O crime informático subterrâneo é uma operação multibilionária e multimilionária.
De acordo com a Cybersecurity Ventures, o cibercrime será mais lucrativo do que o comércio global de todas as principais drogas ilícitas combinadas.
Na dark web, os cibercriminosos compram e vendem grandes quantidades de dados roubados, bem como as ferramentas usadas para obtê-los. Estima-se que cerca de 24 bilhões de nomes de usuário e senhas adquiridos ilegalmente sejam distribuídos nesses sites. Entre os mais procurados por dados de cartões bancários roubados recentemente, os agentes criminais agora compram em grandes quantidades para cometer fraudes de identidade.
O valor de mercado da compra e venda desses dados é difícil de avaliar. Mas os gerentes do grande mercado clandestino recentemente "mudaram" depois de ganhar cerca de US$ 358 milhões.
A ESET, uma empresa global de soluções de segurança cibernética, oferece ideias para 5 maneiras pelas quais os cibercriminosos podem roubar dados de cartões bancários - e como eles podem impedir você.
- Phishing
Crime de roubo de informações confidenciais
O roubo de identidade é uma das formas mais comuns para os cibercriminosos roubarem dados. Em sua forma mais simples, um truque é quando um criminoso finge ser um negócio legítimo (por exemplo, um banco, provedor de comércio eletrônico ou empresa de tecnologia) para induzi-lo a revelar seus dados. dados pessoais ou baixar malware.
Eles geralmente incentivam os usuários a clicar em links ou abrir anexos. Às vezes, ao fazer isso, um link ou anexo redirecionará os usuários para um golpe online, onde serão incentivados a inserir informações pessoais e financeiras. Em um estudo recente, concluiu-se que o crime de roubo de identidade atingiu o pico no primeiro trimestre de 2022.
Os truques criminosos para roubar informações confidenciais melhoraram nos últimos anos. Em vez de um e-mail, hoje você pode receber uma mensagem de texto (SMS) de um criminoso online se passando por uma empresa de entrega, uma agência governamental ou outra organização confiável. Os criminosos podem até ligar para você, fingindo ser uma fonte confiável, para obter os detalhes do seu cartão. O crime de roubo de informações confidenciais via SMS (phishing) mais que dobrou em 2021 em relação ao ano passado, enquanto o crime de roubo de informações confidenciais também aumentou, em uma medida
2. Malware
O crime cibernético do submundo é um mercado enorme, não apenas para dados, mas também para computadores. Ao longo dos anos, vários tipos de códigos maliciosos foram desenvolvidos para roubar informações. Algumas chaves para suas chaves - por exemplo, quando você insere os detalhes do seu cartão em um site de comércio eletrônico ou banco. Como os criminosos incorporam essas ferramentas em seu sistema?
E-mails de phishing para roubar informações ou documentos confidenciais são um método comum. A publicidade online maliciosa é outra. Em alguns casos, eles podem até prejudicar sites populares e esperar que os usuários os visitem. Esse tipo de programa malicioso pode ser instalado assim que o site malicioso é visitado. O malware que rouba informações geralmente se esconde dentro de aplicativos de celular legítimos, mas maliciosos.
3. Skimming digital
Às vezes, os criminosos até instalam malware em sites de pagamento de comércio eletrônico. Eles não são visíveis para o usuário, mas roubarão os detalhes do seu cartão assim que forem inseridos. Não há muito que os usuários possam fazer para se proteger, além de comprar em sites e grandes nomes, o que pode ser mais seguro. A descoberta de skimming digital aumentou 150% entre maio e novembro de 2021.
4. Violação de dados
Às vezes, as informações do cartão são roubadas diretamente das empresas com as quais você faz negócios. Pode ser um prestador de serviços de saúde, uma loja de comércio eletrônico ou uma agência de viagens. Essa é uma maneira barata de fazer isso do ponto de vista do hacker, porque durante um ataque ele obtém acesso a um grande conjunto de dados.
Por outro lado, com campanhas criminosas para roubar informações confidenciais, é preciso mirar cada pessoa individualmente - embora esses ataques sejam muitas vezes espontâneos. Nos EUA, 2021 é um ano recorde para violações de dados.
5. Wi-fi público
Se você estiver fora de casa, pode ficar tentado a acessar a web gratuitamente em pontos de acesso Wi-Fi - em aeroportos, hotéis, cafés e outros locais compartilhados. Mesmo que você precise pagar para ingressar em uma rede, pode não ser seguro para os cibercriminosos fazerem o mesmo. Eles podem usar esse acesso para verificar seus dados conforme você os insere.
Como proteger as informações do seu cartão bancário
Felizmente, existem maneiras de reduzir o risco de os dados do seu cartão caírem em mãos erradas. A ESET recomenda que você considere o seguinte como um bom começo:
- Observação: nunca responda, clique em links ou abra anexos de e-mail não solicitados. Eles podem ser "capturados" por um malware. Ou eles podem encaminhá-lo para uma linha direta de crimes, onde serão incentivados a inserir suas informações pessoais.
- Não divulgue detalhes por telefone, mesmo que a outra pessoa pareça convincente. Pergunte de onde eles são e ligue para a organização para verificar - mesmo que você não use nenhum dos números de contato que eles fornecem.
- Não use a Internet em Wi-Fi público, especialmente quando não houver rede privada. Se necessário, não faça nada que exija que você insira os dados do seu cartão (por exemplo, fazer compras online).
- Não armazene os detalhes do seu cartão ao fazer compras online ou em outros sites, embora isso economize tempo para mais tarde. Isso reduzirá a chance de os detalhes do seu cartão serem confiscados no caso de a empresa infringir a lei ou se sua conta for roubada.
- Instale proteção antimalware, incluindo proteção antifurto para informações confidenciais, de um provedor de segurança respeitável como a ESET em todos os laptops e outros dispositivos.
- Use a autenticação de dois fatores para todas as contas confidenciais. Isso reduz as chances de criminosos abrirem senhas/criminosos roubados para roubar informações confidenciais.
- Baixe apenas aplicativos de lojas oficiais (como Apple App Store ou Google Play).
- Ao fazer compras online, faça-o apenas em sites com HTTPS (você deve mostrar um cadeado na barra de endereços do seu navegador ao lado da URL). Isso significa que é menos provável que os dados sejam coletados.
Finalmente, você deve acompanhar todas as suas contas bancárias e cartões de crédito. Se você detectar quaisquer transações suspeitas, notifique imediatamente sua equipe bancária/fornecedor de cartão fraudulento. Alguns aplicativos agora permitem que você "pare" todos os gastos em determinados cartões até que você possa verificar se há falhas de segurança. Há muitas maneiras pelas quais os cibercriminosos podem acessar as informações do nosso cartão, mas podemos fazer muito para evitá-lo.