720 mil cartões de crédito brasileiros foram vazados em 2021

Os dados são de um relatório divulgado nesta quinta-feira (3)

Em 2021, o Brasil manteve sua posição de liderança como o país que mais registra vazamentos de cartões de crédito e débito no mundo. Ao todo, 720.643 cartões foram expostos online, o que engloba tanto a web superficial, quanto a dark e a deep web (cujas páginas não são indexadas em buscadores como o Google).

Os dados são de um relatório divulgado nesta quinta (3) pela Axur, empresa de cibersegurança e monitoramento de risco.
Segundo o levantamento, os vazamentos brasileiros representam um terço dos episódios detectados globalmente, superando com folga (116%) os Estados Unidos, que ocupam a segunda posição no ranking com 333 mil cartões expostos.

Este é o segundo ano consecutivo em que o Brasil encabeça a lista. Em 2020, a quantidade havia sido ainda maior: 910 mil cartões vazados.
Para Fábio Ramos, diretor-executivo da Axur, o tamanho da população é um dos fatores que influenciam a posição no ranking, mas a explicação não se resume a isso.

“Acho que tem muito descuido ao usar o cartão. Além disso, as pessoas no Brasil são muito bancarizadas, todo mundo tem dois, três, quatro cartões de crédito”, afirmou, durante evento de apresentação do relatório.
Outro fator que ajuda a entender números tão altos é a mudança de hábitos dos consumidores, que passaram a fazer mais compras online na pandemia.
“Grande parte da população está se expondo, e o cartão de crédito ainda é o meio de pagamento mais usado”, diz.

O relatório também destaca a qualidade da base de dados encontrada. Em quase todos os casos, as informações disponíveis já eram suficientes para que criminosos fizessem compras: 95,9% dos cartões ainda estavam dentro do prazo de validade e todos vinham acompanhados do código de verificação (CVV).

Além dos dados de pagamento, os brasileiros tiveram diversas informações sensíveis expostas ao longo de 2021. Segundo o levantamento, pelo menos 2,8 bilhões de registros como RG, CNPJ e passaporte foram disponibilizados online.
Só de CPFs, foram 699 milhões vazados. O número é maior que o total de habitantes do Brasil porque engloba dados de pessoas mortas e duplica aqueles que apareceram em vazamentos distintos.

Os dados da Axur apontam para uma queda nos episódios de phishing, técnica que usa engenharia social para enganar pessoas e fazer com que elas forneçam informações confidenciais.
Em 2021, foram identificadas 25.133 páginas de phishing, número 36,4% menor do que os 39 mil de 2020.

Contudo, Ramos destaca que ainda não é possível comemorar essa retração, visto que 2020 foi marcado por um extraordinário volume de ataques virtuais. “Não tem como haver uma onda maior que um tsunami”, comenta.
O diretor também diz notar uma mudança no comportamento dos cibercriminosos, que estão buscando formas mais fáceis de chegar ao mesmo objetivo.

Um dos exemplos são os perfis falsos, técnica de estelionato mais simples, que não demanda hospedar um site na web, comprar listas de email etc.
De acordo com o relatório, 58,8% dos incidentes que fizeram uso indevido das marcas monitoradas em 2021 foram por meio de perfis fraudulentos.
“Os criminosos começaram a ver que fazer o mesmo tipo de ataque usando a infraestrutura de uma rede social é mais simples”, afirma.

O levantamento não aponta quais plataformas estão mais sujeitas à ação dos criminosos, mas Ramos afirma que o Instagram costuma ser alvo frequente, por reunir alta exposição e a possibilidade de ver quais pessoas estão seguindo páginas verdadeiras.

Segundo ele, perfis falsos de restaurantes, hotéis e pousadas são muito utilizados para enganar clientes. “O criminoso cria um perfil com o nome oficial de um empreendimento, adiciona outra palavra [como ‘suporte’, ‘oficial’ ou ‘atendimento’] e entra em contato com quem segue a empresa, anunciando uma promoção ou cupom, por exemplo.”

Outra tendência destacada pelo relatório foi o crescimento dos aplicativos falsos. Em 2021, foram identificados 13.032 apps fraudulentos para smartphones, 103% a mais do que no ano anterior.

Segundo Ramos, esses aplicativos podem funcionar tanto como malwares -que se apoderam do dispositivo da pessoa- ou como plataformas móveis de phishing, fornecendo formulários para roubar informações sensíveis.
Esse tipo de golpe exige do cibercriminoso um certo conhecimento técnico. Na visão do diretor, o aumento nos episódios indica uma sofisticação dos ataques.

“A nossa hipótese é de que os criminosos estão buscando diversificar os canais. Eles viram nos aplicativos um nicho [de atuação] que não é explorado”, afirma.​

Por Thiago Bethônico

Sair da versão mobile