Violação Wawa: 30 Milhões de Razões para Experimentar o Monitoramento na DarkWeb

Estamos todos ficando um pouco mais conscientes quanto ao mundo devido os perigos que se escondem em todos os cantos de nossas vidas digitais. Sabemos que o lado contrário de poder comprar, conversar, usar o banco e compartilhar online com o apertar de um botão é o risco de roubo de dados, ransomware e fraude de identidade. É por isso que protegemos os PCs e dispositivos móveis de nossas famílias com soluções de segurança de fornecedores comprovados, como a Trend Micro, e tomamos cuidado extra cada vez que ligamos a Internet.

Mas, e as empresas que confiamos para lidar com nossos dados de forma segura?

Infelizmente, muitas dessas organizações ainda não estão fazendo o suficiente para proteger nossas informações pessoais e financeiras. Podem ser dados que inserimos online para pagar por um item ou abrir uma conta. Ou podem ser os detalhes do cartão de pagamento que usamos em uma loja que são posteriormente armazenados online. Essas empresas são grandes alvos para os bandidos, que só precisam ter sorte uma vez para abrir a caverna do Aladdin de dados lucrativos de clientes.

O que isto significa? Que vazamento de dados são a nova realidade. No ano passado, nos EUA, foram registrados 1.473 desses incidentes, expondo quase 165 milhões de registros de clientes. Os clientes mais recentemente prejudicados foram os das redes de lojas de conveniência e posto de gasolina Wawa – e este vazamento pode ser um dos maiores de todos os tempos, afetando 30 milhões de cartões.

Vamos dar uma olhada no que aconteceu e o que os consumidores podem fazer para ter vantagem contra os bandidos.

O que aconteceu dessa vez?

A Wawa notificou seus clientes pela primeira vez sobre um vazamento de cartões de pagamento em dezembro de 2019. Entretanto, embora a empresa tenha descoberto o malware em seus servidores de processamento de pagamentos naquele mês, ele estava lá desde março, potencialmente desviando dados de cartões silenciosamente de todos os locais da Wawa. São mais de 850 lojas na Pensilvânia, Nova Jersey, Delaware, Maryland, Virgínia, Flórida e Washington DC.

Até agora, a empresa se recusou a informar quantos clientes foram afetados. No entanto, enquanto os titulares de cartão ainda estavam se perguntando se foram impactados ou não, outra coisa aconteceu. No final de janeiro, um hacker começou a fazer o upload dos cartões roubados para um notório mercado da dark web, conhecido como Joker’s Stash.

Eles alegam ter 30 milhões de cartões roubados no total, o que, se estiver correto, pode tornar essa uma das maiores violações de cartões do gênero, colocando-a ao lado de outros incidentes como os da Home Depot (2014) e Target (2013).

Como isso me afeta?

Quando os dados são colocados à venda em um mercado da dark web como esse, geralmente são comprados por golpistas que os usam em ataques de fraude de identidade subsequentes. Nesse caso, os dados roubados incluem números de cartão de débito e crédito, datas de validade e nomes dos titulares do cartão, mas não os PINs ou os registros CVV. Isso significa que eles não podem ser usados em caixas eletrônicos e os fraudadores acharão difícil usar os cartões online, pois a maioria dos comerciantes exige o número CVV.

No entanto, se os cartões forem do tipo tarja magnética antiga, eles poderão ser clonados para uso nas transações em lojas físicas, “cara a cara”.

Embora a Wawa tenha dito que informou aos emissores relevantes e às marcas, os titulares dos cartões devem monitorar seus cartões em busca de transações incomuns e, em seguida, reportar ao emissor “em tempo hábil” se quiserem ser reembolsados por qualquer uso fraudulento. Este pode ser um processo angustiante e demorado. 

O que eu devo fazer a seguir?

Esta não é de forma alguma a primeira e não será a última violação desse tipo. No passado, os dados roubados dos clientes dos hotéis Hilton, da rede de supermercados Hy-Vee, da varejista Bebe Stores e redes de restaurantes como Krystal e Moe’s e Schlotzsky’s, estavam à venda no Joker’s Stash. Pode ser desanimador para os consumidores verem seus dados pessoais repetidamente comprometidos dessa maneira por criminosos cibernéticos.

Com muita frequência, após esses incidentes, os próprios clientes são deixados no escuro. Não há informações sobre se os dados pessoais ou do cartão foram roubados definitivamente, apenas uma sensação ameaçadora de que algo ruim pode estar prestes a acontecer. Se a própria empresa não sabe quantos cartões foram afetados, como você pode agir de maneira decisiva?

