[weglot_switcher]
,

Cartões de pagamento portugueses roubados perdem valor na dark web

Se alguns países registaram valorizações de 444% nos cartões de pagamento roubados, Portugal seguiu na direção contrária com uma descida de 16% na avaliação destes meios de pagamento.
Visa
29 Outubro 2025, 11h42

Os cartões de pagamento roubados com proveniência de Portugal perderam valor em 2025 nos mercados da dark web, numa tendência que parece ser contrária ao que acontece na maioria dos países, de acordo com dados da plataforma de cibersegurança NordVPN.

“Embora a média global ainda esteja em torno de oito dólares, alguns mercados testemunharam um aumento de até 444%. Portugal inverteu a tendência: os preços dos cartões de pagamento desceram 16%, de 11,07 dólares (9,50 euros) para 9,26 dólares (7,95 euros)”, salienta a empresa fornecedora de serviços de VPN.

“Mesmo com os preços a subir, os dados dos cartões continuam suficientemente baratos para criminosos iniciantes. Nos grandes mercados, um único cartão roubado muitas vezes custa o preço de um bilhete de cinema. Os cartões são frequentemente vendidos em grandes quantidades, permanecem válidos por longos períodos e podem ser levantados localmente. Por isso, por alguns dólares, os criminosos escolhem entre uma noite de cinema ou uma rota aberta para fraudes, roubos de contas e dinheiro de outra pessoa”, disse o especialista em cibersegurança na NordVPN, Adrianus Warmenhoven.

Os dados da NordVPN referem que os Estados Unidos é o país mais afetado pelos burlões de cartões de pagamento.

“Mais de 60% dos cartões de pagamento pertenciam a utilizadores norte-americanos. Singapura ocupa o segundo lugar, com cerca de 11%, e Espanha o terceiro, com cerca de 10%. No entanto, a elevada prevalência não se traduz num preço baixo. Os cartões roubados dos Estados Unidos ficam perto do meio da tabela da dark web, em 11,51 dólares (9,88 euros). Enquanto as listagens mais caras vêm do Japão por cerca de 23 dólares (19,75 euros). Cartões do Cazaquistão, Guam e Moçambique custam cerca de 16 dólares (13,74 euros). No fundo da tabela, os cartões da República do Congo, Barbados e Geórgia podem ser vendidos por cerca de um dólar (0,86 euros). Em toda a Europa, a maioria dos cartões gira em torno de oito dólares (6,87 euros). Espanha destaca-se como o país mais caro da União Europeia com 11,68 dólares (10,03 euros), à frente de França com 11,07 dólares (9,50 euros) e Portugal com 9,26 dólares (7,95 euros). O Chipre está entre os mais baratos, a 1,78 dólares (1,53 euros)”, refere a NordVPN.

Os dados indicam também que, nos últimos dois anos, os preços dos dados roubados aumentaram significativamente.

“O maior aumento registou-se na Nova Zelândia (mais de 444%), seguida da Argentina (368%) e da Polónia (221%), enquanto França registou um aumento modesto de apenas 18%. Os preços na dark web seguem principalmente a lógica simples da oferta e da procura. Os criminosos pagam mais por cartões de países onde a oferta é reduzida e os controlos antifraude são rigorosos, como no Japão. Em mercados com dados abundantes, como os Estados Unidos ou Espanha, os cartões são mais baratos e muitas vezes vendidos em conjunto, o que reduz o preço por cartão”, salienta a NordVPN.

“A força da aplicação da lei e a estabilidade política também moldam o risco e o preço: onde ‘risco’ se refere ao grau de avanço dos emissores na deteção de fraudes e à rapidez com que atuam. Cartões com datas de validade mais longas têm um prémio: cerca de 87% dos cartões que observámos permanecem utilizáveis por mais de 12 meses, o que os torna mais fáceis de revender”, referiu Adrianus Warmenhoven.

A NordVPN alerta também que apesar de estarem listados milhões de cartões na dark web, o dinheiro acaba por se fazer com o chamado cash-out, ou carding. “Roubar ou comprar dados de cartões é apenas o começo. O truque está em validar, monetizar e lavar esses dados para que eles se transformem em lucro real”, sublinha a empresa.

“O carding funciona como uma cadeia de fornecimento industrial. Diferentes atores desempenham papéis específicos: os harvesters (recoletores) recolhem ou roubam dados, os validators (validadores) executam bots que verificam milhares de cartões por hora e os cash-outers (extratores) convertem cartões validados em códigos de oferta, bens, criptomoedas ou numerário”, explica a NordVPN.

“O passo crucial no carding é a validação. Os cibercriminosos utilizam bots para executar pequenas cobranças de teste ou tentativas de autorização para ver que cartões funcionam. Às vezes, utilizam pequenos fornecedores de pagamento ou sites de comerciantes que controlam para espalhar tentativas e ocultar falhas. Uma vez validado, o cartão pode ser utilizado para levantar dinheiro em caixas multibanco, comprar cartões-presente ou vouchers, ou comprar viagens e alojamento que podem ser revendidos posteriormente. A monetização e a lavagem estão intimamente ligadas. São utilizadas várias etapas para ocultar a origem dos fundos”, diz Adrianus Warmenhoven.

Adrianus Warmenhoven deixou ainda um conjunto de medidas que auxiliam as pessoas na sua proteção contra o carding.

Entre elas a verificação regular do extrato, o uso de palavras-passe fortes, não guardar palavras-passe e dados de pagamento no navegador, ativar a autenticação multifator (MFA), e verificar a dark web.


RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.