Partilhar

Saiba como os cibercriminosos roubam os dados dos cartões bancários e proteja-se

O submundo do cibercrime é uma máquina bem oleada cuja atividade está avaliada em vários milhares de milhões de dólares.

13 Julho 2022
Sandra M. Pinto

De acordo com a Cybersecurity Ventures, em breve o cibercrime será inclusivamente mais rentável do que o comércio global de todas as principais drogas ilegais em conjunto.

Em websites da dark web, cibercriminosos compram e vendem grandes quantidades de dados roubados, bem como as ferramentas usadas para os obter. Estima-se que atualmente circulem nestes websites cerca de 24 mil milhões de nomes de utilizador e passwords obtidos ilegalmente. Entre os dados mais procurados estão dados de cartões bancários recentemente roubados, que são depois comprados em massa agentes criminosos para cometer fraude de identidade.

A escala do mercado de compra e venda destes dados é difícil de avaliar. Mas os administradores do maior mercado clandestino “reformaram-se” recentemente após terem ganho cerca de 358 milhões de dólares.

A ESET, empresa global em soluções de cibersegurança, oferece uma visão geral sobre as 5 maneiras como cibercriminosos roubam dados de cartões bancários – e sobre como os travar.

  1. Phishing

 phishing é uma das técnicas mais populares para os cibercriminosos roubarem dados. Na sua forma mais simples, é um truque em que o hacker se faz passar por uma entidade legítima (por exemplo, um banco, um fornecedor de comércio eletrónico, ou uma empresa de tecnologia) para o enganar e o levar a divulgar os seus dados pessoais, ou a descarregar malware involuntariamente.

Muitas vezes encorajam os utilizadores a clicar num link ou a abrir um anexo. Por vezes, ao fazê-lo, o link ou anexo leva o utilizador a uma página de phishing – onde será encorajado a introduzir informações pessoais e financeiras. Numa avaliação recente, concluiu-se que o phishing atingiu um máximo histórico no primeiro trimestre de 2022.

As técnicas de phishing têm evoluído nos últimos anos. Em vez de um email, hoje pode receber um texto malicioso (SMS) de um hacker que finge ser uma empresa de entregas, uma agência governamental, ou outra organização de confiança. Os agentes criminosos podem até telefonar-lhe, mais uma vez fingindo ser uma fonte de confiança, com o objetivo de obter os detalhes do seu cartão. O phishing por SMS (smishing) mais do que duplicou em 2021 em comparação com o ano anterior, enquanto o phishing por voz (vishing) também aumentou, de acordo com uma estimativa.

  1. Malware

 O cibercrime no submundo é um enorme mercado, não só para dados mas também para malware. Ao longo dos anos, diferentes tipos de código malicioso têm sido concebidos para roubar informação. Alguns registam as suas teclas – por exemplo, ao digitar os detalhes do cartão num site de comércio eletrónico ou bancário. Como é que os agentes criminosos obtêm estas ferramentas no seu sistema?

Os emails ou textos de phishing são um método popular. Os anúncios online maliciosos são outro. Noutros casos, podem comprometer sites populares e esperar que os utilizadores os visitem. Este tipo de malware “drive-by-download” é instalado assim que se visita o site comprometido. O malware de roubo de informação é também muitas vezes escondido dentro de aplicações móveis com aspeto legítimo, mas maliciosas.

  1. Skimming” digital

 Por vezes, os hackers também instalam malware nas páginas de pagamento de sites de comércio eletrónico. Estes são invisíveis para o utilizador, mas irão roubar os detalhes do seu cartão à medida que são introduzidos. Não há muito que os utilizadores possam fazer para se protegerem, além de comprarem apenas com marcas e websites de grandes nomes, que provavelmente serão mais seguros. As deteções de “skimming” digital aumentaram 150% entre maio e novembro de 2021.

  1. Violações de dados

 Por vezes, os detalhes do cartão são roubados diretamente às empresas com quem se faz negócio. Pode ser um prestador de cuidados de saúde, uma loja de comércio eletrónico, ou uma empresa de viagens. Esta é uma forma mais rentável de fazer as coisas do ponto de vista dos hackers, porque num ataque eles têm acesso a um enorme conjunto de dados.

Por outro lado, com campanhas de phishing, têm de roubar a indivíduos um por um – embora estes ataques sejam normalmente automatizados. Nos EUA, 2021 foi um ano recorde para as violações de dados.

  1. Wi-Fi público

 Quando está fora de casa, pode ser tentador navegar na web gratuitamente em hotspots públicos de Wi-Fi – em aeroportos, hotéis, cafés, e outros espaços partilhados. Mesmo que tenha de pagar para aderir à rede, pode não ser seguro se os hackers tiverem feito o mesmo. Eles podem usar este acesso para espiar os seus dados à medida que os introduz.

