Roubo
de informações acontece quando criminosos conseguem instalar softwares
maliciosos em dispositivos.
O Brasil é o segundo país mais afetado
no mundo com o roubo de cartões de pagamento, indicou uma pesquisa feita
pela NordVPN.
Os dados apontam que mais de 600 mil
cartões de pagamento foram comprometidos em todo o mundo, e tiveram
suas informações vendidas na dark web. Do total, mais de 39 mil foram roubados
do Brasil.
A dark web consiste em redes anônimas que
necessitam de programas especiais para serem acessadas e que abrigam uma série
de sites que disponibilizam dados extraviados de outras fontes.
De acordo com a pesquisa, o país com maior
frequência de roubo de informações de cartões de pagamento é os Estados Unidos.
Veja o top 5:
Estados Unidos: 73.001 cartões com
informações roubadas;
Brasil: 39.334 cartões com informações
roubadas;
Índia: 35.285 cartões com informações
roubadas;
México: 26.680 cartões com informações
roubadas;
Argentina: 25.283 cartões com informações
roubadas.
Entenda nesta reportagem como acontecem os
roubos de dados e veja como se proteger.
Como acontecem os roubos de dados?
Segundo a NordVPN, o processo de roubo de
dados começa com a instalação de um malware - um tipo de software malicioso,
projetado para explorar vulnerabilidades em redes e dispositivos.
Essa instalação pode acontecer de diversas
formas, como:
-E-mails de phishing, em que golpistas
enviam a mensagem com o intuito de enganar a vítima para conseguir informações
confidenciais;
-Downloads de softwares infectados;
-Acesso a sites maliciosos, entre outros.
"Essas ferramentas maliciosas podem ter
origem em várias fontes, incluindo arquivos infectados de mensagens de spam",
explicou a gerente geral da NordVPN no Brasil, Maria Eduarda Melo.
"Eles podem coletar dados de cookies
armazenados em um dispositivo, configurações de preenchimento automático do
navegador ou até um keylogger, que rastreia todos os dados inseridos pelo
usuário", acrescentou.
Uma vez instalado no dispositivo, o malware
consegue coletar diversas informações sensíveis, que vão desde credenciais e
logins até detalhes de cartões de crédito.
Os dados coletados são enviados
diretamente para servidores de hackers, que costumam ou vender as informações
que conseguiram na dark web ou já utilizá-los para operações fraudulentas.
Com essas informações roubadas, é possível
fazer compras ou solicitar empréstimos no nome da vítima.
"O malware não apenas rouba os detalhes dos
cartões de pagamento das vítimas. A maioria das informações dos cartões
roubados vem com um grande bônus para os cibercriminosos", disse o conselheiro
de cibersegurança da NordVPN, Adrianus Warmenhoven.
Ele cita dados de preenchimento automático
e credenciais de contas de usuários como exemplo das informações conseguidas
pelos criminosos.
"Essas informações adicionais abrem portas
para uma gama ainda mais ampla de ataques, incluindo roubo de identidade,
chantagem online e extorsão cibernética", completou o executivo.
Segundo a pesquisa, entre os cartões
roubados:
-99% davam acesso a
dados adicionais;
-100% continham
informações do sistema;
-99% revelavam
cookies e informações de preenchimento automático;
-95% tinham
credenciais salvas;
-71% expunham o nome
da vítima;
-54% mostravam a
data de vencimento; e
-48% incluíam
arquivos diversos do computador da vítima.
Malware por assinatura na dark web
Ainda segundo a pesquisa, os
cibercriminosos têm usado ferramentas de vendas de malware por assinaturas da
dark web.
Essas ferramentas normalmente estão
disponíveis por valores relativamente baixos quando comparados a outros
programas - custando entre US$ 100 (R$ 554,26) e US$ 150 (R$ 831,39) por
mês, por exemplo - e funcionam de maneira semelhante a um streaming de vídeo.
Assim, elas permitem que indivíduos com
poucos conhecimentos técnicos possam fazer roubos de informações em grande
escala.
Além disso, esses provedores ainda oferecem
uma espécie de SAC - o que significa que os cibercriminosos fazem um
atendimento pós-venda, oferecendo orientações, guias de uso e fóruns dedicados
a auxiliar novatos no crime.
O documento ainda apontou que seis em cada
10 (60%) cartões de pagamento foram roubados usando um malware chamado
Redline, que é frequentemente distribuído via e-mails e mensagens de phishing,
anúncios enganosos, portas USB públicas comprometidas e engenharia social.
Engenharia social é quando um criminoso usa
influência e persuasão para enganar e manipular pessoas e obter senhas de
acesso.
A pesquisa ainda indicou que mais da metade
(54%) dos cartões roubados eram da bandeira Visa, enquanto um terço (33%) eram
Mastercard. O documento justifica, no entanto, que os cartões dos provedores
mais populares são roubados com mais frequência por conta do grande número de
usuários que possuem.
Em nota, a Visa informou que investiu mais
de US$ 10 bilhões globalmente nos últimos cinco anos para fortalecer a
segurança e reduzir fraudes.
