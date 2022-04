Uma nova pesquisa da NordVPN analisou quatro milhões de cartões de pagamento que foram encontrados à venda na dark web e pertencendo a cidadãos de 140 países. Mais de três mil pertenciam a portugueses. O preço médio de todos os cartões encontrados rondava os dez dólares. O preço médio de um cartão português era 12 dólares.

De todos os cartões de pagamento encontrados hackeados, 3.281 pertenciam a portugueses. A Espanha foi o quarto país mais afetado na Europa, com a França, o Reino Unido e a Itália sendo os países com mais cartões encontrados hackeados.

O país mais afetado do mundo foi os EUA, dado que 1.561.739 dos 4.481.379 cartões de pagamento encontrados à venda pertenciam a americanos. A segunda nação mais afetada foi a Austrália, com 419.806 cartões encontrados à venda na dark web.

Quase um terço (1.002) de todos os cartões de pagamento encontrados provenientes de Portugal eram Visa, seguidos de Mastercard (367) e Maestro (9).

“Desde 2014 temos assistido a um crescimento constante das fraudes com cartões de pagamento em todo o mundo. Decidimos analisar quanto custa um cartão de pagamento na dark web e porque existe um mercado negro clandestino em expansão para eles,” diz Marijus Briedis, CTO da NordVPN “E a resposta é que os hackers podem facilmente ganhar muito dinheiro. Mesmo que um cartão custe apenas dez dólares em média, um hacker pode ganhar quarenta milhões de dólares vendendo uma única base de dados como a que analisamos.”

Apesar de o maior número de cartões encontrados à venda ser dos EUA e da Austrália, não significa que sejam os mais vulneráveis. Segundo a pesquisa, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis, a população do país e o número de cartões em circulação.

“Por exemplo, tendo em conta um grande número de cartões com reembolsos disponíveis, os cartões dos EUA podem ser mais confiáveis. Mas houve ainda um grande número deles encontrados hackeados na internet por causa do maior número de utilizadores de cartão de crédito neste país em geral,” explica Marijus Briedis.

Os investigadores da NordVPN compararam os dados dos cartões entre os países com as estatísticas populacionais das Nações Unidas e o número de cartões em circulação Visa, Mastercard e American Express para calcular o índice de risco e aferir mais diretamente a probabilidade de os cartões das pessoas estarem disponíveis na dark web por país.

O índice de risco português foi estimado em 0,4. Descobriu-se que o país mais vulnerável do mundo era Hong Kong, com uma pontuação máxima de possível risco de 1. O segundo país mais vulnerável era a Austrália (0,85), seguido pela Nova Zelândia com uma pontuação de 0,8. A pontuação menos vulnerável é 0, e foi atribuída apenas a um país — os Países Baixos.

O preço médio de um cartão português é 12 dólares

Os preços dos cartões de pagamento portugueses encontrados variavam entre 1 e 25 dólares (0,88 cêntimos e 22 euros). Apesar de a grande maioria (1.194) dos cartões de pagamento custarem 20 dólares (17,60 euros), o preço médio de todos os cartões encontrados era 12,26 dólares (10,80 euros).

Os cartões mais caros podiam ser encontrados em Hong Kong e nas Filipinas (preço médio de 20 dólares), enquanto os cartões mais baratos na dark web pertenciam a mexicanos, americanos e australianos (preços a partir de um dólar).

Os cartões de débito Visa Classic foram mais comummente hackeados

Comparando o número de cartões de crédito e débito, os cartões de crédito foram mais propensos a serem encontrados hackeados, com 41,3% dos cartões encontrados sendo de débito e 58,7% de crédito.

Falando sobre tipos de cartões, os cartões Visa Electron eram mais prováveis de serem encontrados na dark web. No que diz respeito à Mastercard, os cartões Standard foram duas vezes mais um alvo preferido para hackers que os pré-pagos.

Como é que esses registos apareceram na dark web?

“Cada vez mais, os números dos cartões vendidos na dark web são por força bruta. A força bruta é um pouco como adivinhar. Pense num computador a tentar adivinhar a sua password. Primeiro tenta 000000, depois 000001, depois 000002, e por aí em diante até acertar. Sendo um computador, pode fazer milhares de tentativas por segundo,” explica Marijus Briedis, CTO da NordVPN. “Afinal, os criminosos não têm como alvo indivíduos específicos ou cartões específicos. Trata-se de adivinhar quaisquer dados de cartões viáveis que funcionem para vender.”

Há pouco que os utilizadores possam fazer para se protegerem desta ameaça, além de se absterem de usar o cartão completamente. O mais importante é estar atento.

“Verifique o seu extrato mensal quanto a atividades suspeitas e responda rapidamente e de forma séria a qualquer aviso do seu banco de que o seu cartão possa ter sido usado de maneira não autorizada. Outra recomendação é ter diferentes contas bancárias para diferentes finalidades e manter apenas pequenas quantias de dinheiro na conta à qual os seus cartões de pagamento estão associados. Alguns bancos também oferecem cartões virtuais temporários que pode usar se não se sentir seguro ao fazer compras online,” recomenda Marijus Briedis.

