Segundo um relatório da agência de cibersegurança Sixgill, mais de 23 milhões de cartões de crédito podem ser encontrados à venda em fóruns na dark web. Este é um número que se refere apenas há primeira metade do ano.
A liderar esta lista temos cartões de crédito Visa, com 57% do universo. Em seguida temos cartões MasterCard (29%) e ainda American Express (12%).
Que informações podem ser encontrados nestes fóruns ilegais?
Segundo o relatório da Sixgill, as informações roubadas sobre estes cartões de crédito estão a ser vendidas por valores a começar nos 5 dólares. Um valor que mostra que muitos dos hackers não almejam grandes lucros com a venda destas informações.
De entre os dados que estão a ser vendidos, podemos encontrar números de cartões de créditos e os correspondentes códigos de segurança (CVV). Este conjunto de dados será extremamente útil para o caso de alguém querer usar estes dados para compras online.
Temos ainda à venda informação da parte magnética do cartão. Este conjunto de dados poderá ser utilizado para replicar os cartões para uma utilização em lojas físicas.
EUA são o país onde mais se "roubam" cartões de crédito
É de notar que os EUA são o país de onde provem a maior percentagem dos cartões de crédito à venda nestes fóruns ilegais. Este país representa 64% do universo aqui em estudo. Em segundo lugar, aparece o Reino Unido, com 7.4% dos cartões de crédito à venda.
No extremo oposto temos a Rússia, com apenas 0.0014%. Muitos se interrogam o porquê deste país estar no fundo desta tabela e uma das razões é que muitos destes "roubos" possam ser originários precisamente deste país.
Como são obtidas as informações sobre os cartões de crédito
Em plataformas online, é hábito serem usados substitutos que em tudo se assemelham às plataformas reais. Nestes casos, os utilizadores acreditam estar a inserir os seus dados em websites fidedignos, mas quando tentam validar essas informações são confrontados com erros.
Nesse momento é tarde demais e os hackers já conseguiram guardar as informações relativas ao cartão de crédito. A partir daí, os meliantes podem utilizar esses dados para benefício próprio ou colocá-los à venda na internet.
Nos casos em que são copiados os magnéticos dos cartões, estamos perante um esquema mais elaborado. Para tal, normalmente é necessário instalar leitores em caixas ou terminais de pagamento para que se possa copiar os dados.