Uma nova pesquisa da NordVPN revela que o preço dos dados de cartões de crédito e débito que são roubados e compartilhados na dark web subiu significativamente em 2025, com impacto direto também no Brasil. O estudo mostra que, embora o preço médio global por cartão roubado permaneça em torno de US$ 8 (cerca de R$ 43), mercados nacionais exibem variações expressivas, e o Brasil não ficou de fora já que em 2025 o preço médio de um cartão brasileiro vendido em mercados clandestinos foi de US$ 10,70 (cerca de R$ 57,50), alta de 26% em relação aos US$ 8,47 (R$ 45) observados em 2023.
O levantamento, conduzido pela empresa analisou metadados de registros de cartões listados em marketplaces do dark web, coletados em maio de 2025. Os dados apontam que os cartões brasileiros continuam relativamente “baratos” quando comparados a alguns mercados, mas o aumento de preço indica tensão entre oferta e demanda. Preços mais altos tendem a ocorrer onde a oferta é menor e onde controles antifraude são mais rigorosos; já em mercados com grande volume de vazamentos os criminosos vendem em pacotes e derrubam o preço por unidade.
“Em grandes marketplaces, um cartão roubado frequentemente custa o preço de um ingresso de cinema. Cartões são vendidos em massa, permanecem válidos por longos períodos e podem ser convertidos em dinheiro localmente — por poucos dólares, criminosos escolhem entre um lazer barato ou uma rota pronta para fraudes, tomada de contas e saque indevido.”, destaca Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
A pesquisa detalha que o ecossistema do carding opera como uma cadeia industrial. Nela há quem roube os dados (“harvesters”), quem valide em massa esses cartões com bots (“validators”) e quem transforma cartões validados em lucro (“cash-outers”), por meio de compras de gift cards, retiradas, vendas de bens e até conversões para criptomoedas. A etapa crucial é a validação. Nela muitos criminosos usam pequenas tentativas de cobrança ou serviços de pagamento controlados para testar e separar os cartões funcionais.
Segundo o estudo, 87% dos cartões observados permanecem utilizáveis por mais de 12 meses, o que aumenta o valor comercial desses dados. Cartões com validade mais longa são mais fáceis de revender e oferecem várias oportunidades de monetização antes que os emissores detectem e cancelem os instrumentos.
A pesquisa também mostra que 87% dos cartões observados permanecem válidos por mais de 12 meses, o que amplia o tempo de uso e revenda pelos criminosos. Os países com maior número de cartões roubados listados foram Estados Unidos, Singapura, Espanha, Reino Unido e Kuwait. Em termos de distribuição, mais de 60% dos cartões analisados pertenciam a usuários norte-americanos, seguidos por Singapura, com cerca de 11%, e Espanha, com aproximadamente 10%.
A NordVPN recomenda que os consumidores brasileiros adotem práticas simples e efetivas para proteger seus dados e reduzir riscos. Além das recomendações ao consumidor, o relatório reforça a necessidade de melhor detecção de fraudes, colaboração entre emissores, varejistas e provedores de segurança, e investimentos em tecnologia antifraude. Políticas de tokenização de pagamentos, monitoramento em tempo real e processos de verificação mais robustos reduzem a janela de sucesso dos criminosos e, consequentemente, a atratividade comercial dos dados roubados.
