Você já se perguntou sobre os mistérios da dark web, o preço dos seus dados pessoais no mercado negro, as táticas dos criminosos cibernéticos e como você pode se blindar dessas ameaças?
Dados recentes sobre segurança digital revelam um aumento alarmante em violações e roubos de informações pessoais. A pandemia de COVID-19 impulsionou o trabalho remoto em plataformas na nuvem, criando brechas para ataques cibernéticos. A tecnologia 5G, com sua proliferação de dispositivos conectados, também ampliou a área de atuação para hackers que exploram dados confidenciais.
O cenário é ainda mais preocupante: estudos indicam que muitas empresas negligenciam a proteção de dados sensíveis, adotando abordagens de segurança ultrapassadas e ineficazes, o que as torna alvos fáceis para ataques.
Hackers podem facilmente roubar seus dados pessoais para cometer crimes ou vendê-los na dark web por quantias consideráveis.
O que é a Dark Web?
A dark web é um ambiente virtual onde vendedores atuam no anonimato, comercializando produtos ilícitos por canais não convencionais e sem autorização.
Os mecanismos de busca convencionais não rastreiam a dark web. O acesso é feito por meio de navegadores especiais como o Tor, que encaminha o tráfego por diversos servidores, dificultando o rastreamento da conexão.
Um levantamento sobre terrorismo na dark web revela a presença de mais de 50.000 grupos extremistas, que negociam quase todo tipo de produto e serviço.
Informações pessoais roubadas são frequentemente vendidas nesse mercado negro online. O preço varia conforme diversos fatores, como o tipo de dado, o risco envolvido na aquisição, a recente obtenção, o valor que o comprador pode extrair e a qualidade e precisão das informações, além da oferta e demanda.
O mercado negro está em plena expansão. Segundo relatórios, criminosos cibernéticos adicionaram mais de 22 bilhões de novos registros à venda no mercado negro apenas em 2020.
Vendedores da dark web até imitam o mercado tradicional, com promoções como “compre dois cartões de crédito clonados e leve um grátis!”
Para ilustrar a pujança desse mercado, veja um perfil de vendedor de identidades falsas com mais de 600 avaliações de clientes, realizando vendas diariamente:
Fonte: privacidadeaffairs.com
O Bitcoin (BTC) é o meio de pagamento mais comum na dark web. Contudo, vendedores têm solicitado o uso de Monero e comunicação por criptografia PGP (Pretty Good Privacy), visando maior segurança e proteção contra autoridades.
Como Hackers Lucram com Dados Pessoais Roubados
O relatório anual de violação de dados da Verizon aponta que 86% das violações são motivadas por ganho financeiro e 55% são perpetradas por grupos criminosos organizados. Dada a lucratividade, esses crimes dificilmente serão erradicados em breve.
Após o roubo, as informações são organizadas em um banco de dados e monetizadas de diversas formas:
Uso Direto dos Dados
Hackers podem usar dados roubados para realizar transações e fraudes, tais como:
- Desviar dinheiro de contas bancárias.
- Obter novos cartões de crédito.
- Realizar compras online.
- Solicitar empréstimos em nome da vítima.
- Cometer fraudes em seguros de saúde.
- Pagar dívidas em nome da vítima.
Venda de Informações a Outros Criminosos
Hackers também lucram vendendo dados em massa para outros criminosos na dark web por valores consideráveis. Compradores adquirem os dados de seu interesse e os utilizam para fins ilícitos.
Informações de identificação pessoal, como nome, CPF, endereço e data de nascimento, podem ser usadas para fraudes. Números de cartão de crédito e códigos de segurança são clonados para roubo de identidade, como solicitação de empréstimos ou declaração de impostos falsas. E-mails roubados são usados em ataques de phishing, engenharia social e DDoS (negação de serviço distribuído).
Quanto Valem suas Contas Invadidas?
De acordo com o Índice de Preços da Dark Web 2021 da Privacy Affairs, criminosos cibernéticos lucram significativamente com dados pessoais hackeados.
Na dark web, tudo está à venda, de cartões de crédito a contas de streaming.
Contas Financeiras
Dados de cartão de crédito com saldo de até US$ 1.000 custam US$ 150. Com saldo de até US$ 5.000, o preço sobe para US$ 240.
Dados de acesso a uma conta bancária com saldo mínimo de US$ 2.000 custam US$ 120. O mesmo valor é cobrado por dados de contas PayPal com saldo de pelo menos US$ 1.000.
