Saiba quanto valem seus dados confidenciais no mercado negro

Vírus em computadores

63.000 NOVOS ‘CAVALOS DE TROIA’ POR DIA

Cada cartão de crédito pode valer de 5 a 200 reais já com o PIN e todos os dados necessários para operações online e offline. Os dados necessários para acessar contas bancárias online (com saldos garantidos desde R$ 46.000,00), são vendidos por 180 até 1 mil 600 reais por conta. Senhas de contas de serviços online (PayPal, eBay, Click and Buy, AlerPay, MoneyBooke etc), serviços de correio eletrônico (Hotmail, Gmail etc) ou redes sociais (Facebook, Twitter etc) estão à venda por 23 até 3 mil 500 reais por conta.

O Chefe de Redação

Com o objetivo de sensibilizar os internautas contra os perigos presentes na rede mundial de computadores, a Panda Security publicou no seu site Cyber-crime Files uma explicação, sustentada também com dados do FBI, sobre como funciona o mercado negro dedicado ao tráfico de informação confidencial de utilizadores da Internet.

O Cyber-crime Files é uma plataforma online, também disponível em português, criada em 2010 para divulgar alguns casos de cibercrimes mais famosos, pretendendo assim sensibilizar a pessoas para os perigos informáticos. Através de exemplos concretos, como o caso Mariposa, o caso Fakebook ou Trojan Bredolab, a Panda tem dado muitos conselhos de segurança de modo a proteger os computadores desses tipos de ameaças.

Este mês, a Panda Security publica uma explicação detalhada e bastante acessível ao utilizador comum, sobre como funciona o mercado negro de venda de dados confidenciais. Este tipo de malware aumenta exponencialmente e, ao contrário dos primeiros vírus que apenas danificavam os computadores, tais arquivos maliciosos só têm eficácia se entrarem no computador dos utilizadores sem serem detectados.

O objetivo dos arquivos mais conhecidos como trojans (cavalos de troia) é roubar informação confidencial, como por exemplo, os dados bancários dos utilizadores dos computadores infectados, para depois serem vendidos no mercado negro.

Diariamente surgem variantes de trojans cada vez mais sofisticados, desenvolvidos para escapar às medidas de segurança praticadas por bancos, lojas online ou plataformas de pagamento. Há alguns anos surgiam cerca de 500 novas ameaças informáticas mensalmente mas, na atualidade, o laboratório de antivírus da Panda recebe em média 63.000 novas ameaças diárias, representando já 71% de todo o tipo de novo malware.

Trojan

No Cyber-crime Files, a Panda Security explica os diferentes passos sobre como o mercado negro funciona. Numa 1ª fase, os chefões das máfias virtuais contratam programadores e hackers para criarem malwares destinados a roubar dados confidenciais. Depois, através de emails e redes sociais (Facebook, YouTube, MySpace, Twitter etc), estas informações são armazenadas num servidor para comercialização.

Numa 2ª fase, os dados confidenciais são vendidos através de ofertas publicadas em sites ilícitos. Nestes sites, cada cartão de crédito pode valer o equivalente a 5 até 200 reais já com o PIN e todos os dados necessários para operações online e offline. Os dados necessários para acessar contas bancárias online (com saldos garantidos desde R$ 46.000,00), são vendidos por 180 a 1 mil 600 reais por conta. Senhas de contas de serviços online (PayPal, eBay, Click and Buy, AlerPay, MoneyBookers…), serviços de correio eletrônico (Hotmail, Gmail, etc.) ou redes sociais (Facebook, Twitter, etc.) estão à venda por 23 a 3 mil 500 reais por conta.

Por vezes, o dinheiro é roubado diretamente de contas bancárias. Neste caso, as redes utilizam intermediários, pessoas que recebem o dinheiro roubado numa conta bancária e o reencaminham em troca de um salário ou comissão, desconhecendo frequentemente que se tratam de atividades ilícitas. O dinheiro roubado chega às mãos dos líderes através de serviços como a Western Union.

A Panda ainda publica a classificação feita pelo FBI das posições profissionais encontradas no cibercrime, numa tentativa de descrever as figuras mais comuns que lucram com o roubo, extorsão e fraude online. As máfias estão bem organizadas, existindo posições para cada função operacional, logística e de implementação específica.

Depois de explicado como funciona a venda de dados confidenciais, a Panda deixa conselhos de segurança a empresas ou a utilizadores particulares. Entre os vários conselhos, sublinha a necessidade de definir boas políticas para a criação e manutenção de senhas (passwords) e sempre que existirem dúvidas sobre mensagens recebidas de bancos, lojas online, plataformas de pagamento, é importante que se contacte o departamento de apoio a clientes da entidade que supostamente enviou essa mensagem para confirmar a validade da mesma.

Via InforSalvador

* * *

O Chefe de Redação

Deixe um comentário interessante neste artigo: