira e instituição financeira emissora, enquanto o último é um verificador. Sendo assim, cabe aos criminosos obter apenas a combinação correta dos outros nove caracteres, enquanto o CVV é de apenas três, ou seja, com 999 combinações possíveis. Fazer a conta e os testes na mão, claro, é uma tarefa hercúlea, com os bandidos utilizando sistemas de processamento avançados para testar rapidamente as combinações.

Justamente por conta disso, os especialistas da NordVPN sugerem um incremento aos sistemas de proteção nas instituições bancárias, usando inteligência artificial para detectar compras fraudadas ou tentativas sucessivas de verificação de cartões. A implementação de senhas ou códigos mais complexos também pode ser considerada para dificultar o uso de força bruta.

Além disso, aos usuários, vale a pena ativar sistemas de biometria e autenticação em múltiplo fator, que utilizem outros dispositivos ou elementos além da senha e CVV para a realização de compra. Usar sistemas de aproximação, por exemplo, ajuda a evitar clonagem, enquanto o uso de sites confiáveis e sistemas de segurança no PC e smartphone também auxiliam no combate às fraudes.

Fonte: NordVPN