Robson Monteiro 
Hackers brasileiros criaram uma IA capaz de gerar cartões válidos sem roubar dados. Entenda como a E-Fraud funciona e aprenda a se proteger.
Você abre o aplicativo do banco e toma um susto: uma compra de 5 mil reais foi aprovada no seu cartão de crédito. Pois bem, o detalhe assustador é que o cartão físico nunca saiu da sua gaveta e você nunca digitou os dados dele em site nenhum. Imediatamente, o pânico toma conta. Afinal, como os bandidos conseguiram a numeração? A resposta foi revelada hoje por especialistas em segurança: hackers brasileiros desenvolveram uma Inteligência Artificial proprietária, apelidada de “E-Fraud”.
Nós costumamos achar que golpes exigem vazamento de dados ou clonagem física. Contudo, essa nova ferramenta muda as regras do crime digital. Na verdade, ela não precisa roubar nada de você. Visto que os bancos seguem padrões matemáticos para emitir novos cartões (os chamados BINs), a IA aprendeu a prever a lógica por trás desses números.
O Fim da “Força Bruta” (Adivinhação Inteligente)
Antigamente, criminosos tentavam acertar combinações aleatoriamente. Segundo os relatórios divulgados hoje, a “E-Fraud” usa Machine Learning para reduzir as possibilidades. Consequentemente, ela consegue gerar um número de cartão, uma data de validade e até o código de segurança (CVV) válidos em questão de segundos.
Além disso, a ferramenta testa esses dados gerados automaticamente em sites de doação ou compras pequenas para validar se o cartão está ativo (“Distributed Guessing”). Isso ocorre sem que o sistema antifraude do banco perceba, pois parece uma transação legítima. Portanto, quando você recebe a notificação da compra grande, o cartão já foi validado e vendido na Dark Web horas antes.
Fintechs na Mira
O alvo preferencial são os bancos digitais e fintechs. Dessa forma, como essas instituições emitem milhões de cartões com sequências numéricas muito próximas, a IA tem mais facilidade para encontrar os padrões. Ou seja, a agilidade que facilita a sua vida também facilita o trabalho do robô criminoso.
Entretanto, existe uma defesa simples e eficaz. Assim, a recomendação número um dos especialistas é: mantenha seu cartão físico bloqueado no aplicativo e use apenas o Cartão Virtual Rotativo para compras online. Afinal, o cartão virtual muda o código de segurança a cada compra, tornando a adivinhação da IA inútil.
O Veredito de Segurança
A tecnologia joga dos dois lados. Por fim, enquanto os bancos atualizam suas defesas, a sua melhor proteção é o comportamento preventivo. Ainda assim, verifique sua fatura hoje mesmo; se houver qualquer compra de valor baixo (R$ 1,00 ou R$ 5,00) que você não reconhece, cancele o cartão imediatamente.
E você, costuma deixar seu cartão físico desbloqueado ou usa a função de bloqueio temporário? Já teve compra misteriosa na fatura? Comente abaixo! 👇
Fonte: TecMundo, Relatórios de Cibersegurança (CrowdStrike/Kaspersky), Dark Reading.
About The Author
