São Paulo – Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em "Points of Sale" (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados. O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest, e divulgado nesta semana.
De acordo com os pesquisadores o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 – a informação encontrada foi acumulada desde 2015. Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram exatamente quais as empresas ou pessoas afetadas, tampouco os criminosos envolvidos.
Apesar disso, é possível afirmar que empresas brasileiras foram vítimas da fraude – o que não significa que estrangeiras também não possam ter sido afetadas. "A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também", afirma Ulisses. Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados.