Saiba como os hackers brasileiros roubam os seus dados bancários
O Brasil é um país em franco crescimento, pena que é na área do cibercrime. Em rankings de ataques cibernéticos pelo mundo, o país se encontra entre os cinco primeiros colocados.
Por esse motivo, a FireEye — desenvolvedora de softwares de segurança — fez um estudo que revelou um grupo que fraudava operações de cartão de crédito. A empresa divulgou uma nota alertando os usuários sobre a forma como os hackers agem.
Segundo os pesquisadores, os cibercriminosos usam múltiplas maneiras de conseguir as informações bancárias de uma pessoa. Uma delas é a compra dos dumps — o registro da estrutura de banco de dados. Ao portar o registro, os hackers os aplicam em sites de compras online, saques em caixas eletrônicos e inúmeras outras formas de gerar prejuízo.
- Entenda o Drex: saiba como vai funcionar o Real Digital
- Saiba como se proteger do novo golpe que rouba dados de cartão de crédito
- Golpista do Tinder brasileiro: Polícia passa a investigar mineiro de 33 anos
- Evite dor de cabeça: saiba como economizar e fugir de golpes neste Natal
A FireEye listou um passo a passo do golpe:
1) Configuração do local de trabalho
As evidências do ataque são apagadas do seu histórico e Área de trabalho, como cookies, conversas ou qualquer outro meio que delate o crime. Essa ação é realizada de modo anônimo, o usuário muitas vezes nem fica sabendo.
2) Aquisição de dados
Os dados roubados são vendidos em redes sociais e fóruns. Existem também lojas online especializadas nesse tipo de crime — a principal delas é a “Toy Store”, que vende credenciais de cartões e outros dados.
3) Geração de novos cartões
São utilizados alguns programas conhecidos como “geradores de cartões”. Esses aplicativos fornecem números que possibilitam a monetização para as compras. Os números são testados em sites públicos, mas só funcionam em lojas que tenham sistemas de autenticação fracos.
Veja os demais passos no site do Tecmundo, que conta como funciona o processo de validação e monetização do cibercrime.