0
0
O crime cibernético subterrâneo é uma máquina bem oleada no valor de trilhões de dólares por ano. Em sites escuros escondidos de agentes da lei e da maioria dos consumidores, os cibercriminosos compram e vendem enormes quantidades de dados roubados, bem como as ferramentas de hackers necessárias para obtê-los. Acredita-se que haja até 24 bilhões de nomes de usuário e senhas obtidos ilegalmente atualmente circulando em tais sites, por exemplo. Entre os mais procurados estão os novos dados do cartão, que são comprados em massa por fraudadores para cometer fraude de identidade de acompanhamento.
Em países que implementaram sistemas de chip e PIN (também conhecidos como EMV), é difícil transformar esses dados em cartões clonados. Portanto, é mais comumente usado on-line em ataques de cartão não presente (CNP). Os fraudadores poderiam usá-lo para comprar itens de luxo para venda posterior, ou potencialmente poderiam comprar cartões-presente a granel – outra maneira popular de lavar fundos obtidos ilicitamente. A escala do mercado nesses cartões é difícil de estimar. Mas os administradores do maior mercado subterrâneo do mundo se aposentaram recentemente depois de ganhar cerca de US$ 358 milhões.
Com isso em mente, aqui estão cinco das maneiras mais comuns pelas quais os hackers podem obter os dados do seu cartão de crédito – e como detê-los:
1. Phishing
O phishing é uma das técnicas mais populares para os cibercriminosos roubarm dados. Na sua forma mais simples, é um truque no qual o hacker se disfarça de uma entidade legítima (por exemplo, um banco, um provedor de comércio eletrônico ou uma empresa de tecnologia) para induzi-lo a divulgar seus dados pessoais ou involuntariamente baixar malware. Eles geralmente incentivam os usuários a clicar em um link ou abrir um anexo. Às vezes, isso leva o usuário a uma página de phishing – onde você será incentivado a inserir informações pessoais e financeiras. Diz-se que o phishing atingiu a maior alta de todos os tempos no primeiro trimestre de 2022.
Exemplo de um e-mail de phishing. Para mais detalhes sobre este e-mail, confira este artigo: Não seja phido! Como ser o único que escapou.
Esses golpes evoluíram nos últimos anos. Em vez de um e-mail, hoje você pode receber um texto malicioso (SMS) de um hacker fingindo ser uma empresa de entrega, uma agência governamental ou outra organização confiável. Os golpistas podem até ligar para você, novamente fingindo ser uma fonte confiável, com o objetivo de obter os detalhes do seu cartão. O phishing por SMS (smishing) mais do que dobrou ano a ano em 2021, enquanto o phishing por voz (vishing) também aumentou, de acordo com uma estimativa.
2. Malware
O crime cibernético subterrâneo é um enorme mercado, não apenas para dados, mas também para malware. Ao longo dos anos, diferentes tipos de código malicioso foram projetados para roubar informações. Alguns gravam suas teclas digitadas – por exemplo, enquanto você digita os detalhes do cartão em um site de comércio eletrônico ou bancário. Como os bandidos conseguem essas ferramentas na sua máquina?
E-mails ou textos de phishing são um método popular. Anúncios on-line maliciosos são outro. Em outros casos, eles podem comprometer sites populares e esperar que os usuários os visitem. Malware drive-by-download desse tipo é instalado assim que você visita o site comprometido. O malware de roubo de informações também é frequentemente escondido dentro de aplicativos móveis legítimos, mas maliciosos.
3. Skimming digital
Às vezes, os hackers também instalam malware nas páginas de pagamento de sites de comércio eletrônico. Estes são invisíveis para o usuário, mas deslizarão os detalhes do seu cartão à medida que forem inseridos. Não há muito que os usuários possam fazer para se manterem seguros, além de fazer compras apenas com grandes marcas e sites, que provavelmente serão mais seguros. As detecções de desnatação digital (também conhecida como desnatação de cartão on-line) aumentaram 150% entre maio e novembro de 2021.
4. Violações de dados
Às vezes, os detalhes do cartão são roubados diretamente das empresas com as quais você faz negócios. Pode ser um profissional de saúde, uma loja de comércio eletrônico ou uma empresa de viagens. Esta é uma maneira mais econômica de fazer as coisas da perspectiva dos hackers, porque em um ataque eles têm acesso a uma enorme quantidade de dados.
Por outro lado, com campanhas de phishing, eles têm que roubar indivíduos um por um – embora esses ataques geralmente sejam automatizados. A má notícia é que 2021 foi um ano recorde de violações de dados nos EUA.
5. Wi-Fi público
Quando você está fora, pode ser tentador navegar na web gratuitamente em hotspots públicos de Wi-Fi – em aeroportos, hotéis, cafés e outros espaços compartilhados. Mesmo que você tenha que pagar para se juntar à rede, pode não ser seguro se os hackers tiverem feito o mesmo. Eles podem usar esse acesso para espionar seus dados à medida que você os insere.
Como manter os detalhes do seu cartão de crédito seguros
Felizmente, existem muitas maneiras de mitigar o risco de os dados do seu cartão entrarem nas mãos erradas. Considere o seguinte como um bom lugar para começar:
- Esteja alerta: nunca responda, clique em links ou abra anexos de e-mails não solicitados. Eles podem ser enrapados com malware. Ou eles podem levá-lo a páginas de phishing de aparência legítima, onde você será incentivado a inserir seus dados.
- Não divulgue nenhum detalhe por telefone, mesmo que a pessoa do outro lado pareça convincente. Pergunte de onde eles estão ligando e, em seguida, ligue de volta para essa organização para verificar – embora não use nenhum número de contato que eles lhe forneçam.
- Não use a internet no Wi-Fi público, especialmente sem uma rede privada virtual. Se precisar, não faça nada que exija que você insira os detalhes do cartão (por exemplo, compras on-line).
- Não salve os detalhes do cartão em compras on-line ou em outros sites, mesmo que isso ajude a economizar tempo em futuras visitas. Isso reduzirá as chances de os dados do seu cartão serem tomados se essa empresa for violada ou se sua conta for sequestrada.
- Instale antimalware, incluindo proteção anti-phishing, de um fornecedor de segurança respeitável em todos os laptops e outros dispositivos
- Use a autenticação de dois fatores em todas as contas confidenciais. Isso reduz as chances de hackers abri-los com senhas roubadas/desperdidas.
- Baixe apenas aplicativos de mercados legítimos (Apple App Store, Google Play).
- Se você estiver fazendo compras on-line, faça isso apenas em sites com HTTPS (deve exibir um cadeado na barra de endereços do navegador ao lado da URL). Isso significa que há menos chances de que os dados possam ser interceptados.
Finalmente, é uma boa prática ficar de olho em todas as suas contas bancárias e de cartão. Se você detectar alguma transação suspeita, informe imediatamente a equipe de fraude do seu banco/fornecedor de cartão. Alguns aplicativos agora permitem que você “congela” todos os gastos com cartões específicos até que você possa verificar se houve uma violação de segurança. Há muitas maneiras de os bandidos obterem os detalhes do nosso cartão, mas também muitas que podemos fazer para mantê-los à distância.
FONTE: WE LIVE SECURITY