Cada grande instituição de serviço financeiro gastou, em média, 18 milhões de dólares em 2017 para se proteger de crimes cibernéticos — 38,5% mais do que em 2014.
Os dados são de um estudo da consultoria americana Accenture, em parceria com o instituto Ponemon, também dos Estados Unidos. No entanto, apesar de os vazamentos em massa de números de cartões de crédito serem alvos constantes de pesquisas e noticiários, pouco se fala sobre o que realmente acontece à enorme quantidade de dados furtada das organizações. Como os dados são agrupados para venda? Como é a sofisticação desse mercado onde são vendidos?
Os especialistas da Easy Solutions, empresa especializada na prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem, que pertence a Cyxtera Business, fazem monitoramento constante dos mercados negros da internet, como parte do trabalho de proteção contra fraudes para seus clientes. Eles elaboraram um mapeamento desse mercado, e resumiram o que acontece quando as informações sobre o cartão de uma pessoa são oferecidas, como os criminosos combinam esses dados com outras “mercadorias” para melhor vendê-las, como dão preços aos “pacotes” e seu grau de profissionalização.
“Compreender a dinâmica desses mercados permite identificar rapidamente quais os cartões comprometidos, alertando as organizações para que façam o bloqueio e substituição, reduzindo, assim, o tempo em que eles podem ser utilizados”, conclui.
As principais descobertas incluem
Cartões de crédito recém-furtados estão sempre aparecendo nos mercados negros, vindos de várias origens – invasões, logs de transações não-criptografadas e até alguns obtidos por falsas máquinas de leitura. O mercado negro de cartões de crédito é tão ou mais sofisticado do que o mercado eletrônico da Amazon, oferecendo, além do ‘produto’, suporte e serviços. Muitos dos sites que vendem esses dados dispõem de funcionalidades típicas de sites de compras, como informação sobre o produto, carrinho de compras, notícias sobre o assunto e mesmo ofertas de serviços e de suporte;
O BitCoin continua sendo o método preferido dos vendedores para o fechamento dos negócios, embora também sejam aceitos Perfect Money e transferências de fundos como Money Grant e Western Union. Quando o comprador escolhe pagar com BitCoins, um endereço BitCoin “não rastreável” é imediatamente criado, ficando à espera do depósito. Em alguns países, onde o comprador só tem opção de mecanismos como Perfect Money, Money Grant e Western Union, os criminosos adotam estratégias para esconder o rosto ao ir na loja, para que sua imagem não seja registrada pelas câmeras. Em outras palavras, os métodos de pagamento para cartões furtados continuam virtualmente não-rastreáveis;
Mercados mais sofisticados chegam a oferecer testes com os números dos cartões, para garantir que um cartão roubado e recém comprado é válido e ainda pode ser utilizado. É oferecido aos clientes um recurso para que testem uma transação do cartão escolhido, comprovando que ele está em funcionamento e será aceito. Para estimular mais a compra, é oferecida “satisfação garantida ou seu dinheiro de volta”. Em alguns casos, o reembolso pode ser feito na hora, ou automaticamente quando a transação é recusada;
As interfaces das “lojas” são funcionais e amigáveis, permitindo que os usuários encontrem o que querem em poucos cliques. Os compradores podem buscar, por exemplo, por tipo de cartão, banco, localização geográfica e até mesmo pelo nome do ex-proprietário. Outros critérios disponíveis para filtragem são: país de origem, BIN (número do banco), tipo de cartão (VISA ou AMEX, por exemplo), qualidade dos cartões (Standard, Platinum, Black, etc), qualidade da lista furtada (Target, Neiman Marcus, etc), banco emissor (dado útil quando o criminoso sabe que aquele banco não utiliza determinadas proteções para aqueles cartões);
Como bons operadores de comércio eletrônico, os vendedores de cartões de crédito no mercado negro facilitam muito as compras. Eles chegam a disponibilizar ofertas que podem ser aceitas num só clique, para estimular o impulso de comprar um cartão de crédito roubado instantaneamente.
[toggles title=”Sobre a Easy Solutions”] A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem.
Os produtos variam desde proteção contra ameaças digitais e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar proteção ponta-a-ponta contra a fraude. As atividades virtuais de mais de 100 milhões de clientes em mais de 385 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras entidades nos Estados Unidos e em todo o mundo são protegidos pela plataforma Total Fraud Protection® da Easy Solutions.[/toggles]