Grupo russo vaza dados de 1 milhão de cartões de crédito, 72 mil são brasileiros
13/08/2021
Mais um vazamento de dados internacionais foi registrado. Desta vez, um grupo russo, chamado de All World Cards, vazou informações de mais de 1 milhão de cartões de crédito, de acordo com as empresas de segurança cibernética Q6, D3Lab e Cyble.
Parte dos dados vazados são do Brasil, de bancos como Santander, Itaú, Bradesco, Nubank, Banco do Brasil, Caixa Econômica Federal, Inter, Bancoop e Votorantim. Mais de 70 mil brasileiros foram impactados por esse vazamento de cartões de crédito.
Segundo as empresas que descobriram o roubo de informações, o grupo russo publicou elas da deepweb, de forma gratuita.
Quais dados de cartões de crédito foram vazados?
Grupo russo divulga dados de cartões de crédito gratuitamente na deepweb. (Imagem: Kevin Wu / Pexels)
Estima-se que clientes de bancos de 136 países foram vítimas desse vazamento de informações bancárias. Ainda sim, metade dos dados são da Índia, México, Estados Unidos, Austrália e Brasil.
A empresa D3Lab afirma que 50% dos cartões ainda estão ativos.
As informações foram roubadas entre 2018 e 2019. Elas são: número do cartão de crédito, data de validade, CVV, nome, país, estado, cidade, endereço, CEP, e-mail e número de telefone.
Vazamento de dados de cartões de crédito no Brasil
Roubos de informações de cartões de crédito não são incomuns no Brasil. Em 2020, 45,4% do total de golpes desse tipo encontrados pela empresa de cibersegurança Axur fizeram vítimas brasileiras. Isso representa 2.842.779 cartões expostos no ano passado.
Os Estados Unidos ficaram apenas 10 pontos percentuais atrás do Brasil.
Além disso, das 10 instituições financeiras analisadas pela Axur, que têm o maior número de roubos de dados de cartões de crédito, sete são brasileiras.
De acordo com Eduardo Schultze, líder de Threat Intelligence da Axur, esse fenômeno é mais comum no Brasil pelo grande número da população, mas também porque muitas pessoas se aventuraram há pouco tempo nas compras online.
Assim, elas ficam mais sujeitas a caírem em golpes. Um deles é o phishing, que acontece quando a vítima é levada para um site falso, seja por um link recebido no WhatsApp ou Email por exemplo. Neste site fraudulento, ela acaba digitando informações pessoais e cai no golpe.
Eles começaram a colocar anúncios em redes sociais para sites falsos. Aparece ali que a pessoa está navegando como se fosse a loja verdadeira, ela clica na loja que tem o layout todo igualzinho ao original, mas não presta atenção na url (endereço da página)”, afirma o líder da Axur.
Outro tipo de ação dos golpistas utiliza os malwares.
Uma outra forma é o malware, o vírus que fica monitorando tudo o que a pessoa digita, mas é o menos comum, porque hoje em dia há muitas proteções contra a instalação destes arquivos”, explica Schultze.
Golpes na internet
Em julho, a empresa Syhunt emitiu um relatório sobre um golpe que vazou cerca de 13 mil documentos na internet. É estimado que mais de 200 mil brasileiros tenham sido atingidos. Em todo o mundo, foram 2,5 milhões de vítimas.
Os criminosos divulgaram as informações pessoais e documentos de pessoas em um fórum na internet. Os nomes dos usuários deles eram “YZK” e “Sr_Siriguejo. Ao contrário do grupo de russos que vazaram dados de cartões de crédito gratuitamente na internet, a dupla tinha o objetivo de vender as infos.
Eles criaram dois “pacotes” de venda: o primeiro tinha 13 mil fotos e documentos, com cartões de crédito; O outro tinha nomes das mães de 227 milhões de brasileiros.
A Syhunt acredita que os hackers tiveram acesso a esse conteúdo ao invadirem sistemas de aplicativos de bancos, pois as fotos dos documentos eram similares às que as instituições financeiras solicitam para autenticar os apps.
A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo”, informa a empresa.
Outra empresa de cibersegurança, chamada de Idwall, relata uma tendência nos golpes virtuais no Brasil. Foi registrado uma alta de 200% na tentativa de uso de dados de pessoas que já faleceram entre os anos de 2018 e 2020.
A gente vê o crescimento e, claro, tem um platô de coisas que a gente considera normal, mas quando observamos certos picos, a resposta é tentar correlacionar essas altas com eventos do mundo real. A gente vai olhar para as notícias, para o que tá acontecendo externamente para entender porque isso acontece” explica Anderson Torres, chefe de segurança da Idwall.
A empresa começou a notar isso quando, no início deste ano, 0,05% dos dados apurados pela empresa era de pessoas mortas. Normalmente, esse índice fica em 0,02%.
Fontes: TecMundo,Metrópoles, Olhar Digital e Extra.
Marina Darie
Formada em Jornalismo pela PUCPR. Atualmente está cursando Pós Graduação em Questão Social e Direitos Humanos na mesma instituição de ensino. Tem paixão por informar as pessoas e acredita que a comunicação é uma ferramenta que pode mudar o mundo!
