Dos quatro milhões de cartões de pagamento encontrados por investigadores à venda na "dark web", mais de três mil pertenciam a portugueses. Preço médio de venda de cada um ronda os 10 euros.

A empresa NordVPN analisou os dados de quatro milhões de cartões bancários à venda na Dark Web e verificou que 3281 deles pertenciam a cidadãos portugueses. O preço médio dos cartões encontrados era de 9,25 euros, sendo que os portugueses eram ligeiramente mais caros: 10,80 euros. Dos cartões lusos encontrados destacam-se os Visa (1002), seguidos dos Mastercard (367) e Maestro (9).

O diretor de tecnlogia da NordVPN refere que, desde 2014, as fraudes com cartões de pagamento têm aumentado de um modo constante e que, após a análise efetuada, é fácil perceber por que é que o mercado negro de cartões pirateados está em expansão. "Os hackers podem facilmente ganhar muito dinheiro. Mesmo que um cartão custe apenas 10 dólares em média, um hacker pode ganhar 40 milhões de dólares vendendo uma única base de dados, como a que analisamos", explica Marijus Briedis.

Países mais afetados e com mais risco

O trabalho realizado pela empresa especializada em ligações encriptadas de VPN incidiu sobre quatro milhões de cartões oriundos de 140 países à venda na "dark web". Os países mais afetados foram os Estados Unidos da América (1,5 milhões), seguindo-se a Austrália (419 mil). Na Europa, França era quem tinha mais cartões hackeados, seguindo-se Reino Unido, Itália e Espanha.

Porém, nem sempre os países com o maior número de cartões pirateados são os mais vulneráveis. Segundo a pesquisa, a vulnerabilidade depende de fatores como a proporção de cartões não reembolsáveis, a população do país e o número de cartões em circulação. Assim, segundo o cálculo de risco estimado pelos investigadores, o país mais vulnerável é Honk Kong, com o índice máximo de risco: 1,0. O índice de risco português foi estimado em 0,4. A pontuação menos vulnerável é 0 e foi atribuída apenas aos Países Baixos.

Preço médio de um cartão português é 12 dólares

Os preços dos cartões de pagamento portugueses encontrados variavam entre 1 e 25 dólares (0,88 € e 22 €). Apesar de a grande maioria (1194) dos cartões de pagamento custarem 20 dólares (17,60 €), o preço médio de todos os cartões portugueses encontrados era 12,26 dólares (10,80 €).

Os cartões mais caros eram de Hong Kong e das Filipinas, com um preço médio de 20 dólares. Os mais baratos eram pertencentes a mexicanos, americanos e australianos, com preços a partir de um dólar.

Cartões de crédito e Visa Classic

Quase um terço (1002) de todos os cartões encontrados provenientes de Portugal eram Visa, seguidos de Mastercard (367) e Maestro (9). Comparando o número de cartões de crédito e débito, os cartões de crédito foram mais propensos a serem hackeados, com 41,3% dos cartões encontrados sendo de débito e 58,7% de crédito.

Em termos totais, os cartões Visa Electron eram mais prováveis de serem encontrados. No que diz respeito à Mastercard, os cartões Standard foram duas vezes mais um alvo preferido para hackers que os pré-pagos.

Obtidos com "força bruta"

"Cada vez mais, os números dos cartões vendidos na 'dark web' são obtidos por força bruta", explica Marijus Briedis. "A força bruta é um pouco como adivinhar. Pense num computador a tentar adivinhar a sua password. Primeiro tenta 000000, depois 000001, depois 000002, e por aí em diante até acertar. Sendo um computador, pode fazer milhares de tentativas por segundo", acrescenta.

No fundo, os criminosos não procuram uma pessoa ou um cartão específico. Adivinham e tentam encontrar combinações de cartões de crédito viáveis que funcionem para os vender.

Como evitar? Estar atento

Nestes casos há muito pouco que os utilizadores podem fazer para ser proteger. O mais importante é estar atento.

"Verifique o seu extrato mensal quanto a atividades suspeitas e responda rapidamente e de forma séria a qualquer aviso do seu banco de que o seu cartão possa ter sido usado de maneira não autorizada. Outra recomendação é ter diferentes contas bancárias para diferentes finalidades e manter apenas pequenas quantias de dinheiro na conta à qual os seus cartões de pagamento estão associados. Alguns bancos também oferecem cartões virtuais temporários que pode usar se não se sentir seguro ao fazer compras online," recomenda Marijus Briedis.

Segundo a NordVPN, há três pontos em que a segurança financeira se deve focar

Sistemas de passwords mais fortes: quando mais complexa e mais difícil for a palavra-chave, mais difícil será adivinhá-la. Os gestores de passwords são uma boa solução para fortalecer as palavras-chave.

Autenticação Multifator (MFA): além da password é cada vez mais comum e necessário um outro fator de autenticação, por exemplo através de um dispositivo, código de texto, impressão digital ou outra medida de segurança.

Segurança do sistema e deteção de fraudes: visa não só impedir ataques como também detetar quando houve intrusões bem-sucedidas e rastrear tentativas de pagamento, deve ser uma prioridade das instituições, bancárias, sistemas de pagamento e também lojas online.