MADRI 29 out. (Portaltic/EP) -
A Espanha se estabeleceu como o país com o terceiro maior número de cartões de crédito roubados e vendidos na dark web devido a fraudes on-line durante o ano de 2025, com os cartões mais caros sendo vendidos na Europa, com um preço médio de 11,68 dólares (cerca de 10 euros à taxa de câmbio).
No mercado de cartões roubados, os agentes mal-intencionados usam uma variedade de métodos fraudulentos para obter números de cartões de usuários, nomes, endereços, e-mails e outras informações pessoais que facilitam aos criminosos contornar as verificações de fraude e se passar por clientes reais.
Os criminosos cibernéticos então vendem esses cartões "em massa", que são válidos por longos períodos de tempo e podem ser facilmente usados localmente, seja para cometer fraudes, roubar outras contas ou até mesmo roubar o dinheiro de outra pessoa.
Nesse contexto, a pesquisa mais recente do provedor de serviços de VPN NordVPN mostra como o número de cartões roubados aumentou globalmente, com o preço médio na dark web aumentando em até 444% em alguns países nos últimos dois anos.
Em particular, o relatório constata que os americanos são os mais afetados pela fraude de cartões, com 60% dos cartões comprometidos em 2025 pertencentes a pessoas dos EUA.
Seguindo essa linha, Cingapura é o segundo país mais afetado, com 11% dos cartões roubados e, finalmente, a Espanha é o país com o terceiro maior número de cartões roubados (10%).
A empresa também destacou que, embora tenha havido um número maior de cartões roubados, os preços de sua venda subsequente não diminuíram. Nesse sentido, os cartões mais caros vêm do Japão, com um preço médio de aproximadamente 23 dólares (19,76 euros à taxa de câmbio).
Outros cartões notáveis vêm de países como Cazaquistão, Guam e Moçambique, que são oferecidos a um preço de 16 dólares (13,74 euros pela taxa de câmbio). No entanto, no caso da Europa, o preço dos cartões roubados cai para uma média de 8 dólares (6,87 euros pela taxa de câmbio).
A esse respeito, vale a pena observar que os cartões roubados na Espanha são os mais caros da Europa, com um preço médio de 11,68 dólares (cerca de 10 euros pela taxa de câmbio). A Espanha é seguida de perto pela França, também com um preço de 11,07 dólares, e por Portugal (9,26 dólares).
Quanto aos países com os cartões roubados mais baratos, o relatório menciona a República do Congo, Barbados e Geórgia, cujos cartões roubados são vendidos por apenas US$ 1 (0,86 euros pela taxa de câmbio).
POR QUE OS CARTÕES ROUBADOS ESTÃO AUMENTANDO DE PREÇO
Os preços registrados no relatório da NordVPN mostram que a venda de cartões roubados se tornou mais cara, pois os preços aumentaram na maioria dos países nos últimos dois anos. Por exemplo, na Espanha, o aumento chega a 73,6%, pois o preço dos cartões roubados em 2023 era de 6,73 dólares (5,78 euros à taxa de câmbio), em vez dos 11,68 dólares atuais.
No entanto, a Nova Zelândia se destaca em particular, com um aumento de 444% nos preços dos cartões roubados. Da mesma forma, a Argentina teve um aumento de 368% e a Polônia de 221%.
Como a NordVPN explicou, os preços na dark web variam porque tendem a responder à oferta e à demanda. Além disso, os criminosos pagam mais por cartões de países "onde a oferta é baixa e os controles de fraude são mais rígidos", como o Japão.
No entanto, em mercados ricos em dados, como os Estados Unidos ou a Espanha, os cartões têm preços mais baixos e "tendem a ser vendidos em pacotes", reduzindo o preço individual por cartão. Como observou o especialista em segurança cibernética da NordVPN, Adrianus Warmenhoven, a aplicação da lei e a estabilidade política também influenciam "o risco e o preço".
Questões como a data de validade também desempenham um papel importante, pois aqueles com datas de validade mais distantes "têm um valor mais alto". De fato, cerca de 87% dos cartões analisados pela NordVPN podem ser usados por mais de 12 meses, o que os torna mais fáceis de vender.
CARDING: A MANEIRA DE TRANSFORMAR CARTÕES ROUBADOS EM DINHEIRO
Com tudo isso em mente, vale a pena conhecer o real benefício dessa prática de roubar e vender cartões na dark web para os cibercriminosos. Assim, como a empresa esclareceu, embora existam milhões de cartões à venda em listagens na dark web, "o lucro real vem das etapas subsequentes".
Ou seja, roubar ou comprar dados de cartões "é apenas o começo", o processo é realmente mais valioso na validação, monetização e lavagem dos dados bancários para "transformá-los em lucros reais".
Esse processo é conhecido como "carding" e baseia-se no funcionamento de uma cadeia de suprimentos industrial, na qual diferentes atores desempenham funções específicas. Por exemplo, os coletores obtêm e roubam os dados dos usuários.
Em seguida, os validadores executam bots que verificam milhares de cartões por hora e, por fim, os "cash-outers" convertem os cartões validados na etapa anterior em códigos de presente, produtos, criptomoedas ou dinheiro.
Conforme detalhado por Warmenhoven, a etapa "mais importante" é a validação, em que os bots são usados para realizar pequenos testes de saques ou tentativas de autorização, a fim de verificar se os cartões realmente funcionam.
Além disso, eles usam pequenos provedores de pagamento ou sites de comerciantes controlados para distribuir as tentativas e evitar a detecção de falhas. Depois de validado, o cartão pode ser usado para sacar dinheiro em caixas eletrônicos, fazer compras e comprar cartões de presente ou de viagem que podem ser revendidos.
"A monetização e a lavagem andam de mãos dadas, pois várias etapas são usadas para ocultar a origem dos fundos", concluiu Warmenhoven.
PROTEÇÃO CONTRA ROUBO DE CARTÕES
Para se proteger contra o roubo de cartões, o especialista em segurança cibernética da NordVPN enfatizou a importância de verificar o status de sua conta com frequência, bem como verificar suas atividades bancárias e de cartão "pelo menos uma vez por semana".
Também é aconselhável ativar notificações de alerta de transações em tempo real para "detectar rapidamente cobranças suspeitas". Ele também enfatizou a necessidade de usar senhas fortes, complexas e exclusivas, especialmente em lojas on-line.
Warmenhoven também destacou que é preciso evitar salvar senhas ou detalhes de pagamento no navegador, pois se um malware infectar o dispositivo, ele poderá acessar o armazenamento de senhas do navegador e roubar informações de preenchimento automático.
Além disso, a autenticação multifatorial (MFA) também é crucial para a segurança, acrescentando uma camada adicional de códigos, dispositivos ou biometria. Por fim, os métodos de monitoramento da dark web, como o Dark Web Monitor, podem enviar alertas se encontrarem informações vazadas associadas ao cartão do usuário.
Esta notícia foi traduzida por um tradutor automático