A Procuradoria-Geral da Rússia anunciou a acusação de seis suspeitos membros de um "grupo de hackers" por utilizarem malware para roubar informações de cartões de crédito e de pagamento de lojas online estrangeiras.
Esses ataques são conhecidos como card skimming, que envolve a infecção de sites de comércio eletrônico com código malicioso que ou rouba as informações dos clientes nas páginas de finalização de pedido ou por meio de sobreposições de páginas de pagamento falsas.
Os agentes da ameaça utilizam as informações do cartão de pagamento para fazer compras não autorizadas enviadas a "mulas de dinheiro" ou vendê-las a outros cibercriminosos em marketplaces na dark web.
Em um caso raro de combate ao cibercrime, as autoridades russas anunciaram a acusação de seis homens, nomeados Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk e Anton Tolmachev, por crimes de card skimming.
De acordo com as investigações, os seis suspeitos iniciaram a atividade maliciosa quase sete anos atrás e conseguiram roubar mais de 160.000 cartões de pagamento.
"Desde o final de 2017, esses indivíduos, utilizando programas de computador, contornaram a proteção de sites de lojas online estrangeiras e ganharam acesso aos seus bancos de dados," afirma o anúncio.
"Em seguida, utilizando código malicioso especial, eles copiaram os detalhes necessários dos cartões bancários e os colocaram em seus servidores remotos."
As autoridades russas dizem que o grupo de card skimming não usou os cartões roubados eles mesmos, mas em vez disso, vendeu-os em plataformas na dark web.
Os seis homens são acusados de cometer crimes relacionados à Parte 2 do Artigo 187 (circulação ilegal de meios de pagamento) e à Parte 3 do Artigo 273 (criação, uso e distribuição de programas de computador maliciosos) do Código Penal da Federação Russa.
Os suspeitos estão sendo enviados para o Tribunal Distrital Soviético de Ryazan, que decidirá sobre a penalidade deles.
Compradores online são aconselhados a pagar com métodos de pagamento digital ou cartões privativos de uso único, de modo que o dano seja mínimo mesmo quando os card skimmers infectaram a loja eletrônica.
Também é aconselhável monitorar regularmente os extratos do cartão de crédito para cobranças não autorizadas, a fim de detectar um comprometimento precocemente.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...