As conclusões da NordVPN são elucidativas da facilidade com que é possível encontrar na dark web dados de cartões bancários e da possibilidade de efetuar fraudes com esta informação. Mais preocupante é que dois em cada três cartões vinham acompanhados de mais alguma informação privada, como a morada, número de telemóvel, endereço de e-mail ou número de Segurança Social.
Dos seis milhões de cartões de débito roubados, mais de oito mil são de Portugal. Os investigadores estimam que o preço médio dos cartões portugueses na dark web seja de 10,1 euros, acima da média global de 6,37 euros. No caso dos cartões portugueses, a NordVPN coloca o risco de fraude em 0,51, numa escala de 0 a 1. Adrianus Warmenhoven, especialista em cibersegurança da empresa, explica que “os cartões que os investigadores encontraram são apenas a ponta do icebergue. A informação vendida com estes cartões faz com que tudo seja mais perigoso”, cita o comunicado de imprensa.
A venda de toda a base de dados analisada agora pelos especialistas valeria aos criminosos um total de 16,8 milhões de euros. Mais de seis mil dos cartões à venda incluem as moradas dos donos e outros seis mil trazem também o número de telemóvel, dados que terão sido obtidos através de métodos mais sofisticados, como phishing ou malware. Esta informação adicional pode abrir caminho a outros ataques também mais avançados, como o roubo de identidade ou outras práticas criminosas.
Em termos de ranking, o Reino Unido é o país mais afetado pelos roubos deste lote analisado, com mais de 164 mil cartões. França é o segundo da lista e o mais afetado da União Europeia e Portugal surge, como referido, em nono lugar. No que toca a risco por fraude de cartão e outros ciberataques, o nosso país surge em 46º de uma lista de 98 posições.
Para assegurar uma maior proteção, a NordVPN sugere o uso de palavas-passe complexas, diferentes para cada conta, descarregar a app do banco para rastrear o seu dinheiro, reagir rapidamente a brechas de informação e usar software anti-malware, como a Proteção Contra Ameaças da empresa ou outros semelhantes.
