Fatos sobre o mercado negro de cartões de crédito

Cibercriminosos criam lojas virtuais com opções de filtragem por bancos, localização geográfica, entre outras opções, além de disponibilizar diversas formas de pagamentos anônimos e compra com um clique

Compartilhar:

Cada grande instituição de serviço financeiro gastou, em média, 18 milhões de dólares em 2017 para se proteger de crimes cibernéticos — 38,5% mais do que em 2014. Os dados são de um estudo da consultoria americana Accenture, em parceria com o instituto Ponemon, também dos Estados Unidos. No entanto, apesar de os vazamentos em massa de números de cartões de crédito serem alvos constantes de pesquisas e noticiários, pouco se fala sobre o que realmente acontece à enorme quantidade de dados furtada das organizações. Como os dados são agrupados para venda? Como é a sofisticação desse mercado onde são vendidos?

 

Os especialistas da Easy Solutions fazem monitoramento constante dos mercados negros da internet, como parte do trabalho de proteção contra fraudes para seus clientes. Eles elaboraram um mapeamento desse mercado, e resumiram o que acontece quando as informações sobre o cartão de uma pessoa são oferecidas, como os criminosos combinam esses dados com outras “mercadorias” para melhor vendê-las, como dão preços aos “pacotes” e seu grau de profissionalização.

 

As principais descobertas incluem:

 

– Cartões de crédito recém-furtados estão sempre aparecendo nos mercados negros, vindos de várias origens – invasões, logs de transações não-criptografadas e até alguns obtidos por falsas máquinas de leitura. O mercado negro de cartões de crédito é tão ou mais sofisticado do que o mercado eletrônico da Amazon, oferecendo, além do ‘produto’, suporte e serviços. Muitos dos sites que vendem esses dados dispõem de funcionalidades típicas de sites de compras, como informação sobre o produto, carrinho de compras, notícias sobre o assunto e mesmo ofertas de serviços e de suporte;

 

– O BitCoin continua sendo o método preferido dos vendedores para o fechamento dos negócios, embora também sejam aceitos Perfect Money e transferências de fundos como Money Grant e Western Union. Quando o comprador escolhe pagar com BitCoins, um endereço BitCoin “não rastreável” é imediatamente criado, ficando à espera do depósito. Em alguns países, onde o comprador só tem opção de mecanismos como Perfect Money, Money Grant e Western Union, os criminosos adotam estratégias para esconder o rosto ao ir na loja, para que sua imagem não seja registrada pelas câmeras. Em outras palavras, os métodos de pagamento para cartões furtados continuam virtualmente não-rastreáveis;

 

– Mercados mais sofisticados chegam a oferecer testes com os números dos cartões, para garantir que um cartão roubado e recém comprado é válido e ainda pode ser utilizado. É oferecido aos clientes um recurso para que testem uma transação do cartão escolhido, comprovando que ele está em funcionamento e será aceito. Para estimular mais a compra, é oferecida “satisfação garantida ou seu dinheiro de volta”. Em alguns casos, o reembolso pode ser feito na hora, ou automaticamente quando a transação é recusada;

 

– As interfaces das “lojas” são funcionais e amigáveis, permitindo que os usuários encontrem o que querem em poucos cliques. Os compradores podem buscar, por exemplo, por tipo de cartão, banco, localização geográfica e até mesmo pelo nome do ex-proprietário. Outros critérios disponíveis para filtragem são: país de origem, BIN (número do banco), tipo de cartão (VISA ou AMEX, por exemplo), qualidade dos cartões (Standard, Platinum, Black, etc), qualidade da lista furtada (Target, Neiman Marcus, etc), banco emissor (dado útil quando o criminoso sabe que aquele banco não utiliza determinadas proteções para aqueles cartões);

 

– Como bons operadores de comércio eletrônico, os vendedores de cartões de crédito no mercado negro facilitam muito as compras. Eles chegam a disponibilizar ofertas que podem ser aceitas num só clique, para estimular o impulso de comprar um cartão de crédito roubado instantaneamente.

 

“Com certeza os criminosos continuarão melhorando a qualidade desses sites, tornando cada vez mais fácil o acesso aos cartões roubados”, alerta Ricardo Villadiego, CEO da Easy Solutions. Segundo o executivo, apesar de os bancos e outras organizações financeiras investirem na luta contra esses mercados altamente organizados e administrados, o comprometimento desses cartões é inevitável.

 

“Compreender a dinâmica desses mercados permite identificar rapidamente quais os cartões comprometidos, alertando as organizações para que façam o bloqueio e substituição, reduzindo, assim, o tempo em que eles podem ser utilizados”, conclui.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...