O monitoramento de crédito geralmente é fornecido pelas empresas violadas, mas essa é uma solução menos do que perfeita. Por um lado, esses serviços apenas alertam o usuário se uma nova linha de crédito estiver sendo aberta em seu nome – e não se um cartão roubado estiver sendo usado. E segundo, eles apenas disparam o alarme após o incidente, quando os fraudadores já podem ter causado sérios problemas nas suas finanças.

O monitoramento de sua conta bancária para transações fraudulentas é sem dúvida mais útil em casos como a violação da Wawa, mas ainda é muito reativo. Aqui está um plano prático de duas etapas que pode fornecer melhores resultados:

Etapa 1: o monitoramento da Dark Web funciona

Para se tornar mais proativo, os consumidores precisam monitorar a Dark Web. Essas ferramentas normalmente vasculham sites obscuros, tais como o Joker’s Stash, para procurar suas informações pessoais. A vantagem dessa abordagem é que ela pode disparar o alarme após a ocorrência de um vazamento, quando os dados são postados na Dark Web, porém antes que um fraudador tenha tempo para monetizar seus detalhes roubados. Com essas informações, você pode solicitar proativamente que seu credor bloqueie um cartão específico e emita um novo.

Essa abordagem funciona para todos os dados pessoais que você deseja manter protegido, incluindo endereços de e-mail, carteira de motorista, números de passaporte e senhas.

Etapa 2: proteção por senha

Depois de determinar que seus dados foram vazados e estão sendo vendidos na Dark Web, uma das coisas mais importantes que você consegue fazer é alterar suas senhas para quaisquer contas roubadas, a fim de minimizar os possíveis danos que os fraudadores podem cometer.

É aqui que as ferramentas de gerenciamento de senhas podem ser muito úteis. Elas permitem que os usuários armazenem e recuperem credenciais longas, fortes e exclusivas para cada um dos sites e aplicativos que usam. Isso significa que, se uma senha for comprometida, como em um cenário de violação, suas outras contas permanecerão seguras. Isso também torna mais difícil adivinhar as senhas, o que faz com que eles possam tentar usar ferramentas automatizadas se já tiverem seu endereço de e-mail.

Após uma violação, também faz sentido procurar ataques de phishing subsequentes, que possam tentar induzi-lo a entregar mais informações aos fraudadores. Aqui estão algumas dicas:

  • Desconfie de qualquer e-mail não solicitado, mesmo que pareça vir de um fornecedor respeitável;
  • Não clique nos links de e-mails não solicitados nem faça o download de anexos;
  • Se um e-mail requerer dados pessoais, verifique diretamente com a fonte, em vez de clicar ou responder;
  • Invista em antivírus com antiphishing de um fornecedor confiável, para todos os computadores e dispositivos móveis;
  • Verifique se todos os sistemas operacionais e aplicações estão na versão mais recente.

Como a Trend Micro pode ajudar

Felizmente, a Trend Micro possui vários produtos que podem ajudá-lo, como sendo vítima potencial ou real de um vazamento de dados, a reduzir proativamente as consequências de um incidente grave de segurança ou a frustrar os fraudadores:

Trend Micro ID Security: verifica se suas informações pessoais foram carregadas na Dark Web por hackers. Este serviço altamente seguro, disponível em aplicativo para dispositivos móveis Android e iOS, usa hash de dados e um criptografado conectado para manter seus detalhes seguros, alertando quando ele encontra uma correspondência na Dark Web para que você possa tomar uma ação. Use-o para proteger seus e-mails, números de cartão de crédito, senhas, contas bancárias, detalhes do passaporte e muito mais.

Trend Micro Password Manager: fornece um local seguro para armazenar, gerenciar e atualizar suas senhas. Ele lembra dos logins, para que você possa criar credenciais seguras e exclusivas para cada site / app em que precisa fazer login. Isso significa que, se um site for violado, os hackers não poderão usar essa senha para abrir suas outras contas. O Password Manager está disponível para Windows, Mac, iOS e Android, sincronizando suas senhas nas quatro plataformas.

Trend Micro Fraud Buster: é um serviço online gratuito que você pode usar para verificar e-mails suspeitos. Ele usa tecnologia avançada de machine learning para identificar e-mails fraudulentos que não contêm URLs ou anexos maliciosos, mas que ainda representam um risco para o usuário, uma vez que o e-mail (que pode ser extorsionista) reflete o fato de que o fraudador provavelmente obteve seu endereço de e-mail da Dark Web em primeiro lugar. Os usuários podem decidir denunciar a fraude, obter mais detalhes ou continuar procedendo como antes.

O Fraud Buster agora também está integrado ao Trend Micro Security para Windows, protegendo o Gmail e o Outlook na Web no Internet Explorer, Chrome e Firefox. Também está integrado no Trend Micro Antivirus para Mac, onde faz o mesmo para o webmail do Gmail no Safari, Chrome e Firefox no Mac.

No final, somente você pode proteger suas credenciais de identidade com vigilância.