Rússia Acusa Suspeitos por Roubo de 160.000 Cartões de Crédito
3 de Abril de 2024

A Procuradoria-Geral da Rússia anunciou a acusação de seis suspeitos membros de um "grupo de hackers" por utilizarem malware para roubar informações de cartões de crédito e de pagamento de lojas online estrangeiras.

Esses ataques são conhecidos como card skimming, que envolve a infecção de sites de comércio eletrônico com código malicioso que ou rouba as informações dos clientes nas páginas de finalização de pedido ou por meio de sobreposições de páginas de pagamento falsas.

Os agentes da ameaça utilizam as informações do cartão de pagamento para fazer compras não autorizadas enviadas a "mulas de dinheiro" ou vendê-las a outros cibercriminosos em marketplaces na dark web.

Em um caso raro de combate ao cibercrime, as autoridades russas anunciaram a acusação de seis homens, nomeados Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk e Anton Tolmachev, por crimes de card skimming.

De acordo com as investigações, os seis suspeitos iniciaram a atividade maliciosa quase sete anos atrás e conseguiram roubar mais de 160.000 cartões de pagamento.

"Desde o final de 2017, esses indivíduos, utilizando programas de computador, contornaram a proteção de sites de lojas online estrangeiras e ganharam acesso aos seus bancos de dados," afirma o anúncio.

"Em seguida, utilizando código malicioso especial, eles copiaram os detalhes necessários dos cartões bancários e os colocaram em seus servidores remotos."

As autoridades russas dizem que o grupo de card skimming não usou os cartões roubados eles mesmos, mas em vez disso, vendeu-os em plataformas na dark web.

Os seis homens são acusados de cometer crimes relacionados à Parte 2 do Artigo 187 (circulação ilegal de meios de pagamento) e à Parte 3 do Artigo 273 (criação, uso e distribuição de programas de computador maliciosos) do Código Penal da Federação Russa.

Os suspeitos estão sendo enviados para o Tribunal Distrital Soviético de Ryazan, que decidirá sobre a penalidade deles.

Compradores online são aconselhados a pagar com métodos de pagamento digital ou cartões privativos de uso único, de modo que o dano seja mínimo mesmo quando os card skimmers infectaram a loja eletrônica.

Também é aconselhável monitorar regularmente os extratos do cartão de crédito para cobranças não autorizadas, a fim de detectar um comprometimento precocemente.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...