As cinco formas que os cibercriminosos usam para roubar os dados dos cartões bancários

O mundo do cibercrime tem atualmente uma atividade que está avaliada em milhares de milhões de dólares e, segundo a Cybersecurity Ventures, pode vir a ser mais rentável do que o comércio global de todas as principais drogas ilegais em conjunto. Estima-se que atualmente circulem em websites da dark web cerca de 24 mil milhões de nomes de utilizador e passwords obtidos ilegalmente. Entre os dados mais procurados estão os de cartões bancários recentemente roubados, que são depois utilizados para cometer fraude de identidade.

A empresa de soluções de cibersegurança ESET explica quais as cinco principais formas que os cibercriminosos utilizam para roubar dados de cartões bancários.

O phsishing é a técnica mais popular, em que o hacker se faz passar por uma entidade legítima para levar as pessoas a divulgar os seus dados. Muitas vezes encorajam as pessoas a clicar num link ou a abrir um anexo. O phishing por SMS mais do que duplicou em 2021 e o phishing por voz também tem vindo a aumentar.

O malware também é uma técnica utilizada pelos cibercriminosos em que diferentes tipos de código malicioso têm sido concebidos para roubar informação.

Os hackers também utilizam o "skimming" digital em que os criminosos instalam malware nas páginas de pagamento dos sites de comércio eletrónico. Estas são invisíveis para o utilizador mas roubam os dados do cartão à medida que são introduzidos. Entre mais e novembro de 2021, as deteções de "skimming" digital aumentaram 150%.

Por vezes os detalhes do cartão são roubados diretamente às empresas com quem se faz negócio. Esta é a forma mais rentável para os hackers pois conseguem roubar um grande conjunto de dados ao mesmo tempo.

A utilização de hotspots públicos de Wi-Fi também são perigosos pois os cibercriminosos podem também estar a usar a mesma rede e a roubar os dados à medida que são inseridos.

No entanto, existem várias formas de mitigar este risco. Não responder, clicar em links ou abrir anexos de email não solicitados é uma das primeiras dicas, pois estes podem estar "armadilhados" com malware.

Não devem ser divulgados quaisquer dados por telefone, mesmo que a chamada soe legítima. Os detalhes dos cartões não devem ser guardados nos sites de compras online, reduzindo assim o risco de ser roubado em caso roubo de dados à empresa. O Wi-Fi público não deve ser utilizado para acesso a páginas em que é preciso introduzir detalhes do cartão bancário. As compras online devem ser feitas apenas em sites com HTTPS, pois isto significa que há menos hipótese de os dados poderem ser intercetados.