A empresa de antivírus Panda Security anunciou nesta terça-feira (1/2) a descoberta de uma rede de comercialização de dados bancários roubados e outros serviços ilegais, operados a partir de mais de 50 lojas online.
O “mercado negro do cibercrime”, como a empresa chamou as ações – e que também dá nome ao estudo divulgado nesta terça-feira –, diversificou seu “modelo de negócios” em 2010, alerta a Panda. Além de oferecer itens como dados bancários e de cartões de crédito, os preços são tabelados – números de cartão podem sair por 2 dólares cada, por exemplo, mas podem chegar a 90 dólares.
Credenciais de lojas online e de plataformas de pagamento, como o PayPal, custam no mercado negro 10 dólares cada (para contas simples, sem garantia de saldo) e entre 80 e 1.500 dólares para contas com garantia de saldo.
Esquemas de lavagem de dinheiro também são oferecidos pela Internet, afirma a Panda, mediante comissões que variam de 10% a 40% da operação. No caso de compras com cartões de crédito roubados, os criminosos podem até fazer a compra e reencaminhar os produtos.
E-commerce falso
Falsas lojas online são projetadas e criadas sob demanda, e até caixas eletrônicos falsos podem ser fornecidos por preços que chegam a 3.500 dólares. Em outro estudo, divulgado em 26/1, a Panda alertou para o fato de que os cibercriminosos criam 57 mil sites fraudulentos por semana.
Há também redes de botnet para aluguel. Os preços variam de acordo com o número de computadores infectados e o tempo de uso, entre outros fatores.
A prática não é nova. Em 2008, um brasileiro foi preso na Holanda sob a acusação de ter alugado uma botnet para enviar spam.
E, em 2010, uma rede para aluguel de botnets foi descoberta na China – o “serviço” podia ser alugado pela Internet e oferecia vários planos de acesso e de ataque.
Uma curiosidade apontada pelo estudo da Panda é que, na venda das informações e serviços ilegais, os criminosos preferem receber por meio dos sistemas de transferência Western Union, Liberty Reserve e WebMoney.
“Hoje em dia ninguém – nem o usuário doméstico, nem a empresa – está imune ao roubo de informação confidencial e sua posterior venda”, adverte o relatório da Panda Security.
Boa parte desses dados pessoais são obtidos mediante o uso de malwares. A empresa afirma já ter classificado, em seus bancos de dados, mais de 60 milhões de malwares – o saldo é do fim de 2010.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…