Grupos chineses realizam ataque e furtam 115 milhões de cartões

São Paulo — InkDesign News — Um novo relatório da empresa de segurança cibernética SecAlliance revelou uma operação criminosa organizada por síndicos chineses que pode ter comprometido até 115 milhões de cartões de pagamento nos Estados Unidos entre julho de 2023 e outubro de 2024, resultando em bilhões de dólares em perdas.

Incidente e vulnerabilidade

O estudo indicado por SecAlliance destaca um desvio significativo nas táticas usadas por hackers, que transformaram detalhes de cartões de crédito roubados em tokens digitais para carteiras móveis como Apple Pay e Google Wallet. Esse método avançado de “smishing”, ou phishing por mensagens de texto, envolve o envio de links que direcionam vítimas a sites fraudulentos, onde elas inserem suas informações pessoais e dados do cartão de pagamento. A operação é liderada por um indivíduo conhecido como “Lao Wang”, que estabeleceu uma plataforma de phishing como serviço, expandindo rapidamente seu alcance através de canais de Telegram.

Impacto e resposta

Pesquisadores monitoraram mais de 32.000 sites falsos e identificaram uma rede criminosa que inclui personagens como Chen Lun e PepsiDog. As operações do síndico ainda evoluíram para a venda de dispositivos pré-carregados com múltiplos cartões roubados, focando em contas de corretoras para atacar o setor financeiro. A parte crucial do golpe consiste na execução de técnicas para contornar a autenticação de múltiplos fatores, um passo de segurança que normalmente requer um código único. Isso permite que os hackers adicionem cartões de pagamento roubados às suas próprias carteiras digitais, facilitando ainda mais transações sem disparar alertas de fraude.

“A característica definidora dessas operações é a exploração deliberada e sistemática dos processos de provisão de carteiras digitais, transformando credenciais de cartões de pagamento roubados em ativos tokenizados dentro dos ecossistemas do Apple Pay e Google Wallet. Essa abordagem efetivamente contorna sistemas tradicionais de detecção de fraudes que dependem da monitorização de padrões diretos de uso de cartões, criando uma nova categoria de crime financeiro que as estruturas de segurança existentes têm dificuldade em abordar.”
(“The defining characteristic of these operations is their deliberate and systematic exploitation of digital wallet provisioning processes, transforming stolen payment card credentials into tokenized assets within Apple Pay and Google Wallet ecosystems. This approach effectively bypasses traditional fraud detection systems that rely on monitoring direct card usage patterns, creating a new category of financial crime that existing security frameworks struggle to address.”)

— SecAlliance

Mitigações recomendadas

Para evitar alertas de fraude, os operadores implementam uma tática estratégica de adicionar de 4 a 7 cartões por dispositivo para vítimas nos EUA e entre 7 e 10 para vítimas no Reino Unido. Especialistas recomendam monitorar transações de forma mais eficiente e educar os usuários sobre os riscos do smishing e a importância da verificação de URLs antes de clicar em links. A utilização de patches de segurança atualizados e a conscientização sobre a phishagem são essenciais para mitigar os riscos associados a essas fraudes.

Em suma, a crescente sofisticação deste tipo de crime financeiro apresenta novos desafios para instituições financeiras. A resposta dos bancos a estas táticas evolutivas será crucial para a manutenção da segurança dos dados e a proteção de seus clientes.

Fonte: (Hack Read – Segurança Cibernética)