Transferir dinheiro de uma conta PayPal roubada com saldo de US$ 1.000 a US$ 3.000 custa US$ 340, enquanto a transferência de contas com saldo acima de US$ 3.000 custa US$ 180. O acesso a 50 contas PayPal invadidas sai por US$ 200.
Transferências Western Union de contas roubadas acima de US$ 1.000 custam US$ 45. Uma conta Stripe verificada com gateway de pagamento é vendida por US$ 1.000.
As contas de criptomoedas estão entre as mais valiosas na dark web. Uma conta Kraken verificada custa US$ 810, uma conta Coinbase verificada US$ 610 e uma conta Cex.io verificada US$ 410.
Contas de Mídias Sociais
Contas de redes sociais e e-mail variam entre US$ 35 e US$ 80.
Uma conta Twitter hackeada custa US$ 35, enquanto uma conta Gmail hackeada pode chegar a US$ 80.
A aquisição de 1.000 seguidores, curtidas ou compartilhamentos nas mídias sociais varia entre US$ 1 e US$ 25. Por exemplo, 1.000 seguidores no Instagram custam US$ 5, e a mesma quantidade de seguidores no Spotify custa US$ 2.
Um banco de dados de e-mails com até 4,78 milhões de endereços pode custar US$ 10. Um banco de dados privado de dentistas dos EUA com 122 mil e-mails custa US$ 50, e um banco de dados de eleitores de diversos estados americanos sai por US$ 100.
Documentos e Cópias Físicas
Passaportes são itens caros no mercado negro. Passaportes físicos malteses podem custar US$ 6.500, enquanto passaportes lituanos custam US$ 1.500. Uma identidade nacional física forjada custa US$ 50 (ID de New Jersey), mas pode chegar a US$ 500 (ID da Letônia).
Cópias falsas de carteiras de motorista de diversos estados variam entre US$ 20 e US$ 100. Uma carteira americana custa US$ 100, enquanto a australiana sai por US$ 20.
O acesso a uma conta Uber hackeada custa US$ 8, e uma conta de motorista Uber hackeada sai por US$ 14.
Um número de seguro social válido nos EUA custa US$ 2.
Uma conta eBay com alta reputação (mais de 1.000 avaliações) pode custar US$ 1.000. Um Green Card americano falso é vendido por US$ 150.
Como se Proteger
Para evitar que suas informações pessoais acabem no mercado negro, siga estas dicas essenciais:
Utilize Senhas Fortes
Use um gerenciador de senhas para criar senhas complexas e exclusivas para cada conta. Senhas como sua data de nascimento ou nome do seu animal de estimação são fáceis de descobrir.
Suas senhas devem ter no mínimo 16 caracteres e combinar letras, números e símbolos.
Habilite a Autenticação Multifator
A autenticação multifator garante que, mesmo que hackers acessem suas credenciais, não poderão entrar nas suas contas, pois precisarão de algo mais além da senha.
Esse método requer um código de backup, um toque em um número na tela ou uma mensagem SMS enviada para seu celular.
Desconfie do Wi-Fi Público
Evite acessar informações sensíveis em redes Wi-Fi públicas. Um estudo da Kaspersky Security revelou que quase um quarto dos pontos de acesso Wi-Fi públicos não utilizam criptografia.
Hackers costumam usar redes Wi-Fi públicas para roubar dados de acesso. Uma vez com acesso a uma de suas contas, podem usar ataques de força bruta para quebrar as senhas de outras contas e roubar dinheiro ou informações confidenciais.
Use sempre uma VPN e um antivírus robusto com firewall ao navegar em redes Wi-Fi públicas para que seus dados sejam criptografados durante a transmissão.
Navegue com Cautela
Altere as configurações de privacidade padrão em seus dispositivos. Limpe ou desative os cookies do seu navegador e limite as informações que você compartilha nas mídias sociais. Não use seu nome completo nas contas. Leia os termos e condições antes de usar aplicativos ou serviços.
Conclusão 👨🏫
Conforme explicado, a motivação das violações de dados é o dinheiro, o que significa que os ataques cibernéticos são uma realidade constante.
Criminosos cibernéticos continuarão a visar trabalhadores remotos. A expansão da tecnologia 5G aumenta a vulnerabilidade de dispositivos conectados a ataques cibernéticos.
Esses dados reforçam a importância de proteger suas informações pessoais e dados valiosos.