Ao longo de 2021, foram detectados 2,8 bilhões de registros atrelados aos megavazamentos, ou seja, dados sensíveis que foram expostos na internet. O último trimestre representou 64,3% do total de registros expostos ao longo do ano. Os números são do Relatório de Atividade Criminosa Online no Brasil, da Axur, que também detectou a preferência dos cibercriminosos em roubar credenciais de acesso e dados de cartão de crédito e débito.
No ranking da Axur com 10 países, pelo segundo ano consecutivo, o Brasil segue como campeão dos vazamentos de cartões de crédito e débito com 720.643 cartões expostos, correspondentes a 33,2% do total de exposição no mundo todo. 95,9% dos cartões detectados pela Axur em 2021 estavam dentro do prazo de validade e, portanto, se acompanhados do CVV (código de segurança), estariam disponíveis para compra.
Isso diz muito sobre a assertividade dos cibercriminosos em coletar esses dados. O estudo também mostra que 58,2% desses cartões tiveram seus dados comercializados na dark e deep web. Fábio Ramos, CEO da Axur, comenta a importância de os gestores de Segurança mudarem a mentalidade de proteção, assumindo uma postura proativa, monitorando ativamente todos os canais digitais.
De acordo com os CISOs da comunidade Security Leaders, fraudes, aplicativos comprometidos e roubos de dados para transações financeiras fraudulentas prejudicam todo ecossistema, das bandeiras de cartões de crédito e varejistas aos bancos e clientes. Os gestores travam lutas diárias para combater o “talento” dos fraudadores em construir golpes a partir de roubos de cartões ou apps com malwares instalados.
Um dos golpes destacado, antigo, mas que demonstra a criatividade do fraudador, era quando o criminoso ligava para o cliente comunicando que houve uma fraude no cartão e pedia para a vítima seguir falando com a central de atendimento a fim de resolver o caso. Quando o criminoso passava o caso adiante, ele fingia desligar e segurava a chamada, simulando uma URA. A partir do momento em que o cliente digitava os dados do cartão, inclusive o CVV, o fraudador roubava os dados para usar em outras transações.
Aplicativos maliciosos
Na visão dos líderes de Segurança, em um universo de múltiplas fraudes, o consumidor é o principal prejudicado. De acordo com a pesquisa da Axur, A criação de páginas e aplicativos fraudulentos para captar dados bancários e outras informações pessoais de consumidores na internet vem se tornando uma prática cada vez mais frequente. Principalmente em datas comemorativas, como Black Friday e o Natal.
Assim como o phishing e os perfis falsos, esses aplicativos tomam conta da identidade visual e features (recursos) das marcas para enganar os consumidores. Além disso, apps que prometem features inovadoras e pouco prováveis também são grandes chamarizes dos cibercriminosos. O estudo relevou os aplicativos falsos identificados no terceiro trimestre de 2021 por setor, em primeiro lugar aparece os Bancos e Financeiras com 23.4%, seguido de Indústria (14.4%), Telefonia e Internet (13.1%), E-commerce (12.4%) e o setor de Educação (8.4%).
O levantamento revela ainda, que 97% dos aplicativos mobile fraudulentos identificados no ano são voltados para os usuários Android, enquanto somente 3% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,7%) e Apple Store (1,3%).
