De acordo com o relatório “Card Fraud Losses Worldwide”, da Nilson Report, publicação comercial que cobre a indústria global de cartões de pagamento, em todo o mundo, as cifras de perdas causadas por fraudes em cartões de crédito atingirão a marca de 49 bilhões de dólares até 2030. O estudo prevê, ainda, que no mesmo período, o volume de cifras gerado por todos os cartões de pagamento atinja 79 trilhões de dólares.
Segundo a edição 2023 do “Data Breach Investigations Report” da Verizon, somente nos EUA, dados de cartões de pagamento foram comprometidos em 37% das violações ocorridas em 2022 no mercado norte-americano. No Brasil, dados da pesquisa “Impressões Digitais e sua relação com as pessoas e as empresas” revelam que 2 em cada 10 brasileiros já sofreram fraudes de cartão de crédito. De acordo com o Banco Central, em maio de 2023 o Brasil contava com 190,8 milhões de cartões de crédito. Isso representa quase o dobro da população economicamente ativa do país (107,4 milhões de pessoas, segundo o IBGE).
Guilherme Longanezi, Solutions Engineer da F5 Brasil, explica que nos últimos cinco anos, o perfil das aplicações financeiras mudou muito. Ele conta que em vez de serem códigos monolíticos, os Apps atuais são construídos usando-se um acervo de bibliotecas JavaScript – em sua maioria, de terceiros. “Isso é uma porta aberta para os criminosos digitais”, afirma Longanezi.
O executivo conta que a operadora de cartão de crédito depende de código de entidades externas para suportar o negócio e que essa realidade faz com que as empresas não tenham visibilidade ou controle do código sobre o que está, de fato, sendo executado em seus websites.
Longanezi conta que muitas gangues digitais são capazes de extrair dados pessoais e informações sobre pagamentos, assumir o controle e desfigurar websites, além de apresentar conteúdo falso, criar formulários ou alterar formulários legítimos. “A meta é a fraude e a apropriação de contas por parte de criminosos”, ressalta o porta-voz da F5.
De acordo com Guilherme, a venda de informações pessoalmente identificáveis na dark web é uma grande dor de cabeça para os emissores de cartões, pois frequentemente, esses dados são usados para abrir novas contas de crédito com a intenção de fraudar.
Para evitar essas violações e inibir as ações dos cibercriminosos e até mesmo diminuir as perdas, Guilherme Longanezi conta que as empresas de cartão de crédito devem dar um salto em direção a maturidade em cibersegurança. Ele conta que é necessário que as empresas de cartões de crédito construam e mantenham uma rede segura, que essas empresas protejam os dados do titular do cartão e gerenciem as vulnerabilidades do sistema. “Torna-se essencial monitorar e acompanhar todos os acessos aos dados do titular do cartão, testar regularmente os processos de segurança e manter uma política de segurança da informação”, finaliza Guilherme Longanezi.