São Paulo, Brasil – Dados financeiros e bancários, sobretudo os de cartões de crédito com alto limite e sem alertas de fraude, têm sido valiosos para cibercriminosos, aponta análise da ESET, companhia líder em detecção proativa de ameaças. Fatores como o tipo de informação, a qualidade e o frescor dos dados, a demanda e o risco de exposição atrelados a compradores e vendedores também influenciam na variação de preço das informações nos becos digitais.
“O valor da informação na dark web varia segundo uma série de fatores, incluindo a rareza, a qualidade e a demanda do dado. Um número de cartão de crédito ativo com um alto limite de crédito e sem alertas de fraude associadas, por exemplo, pode valer muito mais que um número expirado ou bloqueado”, comenta Mario Micucci, Investigador de Segurança Informática da ESET LATAM.
Segundo a ESET, o primeiro dos fatores que influenciam no preço dos dados na dark web é o tipo de informação. Dados financeiros, como números de cartão de crédito e senhas bancárias tendem a ter um valor mais alto que outros tipos de informações, como endereços de correio eletrônico ou nomes de usuário. O segundo fator é a qualidade e o frescor da informação - dados atualizados e válidos têm mais valor que os obsoletos ou incorretos. Outro ponto é a demanda do mercado. Se houver uma alta demanda de certos tipos de dados, seu preço tende a aumentar. Por último, o risco associado com a aquisição e venda de certos elementos também pode influenciar em seu preço. Por exemplo, a informação facilmente rastreável até sua origem pode ter um valor menor devido ao maior risco de exposição para o vendedor e o comprador.
Contudo, vale lembrar, os preços se relativizam de acordo com a identidade e/ou entidade sobre a qual se busque obter informação, uma vez que, para o mercado, a informação de uma pessoa pública e de alguém anônimo não valem o mesmo. Todas essas variáveis podem fazer cair ou elevar os preços.
Um estudo de caso da NordVpn levantou os custos médios de cada tipo de informação vendida na dark web, relativos à média de cidadãos comuns. Informações financeiras, como números de cartões de crédito, contas bancárias, dados de PayPal, dentre outros, valem entre U$S 6 e U$S 100. Já as credenciais de acesso, como senhas de redes sociais, serviços de streaming, correio eletrônico, e afins ficam entre U$S 1 e U$S 75. Documentos de identidade, como RG, CPF, passaportes e carteiras de habilitação, estão entre U$S 5 e U$S 25. E o histórico médico, incluindo registros de saúde e informação de seguros médicos valem entre U$S 1 e U$S 30.
Como se proteger?
Dado o crescente histórico de violência de dados e roubos de identidade, a proteção da informação se transformou em uma tarefa de grande importância para a saúde digital e a proteção de dados pessoais é cada vez mais necessária para evitar problemas de múltiplas naturezas, alerta a ESET. A medida mais importante é utilizar senhas seguras e únicas para cada uma das contas. Além disso, é fundamental habilitar a autenticação de dois fatores sempre que possível, ter cuidado com os sites e correios eletrônicos suspeitos que solicitam seus dados pessoais, manter software e sistemas operacionais atualizados com as últimas medidas de segurança, utilizar um antivirus e firewall para proteger os dispositivos e estar consciente dos métodos de phishing e outras técnicas utilizadas pelos cibercriminosos para obter suas informações.
“Comprender o valor de nossas informações e tomar medidas proativas para protegê-las são passos essenciais na luta contra o cibercrime e o roubo de identidade no mundo digital atual. É chave recordar que sua informação pessoal é valiosa e protegê-la é sua responsablidade”, conclui Mário Micucci, Investigador de Segurança Informática da ESET LATAM.