Algumas ameaças cibernéticas comuns que o setor de varejo enfrenta incluem ataques de ransomware, engenharia social, invasões de sistemas e ameaças internas. O setor de varejo
Se as informações do seu cartão de crédito estiverem na dark web, você precisa entrar em contato imediatamente com o emissor do seu cartão, monitorar suas contas online em busca de atividades ou transações suspeitas, verificar seu relatório de crédito e registrar um alerta de fraude no seu relatório de crédito como precaução extra.
Continue lendo para saber como as informações do seu cartão de crédito podem ter chegado à dark web e como mantê-las seguras no futuro.
O que é a dark web?
A dark web é uma parte da internet que é acessível apenas utilizando um navegador específico chamado Tor. A dark web fornece àqueles que a utilizam anonimato e canais de comunicação seguros que não podem ser encontrados em mecanismos de pesquisa padrão, como o Google, Yahoo ou Bing. Como a dark web fornece anonimato aos seus usuários, cibercriminosos geralmente a utilizam para realizar atividades criminosas, como tráfico de informações pessoais roubadas e venda de armas ilegais.
Medidas a tomar se as informações do seu cartão de crédito estiverem na dark web
Veja as medidas a tomar após descobrir que as informações do seu cartão de crédito estão na dark web.
- Entre em contato com o emissor do seu cartão de crédito: a primeira coisa que você precisa fazer é entrar em contato com o emissor do cartão de crédito que foi encontrado na dark web. Informe o emissor do cartão o que aconteceu e que você deseja cancelar seu cartão atual. Após o cancelamento do seu cartão de crédito comprometido, o emissor enviará um novo cartão com um novo número, tornando o antigo inutilizável.
- Continue monitorando suas contas bancárias: não é possível saber quais outras informações podem ter sido comprometidas; por isso é importante ficar de olho nas suas contas online, especialmente as mais importantes, como sua conta bancária. Se notar qualquer atividade suspeita, como tentativas de login incomuns, não espere – aja imediatamente trocando sua senha por uma que seja forte.
- Verifique seu relatório de crédito: além de monitorar suas contas online, certifique-se de verificar se há atividades suspeitas no seu relatório de crédito. Certifique-se de que não foram feitas novas linhas de crédito ou empréstimos em seu nome. Como prática recomendada de segurança cibernética, você deve verificar seu relatório de crédito regularmente para garantir que não haja sinais de roubo de identidade.
- Registre um alerta de fraude no seu relatório de crédito: registrar um alerta de fraude é uma precaução de segurança extra que você pode tomar para se proteger contra roubo de identidade e outros tipos de fraude. Para registrar um alerta de fraude no seu relatório de crédito, entre em contato com uma das três principais agências de crédito: Experian, TransUnion ou Equifax. Você precisa entrar em contato com apenas uma dessas agências de crédito para registrar um alerta de fraude no seu relatório de crédito. A agência que você contatar notificará as outras duas agências para registrar o alerta de fraude.
Como as informações do meu cartão de crédito chegaram à dark web?
As informações do seu cartão de crédito podem ter sido publicadas na dark web devido a uma violação de dados públicos, ter uma conta online comprometida, clonagem de cartões de crédito, utilizar uma rede Wi-Fi desprotegida ou cair em um site falsificado e inserir as informações do seu cartão de crédito nele.
Violações de dados públicos
As violações de dados públicos ocorrem quando uma empresa na qual você tem uma conta ou trabalha sofre uma violação que expõe informações de identificação pessoal (PII) de clientes e funcionários. Dependendo do tipo de informações de usuários e funcionários que a empresa armazena, o tipo de informações que podem ser expostas varia.
As violações de dados podem acontecer por uma série de razões, como um funcionário que comete um erro ou um cibercriminoso que lança um ataque cibernético bem-sucedido. Quando ocorrem violações de dados públicos, cibercriminosos coletam o máximo possível de dados e os publicam na dark web para que outros vejam ou comprem.
Conta online comprometida
Contas online comprometidas também podem levar à publicação das informações do seu cartão de crédito na dark web. Uma conta online comprometida é uma conta que foi acessada sem a permissão da pessoa que a possui. As contas geralmente são comprometidas devido a hábitos ruins com senhas, como utilizar senhas pequenas ou reutilizar senhas em várias contas.
Dependendo do tipo de conta que um cibercriminoso comprometer, ele pode obter acesso a muitos tipos de informações pessoais, incluindo as informações do seu cartão de crédito.
Clonagem de cartões de crédito
Os dispositivos de clonagem de cartões de crédito são usados por atores de ameaças para roubar as informações do seu cartão de crédito. Para utilizar esses dispositivos, malfeitores os conectam a leitores de cartão reais, como os utilizados em caixas eletrônicos e em postos de gasolina. Os dispositivos de clonagem de cartões de crédito são projetados para se parecer exatamente com os leitores de cartão, de modo que as pessoas não suspeitem deles. Quando alguém é vítima de um dispositivo de clonagem e insere ou passa o cartão, ele é escaneado e as informações são enviadas para o ator de ameaças por Bluetooth. A transação da vítima ainda é realizada normalmente, de modo que ela nem sequer sabe que seu cartão foi clonado até que seja tarde demais.
