Novo método de roubo de cartão de crédito pode adivinhar dados em até seis segundos
Se vazamentos de dados eram o maior medo dos usuários por conta do risco de ter o cartão de crédito roubado por criminosos, agora os criminosos são capazes de “adivinhar” os dados financeiros de usuários na internet. São os chamados ataques de força bruta, que usam sequências numéricas sucessivas até conseguirem obter a combinação correta.
Nesse sentido, segundo um estudo da Newcastle University, da Inglaterra, uma exploração desse tipo poderia levar apenas seis segundos até que se encontre a combinação correta. Diante disso, pesquisadores em segurança da NordVPN analisaram um volume de mais de 4,4 milhões de cartões obtidos pelos criminosos desta maneira, a fim de encontrar caminhos para maior segurança.
Dessa forma, na lista de países com maior risco de fraudes de cartão de crédito através dessa maneira, o Brasil aparece ao lado de países como Austrália, México, Espanha, França e tantos outros. Os Estados Unidos, no entanto, lideram o ranking, com mais de 1,5 milhão de cartões disponíveis no volume pertencendo a americanos.
Segundo o estudo feito pela universidade inglesa, os países mais desenvolvidos são os com maior risco de ocorrência de roubos de cartão de crédito. Isto por conta de as pessoas possuírem múltiplas contas bancárias e possuírem diferentes cartões de crédito vinculados a diferentes contas bancárias da mesma pessoa, o que dificulta o cuidado.
As variedades que possuem maior risco de serem atingidas
A bandeira de cartões Visa aparece como a mais atingida por ataques de força bruta, seguida de Mastercard e American Express. Desse modo, os cartões de débito são os mais atingidos por criminosos utilizando este método. De acordo com os pesquisadores, isso se deve ao fato de os mecanismos de proteção e detecção contra fraude serem menores nesse tipo de cartão.
Nesse contexto de fraudes envolvendo cartões, o roubo de números de cartões de crédito se tornou um crime comum praticado. Para se ter uma ideia, em meio a vazamentos de dados e descoberta de combinações por força bruta, é possível adquirir opções válidas por apenas US$ 10 (cerca de R$ 56), demonstrando a facilidade de se fazer ataques.
Em sua maioria, estes cartões de crédito são usados na compra de cartões-presente de diferentes empresas. Isto serve como forma de dificultar a detecção dos criminosos, que são revendidos ou utilizados na aquisição de produtos e serviços que podem auxiliar nas atividades dos bandidos, como servidores em nuvem, hospedagens e domínios.
Como funciona o ataque por força bruta em um cartão de crédito
Em um ataque de força bruta a um cartão de crédito, sistemas são usados para testar sequências numéricas em sucessão, até encontrar a que funcione. Desse modo, quanto mais dígitos e aleatoriedade, mais longo é o processo, e é por isso que senhas seguras são as que incluem caracteres não sequenciais e especiais, por exemplo.
A indústria de cartões de crédito, no entanto, possui padrões. Nesse sentido, o formato é de 16 dígitos, mas os seis primeiros pertencem sempre à bandeira e instituição financeira emissora, enquanto o último é um verificador. Sendo assim, cabe aos criminosos obterem apenas a combinação correta dos outros nove caracteres.
Os bandidos, para isso, utilizam sistemas de processamento avançados para testar rapidamente as possíveis combinações. Justamente por conta disso, os especialistas da NordVPN sugerem um incremento aos sistemas de proteção nas instituições bancárias, usando inteligência artificial para detectar compras fraudadas ou tentativas sucessivas de verificação de cartões.
Por fim, aos usuários, vale a pena ativar sistemas de biometria e autenticação em múltiplo fator na hora de utilizar o cartão de crédito. Dessa forma, usar sistemas de aproximação, por exemplo, ajuda a evitar clonagem, enquanto o uso de sites confiáveis e sistemas de segurança no PC e smartphone também auxiliam no combate às fraudes.