Como manter os dados do seu cartão bancário a salvo

Felizmente, há muitas maneiras de mitigar o risco de dados do seu cartão chegarem às mãos erradas. A ESET sugere que considere o seguinte como um bom ponto de partida:

  • Esteja alerta: nunca responda, clique em links, ou abra anexos de emails não solicitados. Eles podem estar “armadilhados” com malware. Ou podem levá-lo a páginas de phishing com aspeto legítimo, onde será encorajado a introduzir os seus dados.
  • Não divulgue quaisquer detalhes pelo telefone, mesmo que a pessoa do outro lado pareça convincente. Pergunte de onde estão a ligar e depois volte a ligar para essa organização para verificar – embora não utilize quaisquer números de contacto que lhe deem.
  • Não utilize a Internet em Wi-Fi público, especialmente sem uma rede privada virtual. Se for necessário, não faça nada que exija a introdução dos detalhes do cartão (por exemplo, compras online).
  • Não guarde os detalhes do cartão em sítios de compras online ou outros, embora isto ajude a poupar tempo em futuras visitas. Isto reduzirá as hipóteses de os dados do seu cartão serem tomados em caso de violação dessa empresa, ou se a sua conta for sequestrada.
  • Instale anti-malware, incluindo proteção anti-phishing, de um fornecedor de segurança reputado como a ESET em todos os computadores portáteis e outros dispositivos.
  • Utilize autenticação de dois fatores em todas as contas sensíveis. Isto reduz as hipóteses de os hackers as abrirem com passwords roubadas/“phished”.
  • Descarregue apenas aplicações de lojas legítimas (como a Apple App Store, ou Google Play).
  • Se estiver a fazer compras online, faça-o apenas em sites com HTTPS (deve exibir um cadeado na barra de endereços do navegador ao lado do URL). Isto significa que há menos hipóteses de os dados poderem ser intercetados.

Finalmente, é uma boa prática manter todas as suas contas bancárias e cartões debaixo de olho. Se detetar quaisquer transações suspeitas, informe imediatamente a equipa de fraude do seu banco/fornecedor de cartões. Algumas aplicações permitem-lhe agora “congelar” todos os gastos com cartões específicos até poder verificar se houve uma falha de segurança. Há muitas maneiras de cibercriminosos obterem os detalhes dos nossos cartões, mas também há muito que podemos fazer para os manter à distância.

Mais Recentes

Descubra onde está localizado o bar cujo nome remete para a saga Star Wars; está mais perto do que imaginad

há 9 minutos

Mercados de Natal bem diferentes: na adega, no spa, com música de dança e presentes sexy…

há 1 hora

Tem o desejo de viver a magia do Natal fora de casa? Conheça estas sugestões, e vá

há 4 horas

Gostava de ter (ou oferecer) um relógio? Aproveite e escolha o que mais gosta com 50% de desconto (mas despache-se)

há 5 horas

Marca mobiliza todos a oferecer presentes de Natal a crianças em instituições sociais de todo o país

há 6 horas

Dormir com ou sem lingerie: qual destas opções faz melhor à saúde da mulher?

há 23 horas

Tenha o cabelo que sempre sonhou, mais forte e brilhante: basta incluir estes alimentos na sua rotina

há 23 horas

Parecem blocos de gelo: estes são os signos das pessoas mais “frias”

há 24 horas

Está na altura de procurar as velhas cassetes VHS: pode ter em casa um tesouro sem saber

há 1 dia

Certamente já ouvir falar em chia, mas será que conhece todos os benefícios para saúde?

há 1 dia

Todos gostamos de flores, mas importa saber as que são mais indicadas para ter em casa: descubra-as aqui

há 1 dia

Nem ambientadores nem velas: o truque simples dos hotéis para deixar a casa de banho sempre a cheirar bem

há 1 dia

Estas são as 5 fraudes bancárias mais comuns em Portugal: saiba como as evitar

há 1 dia

Ainda está a trabalhar? Faça uma pausa e vá descobrir o novo menu deste restaurante

há 1 dia

Diga adeus à sapateira: conheça o truque simples (e muito criativo) para organizar os sapatos em casas pequenas

há 1 dia

Opinião: «Doença Pulmonar Obstrutiva Crónica e o transplante de células estaminais de cordão umbilical», Andreia Gomes, BebéVida

há 1 dia

Óbito: Morreu John Prescott, antigo vice-primeiro-ministro do Reino Unido

há 1 dia

Há uma nova depressão a caminho de Portugal: chama-se Bert e vai afetar estas regiões do país

há 1 dia

Infarmed manda retirar já do mercado estes produtos para o cabelo: esta é a razão (que deve conhecer)

há 1 dia

Se está reformado saiba quanto vai aumentar a sua pensão já em janeiro

há 1 dia

Subscreva à Newsletter

Receba as mais recentes novidades e dicas, artigos que inspiram e entrevistas exclusivas diretamente no seu email.

A sua informação está protegida por nós. Leia a nossa política de privacidade.