Dados de 3,4 milhões de cartões de crédito de usuários de vários países, incluindo o Brasil, foram vazados em fóruns do crime cibernético, conforme revelou esta semana a startup de cibersegurança ZenoX. O caso, denominado “Joker”, está sendo atribuído ao grupo B1ACK’S STASH.
Maior vazamento financeiro de 2025 até o momento, a violação não parece ter sido direcionada a bancos específicos. Segundo a empresa brasileira, os autores investiram em campanhas voltadas à coleta massiva de informações, utilizando métodos como gateways de pagamentos falsos, fraudando plataformas que intermediam transações entre clientes e instituições financeiras.
Os gateways de pagamentos são intermediários que conectam comprador, vendedor e instituições bancárias. Apesar de ser um método comum do mercado, ele tem essas brechas de segurança, já que gateways falsos de criminosos podem utilizar os dados bancários para aplicar golpes.
Nesse caso de vazamento, os cibercriminosos também usaram sites fraudulentos e phishing por email, enviando mensagens nas quais se passavam por bancos e outras empresas legítimas para enganar as vítimas e obter o maior número de dados possível. Outra técnica identificada foi o “Man-in-the-Middle”, quando o cibercriminoso intercepta a comunicação entre dois dispositivos, roubando informações confidenciais.
“O padrão de atuação evidencia que B1ack busca maximizar seus ganhos revendendo ou utilizando os dados roubados. Para isso, explora mercados da dark web, fóruns de carding e transações diretas, fortalecendo sua influência por meio de uma estratégia de marketing eficaz no submundo cibercriminal”, explicou a CRO da ZenoX, Ana Cerqueira, em comunicado.
Sudeste asiático é a área mais impactada
O vazamento de 3,4 milhões de cartões de crédito representa riscos significativos principalmente para consumidores e instituições financeiras do Sudeste Asiático, com a possibilidade de uso dos dados em transações fraudulentas e outros golpes. Segundo o relatório, esta foi a área mais afetada pelo caso Joker.
A startup também sugere que uma parcela significativa desses cartões foi gerada artificialmente. Os pesquisadores identificaram anomalias em dados como o Código de Verificação do Cartão (CVV), usado para reforçar a segurança em transações online, datas de expiração e informações demográficas, indicando que não foram obtidos por meio de comprometimentos legítimos.
Os investigadores descobriram, ainda, que entre 1,4 milhão e 2 milhões dos registros vazados são realmente autênticos, apesar da divulgação de uma quantidade maior. No momento da apuração, 93,96% dos cartões estavam ativos, representando riscos ainda maiores para os usuários.
“Estimamos que entre 40% e 60% dos registros podem ter sido criados artificialmente. Esse artifício busca ampliar o impacto do vazamento, aumentando a reputação do grupo criminoso no mercado clandestino”, ressaltou a especialista. Informações mais detalhadas estão disponíveis no estudo.
Quantos cartões de crédito brasileiros foram vazados?
Conforme o levantamento, 3.367 cartões de créditos vazados pelo grupo B1ACK’S STASH pertencem a usuários do Brasil. O número representa apenas 0,10% do total de cartões comprometidos, colocando o país na 40ª posição do ranking global.
Destes, a maioria é de São Paulo (SP), o que reflete a relevância da cidade como centro financeiro do país, como explica o relatório. Eles foram comprometidos principalmente por meio de campanhas de phishing e sistemas de lojas online hackeados.
Apesar da baixa quantidade, os cartões brasileiros vazados colocam o país em posição de destaque na América Latina, liderando na região. O segundo lugar é ocupado pelo México, que teve 2.791 cartões vazados, à frente de Argentina (712), Chile (459) e Colômbia (139).
Para a ZenoX, a baixa quantidade de cartões nacionais vazados, na comparação com o Sudeste Asiático, pode ser atribuída a um amplo investimento em tecnologias de segurança pelas empresas locais. Fatores como foco menor na região e a distância dos locais de operação dos autores da campanha também não são descartados.
E você, quais cuidados tem na hora de usar o cartão de crédito em compras online? Deixe seu comentário nas redes sociais do TecMundo.
Categorias
