“Verificação” de cartão agora oferecido “Como um Serviço” por hackers brasileiros

Destacamos em nosso relatório sobre o submundo do Brasil como a fraude de cartões é desenfreada na América Latina. Uma etapa fundamental nesse processo é a verificação do cartão, isto é, verificar se os cartões funcionam. Encontramos um novo serviço chamado de CheckerCC que foi feito para ajudar a facilitar essa etapa. Essa é a primeira vez que esse recurso é oferecido “como um serviço” no Brasil, com o acesso ao sistema vendido por uma taxa mensal de R$100 reais. Acredita-se que o responsável por esse serviço é um adolescente de São Paulo, Brasil.

O que é exatamente a verificação de cartão? É verificar se os números de um cartão roubado, ou números gerados recentemente, funcionam tentando com pequenas quantias. Um agressor faz o upload das credenciais no CheckerCC e o serviço automaticamente verifica quais números funcionam. Tradicionalmente, os vigaristas no submundo brasileiro usariam um programa em seu computador para fazer isso.

Figura 1. Tela de login do CheckerCC

O CheckerCC tem uma base de dados atualizada de cartões que funcionam e que não funcionam, minimizando o número de transações que realmente têm que ser executadas nos cartões. Isso reduz as chances de detecção. Por isso, o CheckerCC é melhor do que os verificadores de cartões de crédito baseados em programas.

Como esse serviço é vendido? Um anúncio foi postado em um fórum do submundo por seu criador, que atendia pelo nome Fama. Para demonstrar os recursos do serviço, ele estava disponível gratuitamente (por pouco tempo). O anúncio está abaixo e pode-se notar imediatamente duas coisas: O Fama é bastante conhecido nesse fórum, com emblemas e medalhas indicando seu status no fórum. Além disso, a postagem conseguiu um número significativo de “curtidas” (mais de 600) de outros usuários do fórum.

Figura 2. Anúncio do CheckerCC (clique para aumentar)

O que sabemos sobre o Fama? Ele não parece estar muito preocupado em esconder sua presença online. Por exemplo, seu perfil no Skype menciona seu nome real (que cobrimos):

Figura 3. Perfil do Fama no Skype

A partir desse e de outros sites, podemos dizer que ele tem uns 17 ou 18 anos e mora em São Paulo. Apesar de sua pouca idade, ele também é responsável por outras atividades maliciosas: por exemplo, ele registrou o domínio blackfrindaymarketing[.]com[.]br que foi usado para “pescar” membros de um programa de usuários frequentes de uma empresa aérea. Também, esse não foi o único domínio cibercriminosos que ele registrou. Ele registrou cerca de dez domínios, a maioria dos quais bem recentemente. Nesse estágio de sua “carreira”, ele é um entusiasta, mas sem experiência – como a maioria dos iniciantes.

Continuaremos de olho em serviços como esses, que podem aparecer em várias comunidades clandestinas, como parte de nossa pesquisa. Por enquanto, aconselhamos que os usuários acompanhem suas transações de cartão de crédito: transações fraudulentas em pequenas quantias podem indicar que alguém está tentando verificar sua conta.