Não é de hoje que dados financeiros e bancários têm sido valiosos para cibercriminosos que vendem essas informações na dark web - internet oculta não indexada ou acessível pelo público. Mas em meio à gama de informações, algumas têm mais valor do que as outras, segundo um levantamento global.
Números de cartão de crédito e senhas bancárias tendem a ter um valor mais alto que outros tipos de informações, como endereços de e-mail ou nomes de usuário, aponta análise da Eset, empresa de segurança cibernética. Números de cartões de crédito, contas bancárias, dados de PayPal, dentre outros, valem entre U$S 6 e U$S 100. Os cartões de crédito com limite alto e sem alertas de fraude, os envios de sms, são um grande 'filão' para quem negocia na dark web.
Já as credenciais de acesso, como senhas de redes sociais, serviços de streaming, e-mail, e afins ficam entre U$S 1 e U$S 75. Documentos de identidade, como RG, CPF, passaportes e carteiras de habilitação, estão entre U$S 5 e U$S 25.
A qualidade e o 'frescor' dos dados (ou seja, se os dados estão ativos), a demanda por certos tipos de dados e o risco de exposição atrelados a compradores e vendedores também influenciam na variação de preço das informações, de acordo com o relatório. Por exemplo, a informação facilmente rastreável até sua origem pode ter um valor menor devido ao maior risco de exposição para o vendedor e o comprador.
Outro ponto, de acordo Mario Micucci, investigador de Segurança Informática da Eset, tem a ver com o dono das informações. A informação de uma pessoa pública e de alguém anônimo não valem o mesmo. Todas essas variáveis podem fazer cair ou elevar os preços.
O combate a esse tipo de atividade ilícita passa pela prevenção. Da porta para dentro dos bancos brasileiros, o orçamento total destinado a aspectos de prevenção de fraudes e segurança será de cerca de R$ 5 bilhões em 2024. Ou seja, cerca de 10% dos R$ 47,4 bilhões que serão destinados para tecnologias, englobando despesas e investimentos, segundo a Pesquisa Febraban de Tecnologia Bancária 2024.
Além disso, a Federação Brasileira de Bancos (Febraban) vai começar a certificar instituições que adotam políticas consideradas seguras para proteger clientes contra golpes e fraudes. O selo deverá aparecer nos sites dos bancos certificados.
Walter Faria, diretor adjunto de serviços da Febraban e integrante o Comitê de Prevenção a Fraudes, prevê que até o início de julho todos os 25 bancos terão sido analisados. A expectativa é certificar as instituições aderentes às normas do Banco Central e também a procedimentos internos e a sistemas que permitam um bom monitoramento contra golpes e fraudes.
Já entre os usuários, algumas práticas são recomendadas para se somar na proteção de dados pessoais.
- Utilize senhas seguras e únicas para cada uma das contas é uma das recomendações
- Habilite a autenticação de dois fatores sempre que possível,
- Desconfie de sites e e-mails suspeitos que solicitam seus dados pessoais;
- Mantenha o software e sistemas operacionais atualizados com as últimas medidas de segurança,
- Utilize antivírus nos dispositivos eletrônicos usados.