Em um lugar obscuro, não listado no Google, com zeros e uns sem endereço, uma quitanda virtual anuncia: “Cartões de crédito brasileiros roubados por US$ 6,54 cada. Compre aqui”. Você pode escolher entre os 227 mil que eles têm disponíveis, fora os 1,5 milhão de cartões americanos e mais algumas centenas de outras nacionalidades. Pague com sua criptomoeda favorita. DINHEIRO divulga uma pesquisa inédita com números brasileiros deste submundo da Dark Web, levantados pela empresa de rede privada virtual NordVPN, que cria conexões protegendo endereços de IP e tem 14 milhões de usuários no mundo. Por tabela, ela é também uma especialista em cibersegurança. Vender coisas roubadas on-line é um comércio como qualquer outro, em que dar a melhor experiência possível de compra faz o negócio crescer rápido e com sucesso. “Então, sim, cartões de crédito estão sendo vendidos como em uma quitanda”, afirmou à DINHEIRO o lituano Marijus Briedis, CTO da empresa. Isso é somente mais um rastreamento de supostos cartões brasileiros roubados e vendidos na Dark Web. O termo designa sites não-indexados só acessados por navegadores específicos e que pouquíssimas pessoas se aventuram a usar, por conta da segurança. Eles são a parte sinistra dentro da Deep Web, camada que não é ilegal e aglomera tudo o que é protegido por senha, como serviços de internet banking, pesquisas universitárias, dados de hospitais etc. A NordVPN verifica desde 2014 um crescimento constante na fraude de cartões ao redor do mundo. “Decidimos verificar quanto eles custam na Dark Web e por que há uma explosão nesse mercado”, afirmou. “A resposta é que eles podem facilmente ganhar cerca de US$ 40 milhões — mesmo que cada cartão custe em média US$ 10 — por uma única base de dados, como a que analisamos”, disse Briedis.

Levantamentos de cibercrimes como esse também aconteceram em fevereiro deste ano com a notícia de que 12 milhões de cartões brasileiros estariam disponíveis em lotes de R$ 50 mil, e em agosto, com 72 mil deles vazados por um grupo russo. A diferença é que os pesquisadores independentes da NordVPN analisaram na prática, minuciosamente, 20 marketplaces, fóruns e canais de mídia sociais para formar dados estatísticos, chegando a números muito precisos do que se encontra hoje, realmente, na Dark Web. O preço médio dos cartões, unitários, pelo mundo, é de US$ 9,70 — os nossos são US$ 3,16 mais baratos. Dos brasileiros, mais de 137 mil, que correspondem à maioria, são da bandeira Mastercard, seguido por Visa (79 mil) e Elo (6 mil). A empresa, então, comparou dados dos cartões entre os países (são mais de 140 à venda na Dark Web e entre os que escaparam está a Holanda) com estatísticas populacionais das Nações Unidas e o número de cartões em circulação das bandeiras Visa, Mastercard e American Express. Com isso, tabelou um índice imaginário dos países mais arriscados para se ter um cartãozinho de plástico roubado. Não aceite um do líder, Hong Kong, com pontuação 1, nem um australiano, com 0,85, ou neozelandês, com 0,80 — o do Brasil estaria mais atrás, com 0,60 de risco de ter seu cartão na Dark Web. Ufa, pelo menos isso, você diria.

CAÇANDO HACKERS Marijus Briedis, CTO da NordVPN: mercado de cartões de crédito na Dark Web com preço médio de US$ 10. (Crédito:Divulgação)

“Na maior parte dos casos, você não vai conseguir identificar seu cartão de crédito roubado por lá e não há nenhum incentivo para que consiga isso, de graça”, disse Briedis, ao acrescentar que geralmente as negociações na Dark Web são feitas usando criptomoedas, embora não seja a única forma de pagamento. Não se aconselha também a entrar na Dark Web para “ver como é”, pois até mesmo o acesso deixa rastro e se estiver no notebook da empresa pode gerar demissão por justa causa. “Já vi casos em que uma pessoa usou um cartão roubado para comprar 500 rosas para sua companheira no exterior ou pessoas que compram iPhones direto para sua casa apenas concordando em pagar uma fração do valor real para o hacker. Os usos são variados, mas criminosos que fazem isso são realmente criativos.”

Como a maioria dos usuários, os brasileiros têm a mania de clicar em links suspeitos e comprar em lojas inseguras. O especialista recomenda sempre negociar em sites HTTPS, sendo que o “S” significa “seguro”, protegido por encrypted TLS. Também ficar de olho nos endereços virtuais para não cair em spoofings URLs (sites falsificados) ou comprar enquanto está em um wi-fi público. Ah, monitore suas contas bancárias — quanto antes detectar compras estranhas e bloquear o número, menor a quantidade de brasileiros nessa tabela. Vale lembrar também que muitos desses cartões roubados acabam perdendo seu uso, pois são bloqueados.