Cibercriminosos estão se aproveitando de problemas existentes no processo de validação de números de identificação bancária (BIN) para gerar números falsos de cartões de pagamento, notam os pesquisadores da Flashpoint. Essa nova fraude não busca roubar dados pessoais de vítimas, mas sim se utilizar de uma falha na comunicação entre ecommerce e banco.

Segundo os pesquisadores, os criminosos estão localizados na América Latina e são batizados de ‘Biñeros’. De acordo com a pesquisa, após ter os BINs em mãos e gerarem os números falsos de pagamento, os criminosos utilizam números de cartão de crédito gerados por um software para realizar compras online.

Caso você não saiba, o BIN representa os seis primeiros números de um cartão de crédito — eles identificam o banco do dono do cartão. Os BINs têm o objetivo de limitar a fraude e agilizar os pagamentos por meio de transações correspondentes a uma instituição emissora, que recebe a solicitação de autorização relacionada a uma transação. A Flashpoint explica a fraude da seguinte maneira: “Os BINs que são validados incorretamente durante os processos de check-out online podem ser usados maliciosamente pelos biñeros, que subsequentemente geram números de cartões de pagamento falsos começando com o BIN vulnerável para realizar compras fraudulentas”.

Até o momento, não há indicações concretas que este tipo de fraude esteja acontecendo no Brasil. Os pesquisadores encontraram poucos vestígios de conversas em língua portuguesa. Por outro lado, a maioria dos criminosos envolvidos participa de fóruns e grupos no Telegram no idioma espanhol.

Roubando de bancos e ecommerces

A Flashpoint nota que os dados restantes, além do BIN, são obtidos por meio de uma ferramenta ‘especializada’ que gera esses números. Essa ferramenta tem a capacidade de gerar códigos de conta corrente, data de validade e outros detalhes de vítimas nos idiomas inglês, espanhol e português. “A maioria dos biñeros parece preferir inventar um cartão falso em vez de roubar ou comprar números de cartões existentes; as vulnerabilidades nos respectivos sistemas de checkout podem ser exploradas para enganar o banco para processar um pagamento, mesmo em um cartão que provavelmente não existe”, notou a empresa.

Isso significa que os cibercriminosos “preferem” lesar o ecommerce e o banco ao invés ir atrás de um cartão de crédito existente. Neste caso, a principal vítima não é você. Até o momento, nota a Flashpoint, os biñeros estão agindo em serviços de streaming de vídeo e música, como Netflix e Spotify.

O que é mais preocupante nesse espectro é que os biñeros costumam compartilhar tudo que fazem e descobrem. Além disso, montam muitos tutoriais e ensinam outras pessoas a praticarem este tipo de fraude. Enquanto não há como saber quantas vítimas (pessoa física) foram feitas, quanto mais cibercriminosos envolvidos na prática, maiores as chances.

Fonte: Tecmundo