O cibercrime é uma máquina que funciona a todo vapor e vale bilhões de dólares por ano. Escondidos das instituições polícias e da maioria dos consumidores, os cibercriminosos normalmente navegam em sites na dark web onde compram e vendem grandes quantidades de dados roubados, bem como as ferramentas necessárias para obtê-los. Atualmente, acredita-se que existam cerca de 24 bilhões de nomes de usuário e senhas obtidas ilegalmente circulando em tais sites. Entre os mais procurados estão os dados de novos cartões, que são comprados de forma massiva por golpistas para cometer crimes de fraude de identidade.

Confira cinco maneiras como cibercriminosos roubam dados de cartões bancários e saiba como evitar este tipo de golpe:

1. Phishing

O phishing é uma das técnicas mais comuns utilizadas por cibercriminosos para roubar dados. Em sua forma mais simples, é um golpe no qual um atacante se apresenta como uma instituição legítima (por exemplo, um banco, provedor de e-commerce ou empresa de tecnologia) para enganar usuários e levá-los a inserir seus dados pessoais ou a fazer o download de um malware. Estes e-mails ou mensagens de phishing normalmente instigam a vítimas a clicar em um link ou abrir um anexo. Às vezes, isso leva o usuário a uma página falsa que parece legítima, onde são solicitadas informações pessoais e financeiras. Em um estudo recente, concluiu-se que o phishing atingiu um novo recorde de casos no primeiro trimestre de 2022.

Ao longo dos anos, o phishing evoluiu para formas similares de ataque. Em vez de um e-mail, as vítimas também podem receber uma mensagem de texto (SMS) falsa, conhecida como smishing, na qual um cibercriminoso pode se fazer passar, por exemplo, por uma empresa de entrega de encomendas, órgão do governo ou outra organização de confiança. Os golpistas podem até mesmo chamá-lo por telefone, em uma forma de ataque conhecida como vishing, na qual novamente fingem ser uma fonte confiável com o objetivo de convencer o indivíduo a compartilhar seus detalhes de cartões bancários. Os casos de Smishing dobraram em 2021, enquanto que os de vishing também aumentaram.

2. Malware

O mercado clandestino do cibercrime é enorme, e não são apenas os dados que são negociados, mas também malwares. Ao longo dos anos, diferentes tipos de códigos maliciosos projetados para roubar informações foram desenvolvidos. Alguns desses códigos gravam as teclas da vítima, por exemplo, enquanto digitam os detalhes do cartão em um site de e-commerce ou bancário. Como os cibercriminosos inserem esses programas maliciosos em nossos dispositivos.

Os e-mails de phishing ou mensagens de texto são os métodos muito comuns, assim como as propagandas maliciosas. Em alguns casos, os anúncios podem comprometer um site que recebe muitos visitantes e esperar que os usuários cheguem ao site para infectá-los. Alguns códigos maliciosos são automaticamente baixados e instalados no computador assim que o usuário visita o site comprometido. O malware de roubo de informações também é normalmente escondido dentro de aplicativos falsos que parecem ser legítimos.

3. Web skimming

Às vezes, os cibercriminosos também instalam malware em páginas de pagamento de sites legítimos de e-commerce. Estes códigos maliciosos são invisíveis para o usuário, mas podem roubar detalhes de cartões bancários à medida que forem inseridos. Não há muito que os usuários possam fazer para se manterem seguros, além de comprar em sites confiáveis e usar aplicativos de pagamento confiáveis, que provavelmente serão mais seguras. As detecções de web skimmers aumentaram em 150% entre maio e novembro de 2021.

4. Vazamentos de dados

Às vezes os dados dos cartões não são obtidos através dos usuários, mas diretamente das empresas com as quais eles fazem algum tipo de transação ou negócio. Por exemplo, um prestador de serviços de saúde, uma loja on-line ou uma empresa de viagens. Esta forma de obter dados é mais lucrativa do ponto de vista dos criminosos, pois através de um ataque eles ganham acesso a uma grande quantidade de dados. Do contrário, através de campanhas de phishing, embora sejam ataques automatizados, os atacantes terão que roubar os indivíduos um a um.

5.  Wi-Fi público

Ao estar fora de casa, pode ser tentador navegar na web usando redes Wi-Fi públicas: seja em aeroportos, hotéis, cafés e outros espaços compartilhados. Mesmo se você tiver que pagar para entrar na rede, pode não ser seguro se os criminosos tiverem feito o mesmo. Eles podem usar o acesso a uma rede para espiar os seus dados de cartões bancários à medida que são inseridos.

Como manter os dados do seu cartão bancário a salvo

Felizmente, há muitas maneiras de minimizar os riscos de que os dados do seu cartão bancário caiam em mãos erradas. Confira algumas dicas:

  • Esteja alerta: se você receber um e-mail inesperado ou não solicitado, nunca responda, nem mesmo clique em links ou abra os anexos. Pode ser um golpe com o objetivo de infectar o seu dispositivo com um malware ou até mesmo um link que te direcionará a uma página de phishing que se faz passar por uma instituição legítima a fim de que você insira seus dados.
  • Nunca informe detalhes de seu cartão por telefone, mesmo que a pessoa do outro lado pareça convincente. Pergunte de onde eles estão ligando e depois ligue de volta para a instituição a fim de verificar a informação e o procedimento.
  • Não use a Internet se estiver conectado a uma rede Wi-Fi pública, principalmente se não estiver usando uma VPN. Não realize qualquer ação que envolva a inserção de detalhes de seu cartão (por exemplo, compras on-line).
  • Não salve os detalhes de seu cartão de crédito ou débito em seu navegador, mesmo que isso lhe poupe tempo na próxima vez que fizer uma compra. Isto reduzirá muito as chances de seus dados de cartão serem obtidos caso a empresa ou plataforma sofra um incidente ou se um atacante conseguir sequestrar sua conta.
  • Instale uma solução antimalware de um fornecedor confiável em cada um de seus computadores e dispositivos conectados à Internet.
  • Ative a autenticação em duas etapas em todas as suas contas que tenham informações sensíveis. A autenticação em duas etapas reduz as chances dos atacantes poderem acessar suas contas, mesmo que tenham obtido seus dados de acesso.
  • Somente faço o download de aplicativos através de lojas oficiais, como a App Store ou o Google Play.
  • Se você estiver fazendo alguma compra on-line, realize a transação em sites com HTTPS (deve mostrar um cadeado na barra de endereço do navegador ao lado da URL). Isto significa que há menos chances de que seus dados possam ser interceptados.
  • Monitore os movimentos de suas contas bancárias e cartões. Caso detecte qualquer transação suspeita, informe imediatamente ao seu banco. Alguns aplicativos permitem "bloquear" todos os gastos com cartões específicos até que o caso seja analisado.

Há muitas maneiras para os criminosos obterem nossos detalhes de cartões bancários, mas também há muitas coisas que podemos fazer para manter a nossa segurança.