Quando um cartão é clonado, o ator de ameaças obtém todas as suas informações, incluindo o nome do titular do cartão, o número, a data de validade e o código de verificação do cartão (CVC).
Uso de uma rede Wi-Fi desprotegida
Utilizar uma rede Wi-Fi desprotegida, como uma que é pública, pode colocar todos os seus dados confidenciais em risco devido a ataques indiretos (MITM). O MITM é um tipo de ataque cibernético no qual um cibercriminoso intercepta os dados enviados entre duas pessoas. Um ataque MITM geralmente ocorre em redes Wi-Fi públicas porque elas são deixadas desprotegidas e qualquer pessoa pode se conectar a elas.
Fazer transações online conectado a uma rede Wi-Fi desprotegida coloca seus dados financeiros em risco de serem roubados devido a ataques MITM. É melhor evitar realizar transações enquanto estiver conectado a uma rede desprotegida.
Inserção de informações de cartões de crédito em sites falsos
Sites falsos são aqueles que foram feitos para parecer legítimos, mas que na verdade foram projetados para roubar suas informações confidenciais. Dependendo do objetivo de um cibercriminoso, ele pode solicitar que você insira suas credenciais de login ou as informações do seu cartão de crédito.
Para evitar inserir suas informações pessoais em um site falso, é importante saber como detectar um site que foi falsificado. Veja alguns sinais.
- O site tem uma URL “de aparência estranha”
- O site não é aprovado pelo Relatório de Transparência do Google
- Você está sendo solicitado a inserir informações confidenciais
Como manter as informações do seu cartão de crédito seguras
Veja algumas dicas para evitar que as informações do seu cartão de crédito sejam comprometidas no futuro.
Nunca salve as informações do seu cartão de crédito em sites
Ao comprar um item ou serviço online, você pode ser solicitado a salvar as informações do seu cartão de crédito no site para compras mais rápidas no futuro. Embora seja conveniente, isso coloca as informações do seu cartão de crédito em risco de serem expostas em violações de dados públicos; de modo que é melhor nunca salvá-las em sites.
Utilize senhas fortes e habilite a MFA em todas as suas contas
Senhas fortes e autenticação multifator (MFA) ajudam a manter suas contas online protegidas contra comprometimento. A MFA é uma medida de segurança que adiciona autenticação adicional às suas contas online exigindo que você forneça uma ou mais formas de verificação. Mesmo que um cibercriminoso soubesse sua senha, a MFA o impediria de fazer login na sua conta.
Ao invés de confiar em si mesmo para criar suas próprias senhas fortes, considere utilizar um gerenciador de senhas. Os gerenciadores de senhas ajudam a criar, gerenciar e armazenar suas senhas para que você não as esqueça. Alguns gerenciadores de senhas, como o Keeper®, até mesmo possuem a capacidade de armazenar códigos de autenticação de dois fatores (2FA) para que você possa adicionar uma camada adicional de segurança às suas contas sem problemas.
Utilize a função de pagamento por aproximação do seu cartão
Muitos cartões de débito e crédito mais recentes vêm com um recurso chamado “pagamento por aproximação”. Esse recurso permite realizar transações sem precisar inserir ou deslizar seu cartão em um leitor de cartões. Utilizar o recurso de pagamento por aproximação do seu cartão ajuda a protegê-lo contra dispositivos de clonagem de cartões de crédito que visam roubar as informações do seu cartão.
Nunca realize transações online em redes Wi-Fi públicas
Ao se conectar a uma rede Wi-Fi pública, evite fazer compras online enquanto estiver conectado à rede, pois isso pode colocar seus dados financeiros em risco. Em vez disso, aguarde até chegar à rede Wi-Fi da sua casa para fazer uma compra online. Se tiver que fazer uma compra imediatamente, crie um hotspot protegido por senha para se conectar aos dados móveis do seu celular.
Evite ter as informações do seu cartão de crédito publicadas na dark web
Manter as informações do seu cartão de crédito seguras pode evitar que elas sejam publicadas na dark web e utilizadas para fins maliciosos. Se você não tomar as medidas adequadas para proteger as informações do seu cartão de crédito, estará em risco de ser vítima de roubo de identidade, que não é fácil ou rápido de se recuperar.
Gerenciadores de senhas como o Keeper são ferramentas que não apenas ajudam a proteger suas contas online, mas também suas informações mais confidenciais, incluindo seus cartões de crédito. Inicie hoje uma avaliação gratuita de 30 dias do Keeper Password Manager para começar a proteger suas contas e dados mais importantes contra cibercriminosos.