A empresa ainda reiterou que tem uma
tecnologia de monitoramento de transações capaz de identificar e prevenir
fraudes antes que elas ocorram, e afirmou que "muitos dos cartões oferecidos na
dark web já foram cancelados, bloqueados ou substituídos".
"A Visa está comprometida com o aumento da
conscientização sobre as tendências de fraude e as boas práticas de educação
financeira", disse a empresa em nota.
Procurada, a Mastercard não havia
respondido até a última atualização desta reportagem.
A pesquisa foi realizada em abril deste
ano, sem acesso ou compra de detalhes individuais de cartões de pagamento ou
credenciais de usuários. Os pesquisadores analisaram dados de cartões roubados
que estão à venda em canais de hackers no Telegram.
Como identificar que um malware foi
instalado?
Segundo Melo, da NordVPN, os sinais de que
um malware foi instalado não são difíceis de perceber se a pessoa estiver
atenta a eventuais mudanças no computador ou no sistema operacional.
Alguns sinais de que
o dispositivo pode estar infectado são:
-O dispositivo
está funcionando mais lentamente do que o normal;
-O dispositivo trava
com frequência;
-Os dados móveis de
acesso à internet acabam mais rápido;
-Vários pop-ups começam
a aparecer;
-Você começa a
perceber mensagens que você não enviou nas conversas;
-Aparecem
aplicativos e arquivos que você não baixou;
-A página inicial do
navegador muda repentinamente;
-Você está
sendo redirecionado com frequência nos sites;
-Há dificuldade
em acessar arquivos;
-O sistema de
segurança está desativado.
O que fazer ao perceber que seus dados foram roubados?
O primeiro passo nesses casos é informar
o seu banco e bloquear o cartão que ficou exposto a criminosos.
Além disso, segundo Melo, a partir do
momento em que o consumidor perceber que o malware foi instalado em seu
dispositivo, "é necessário isolá-lo e removê-lo imediatamente".
"Qualquer coisa que você fizer no
dispositivo infectado aproxima os criminosos de informações sensíveis", disse.
O passo a passo para remover o software
malicioso pode depender do dispositivo e do malware, mas, no geral, é preciso:
-Deletar o
aplicativo que contenha o malware;
-Desconectar o
dispositivo da internet. Muitos tipos de malware dependem de uma conexão
com a internet para conseguir completar o ataque;
-Fazer uma
varredura em seu dispositivo com um software anti-vírus;
-Caso necessário,
executar uma redefinição de fábrica.
"Apesar de constantemente ser considerada o
último recurso, uma redefinição de fábrica eliminará efetivamente quase todos
os tipos de malware. Uma redefinição de fábrica limpa tudo do seu dispositivo,
restaurando-o ao estado em que estava quando você o comprou", afirmou Melo.
Como se proteger contra malwares?
Segundo os especialistas da NordVPN, alguns
passos são essenciais para que as pessoas melhorem a segurança online e
consigam se proteger de malwares. Algumas dicas são:
- Identificar
phishing
Suspeitar de e-mails que façam ofertas
tentadoras demais é um passo importante para evitar cair em golpes. Para
isso, alguns sinais podem ser observados para avaliar a veracidade das
informações, tais como:
-Erros de português no
endereço de e-mail, na URL ou no texto do e-mail;
-Destinatários
duvidosos;
-Assuntos de e-mail
que buscam chamar muita atenção ou tentam trazer a sensação de
urgência;
-Ofertas muito
tentadoras ou com descontos muito altos, entre outros.
"Nunca se deve clicar em e-mails suspeitos
ou de destinatários duvidosos", afirmou Warmenhoven.
- Usar senhas fortes
Outro ponto importante para se precaver é
optar pelo uso de senhas fortes e fugir das mais clichês, como de sequências
numéricas ou datas de aniversário, por exemplo.
A dica, aqui, é usar senhas longas,
complexas e únicas para ajudar a proteger as contas.
- Autenticação Multifator
A configuração de uma autenticação
multifator - também chamada de verificação em duas etapas - também pode
adicionar uma camada extra de segurança às contas.
De acordo com Warmenhoven, essa
configuração acaba sendo "extremamente útil se alguém obtiver credenciais e
outra pessoa indevidamente".
- Evitar downloads
suspeitos
A orientação principal aqui é ter cuidado
ao fazer o download de arquivos que estejam anexados em e-mails
desconhecidos.
"Faça download apenas de sites confiáveis.
Os executáveis de malware podem estar disfarçados ou até mesmo ocultos em
arquivos legítimos. Sempre verifique o site do qual deseja fazer download",
disse Melo.
- Atualização de
aplicativos
Segundo os especialistas, manter os
aplicativos atualizados no seu dispositivo podem evitar que malwares se
instalem.
"Muitos tipos de malware dependem de
vulnerabilidades no sistema operacional para entrar no seu dispositivo.
Certifique-se de baixar e instalar as atualizações assim que forem lançadas,
pois elas contêm correções de segurança", afirmou Melo, da NordVPN.
- Usar um anti-malware
Por fim, outra dica importante é a de usar
aplicativos ou sistemas anti-malware. Eles são voltados para bloquear
sites perigosos e verificar arquivos durante o download para evitar infecções
por esse tipo de software malicioso.
Fonte:
G1