Preço dos cartões portugueses na dark web cai, mas aumenta o perigo para os utilizadores

Um cartão bancário português vale hoje menos de dez dólares na dark web. O preço caiu 16% no último ano, mas o número de cartões roubados disponíveis continua a crescer e é isso que deve preocupar os especialistas. A conclusão é de uma investigação global conduzida pela NordVPN, que detetou um aumento de até 444% no preço médio dos cartões em vários países, contrastando com a descida registada em Portugal.

Enquanto países como a Nova Zelândia (+444%), Argentina (+368%) e Polónia (+221%) viram o valor dos seus cartões disparar, o mercado português seguiu a direção oposta: 9,26 dólares por cartão, face aos 11,07 dólares registados anteriormente. Na União Europeia, apenas o Chipre apresenta valores mais baixos (1,78 dólares), enquanto Espanha (11,68 $) e França (11,07 $) lideram entre os países com cartões mais caros.

«Mesmo com os preços a subir, os dados dos cartões continuam suficientemente baratos para criminosos iniciantes», alerta Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.

Por que valem menos os cartões portugueses?

O preço de um cartão roubado depende da oferta, da procura e dos mecanismos antifraude do país de origem. Nos países com sistemas de deteção de fraude mais avançados, como o Japão, onde os cartões chegam a valer 23 dólares, os dados são mais raros e mais difíceis de explorar, o que aumenta o preço.
Em mercados saturados, como os EUA ou Espanha, a abundância de informação reduz o valor médio, tornando o cibercrime mais acessível a operadores menos sofisticados.

«A força da aplicação da lei e a rapidez na deteção de fraudes também moldam o risco e o preço», explica Adrianus Warmenhoven. Segundo este especialista, 87% dos cartões analisados continuam válidos por mais de 12 meses, o que aumenta o seu valor de revenda.

A descida do preço médio dos cartões portugueses não é uma boa notícia, é o reflexo de um aumento de disponibilidade e de vulnerabilidades persistentes. Na economia paralela da dark web, o cartão de um português vale pouco, mas abre portas a fraudes, roubos de identidade e perda financeira real.

O “carding”: como o crime digital se organiza

O roubo de cartões é apenas o início do processo fraudulento. Na sombra da internet existe uma cadeia bem estruturada, conhecida por “carding”, que transforma dados roubados em dinheiro real.
Cada grupo desempenha um papel:

• Harvesters recolhem dados por phishing, malware ou fugas de bases de dados;
• Validators testam milhares de cartões por hora com bots automáticos;
• Cash-outers convertem cartões válidos em bens, criptomoedas ou numerário.

«O passo crucial é a validação», explica Adrianus Warmenhoven. Depois disso, «os cibercriminosos utilizam pequenas cobranças de teste ou tentativas de autorização para verificar que cartões funcionam e usam-nos para levantar dinheiro, comprar vouchers ou reservar viagens revendidas mais tarde», detalha o especialista.

Como reduzir o risco?

Apesar dos avanços nas medidas antifraude dos bancos, o elo mais fraco continua a ser o utilizador.
Veja algumas das recomendações deixadas por Adrianus Warmenhoven:

• Verifique os extratos bancários semanalmente e ative alertas de transação em tempo real;
• Use palavras-passe únicas e complexas;
• Não guarde dados de pagamento no navegador;
• Ative a autenticação multifator (MFA);
• Utilize ferramentas de monitorização da dark web.

---