Seu cartão de crédito roubado pode ter sido vendido para cibercriminosos por pouco mais de US$ 10,70 — cerca de R$ 57, em conversão direta. Ao menos, é o que aponta um estudo publicado pela NordVPN. Ele detalha como dados são precificados e comercializados atualmente no submundo da internet, também conhecido como Dark Web.
O relatório apresenta um levantamento da NordStellar, que apurou metadados de 50.705 cartões anunciados publicamente em mercados da Dark Web até maio de 2025. Durante o processo de análise, a equipe da NordVPN também registrou o ecossistema criminoso que alimenta às vendas, que conta com processos separados em diversas etapas.
Nesse contexto, criminosos se organizam por funções: há os que praticam o roubo dos dados, os que fazem sua validação, e os que os convertem em lucro. No fim, os cartões roubados são comercializados em grandes lotes e, na maior parte dos casos, permanecem válidos por mais de um ano.
Brasil é um dos principais alvos nos roubos de cartão
Segundo os dados publicados pela NordVPN, o Brasil aparece como um dos países mais cobiçados nas operações de carding — nome dado à indústria de cartões roubados. A posição é avaliada diante do preço médio cobrado pelos cartões, que segue a tradicional lógica de oferta e demanda: onde há maior procura e menor oferta, se cobra mais caro.
Enquanto o preço médio global por cartão de crédito roubado tenha se mantido em US$ 8 (R$ 43), os valores por país oscilaram bastante. No Brasil, a média aumentou 26% desde o último estudo, realizado em 2023, saindo de US$ 8,47 (R$ 45) para US$ 10,70 (R$ 57,50).
Conforme explica o estudo, a valorização pode estar relacionada com o aumento das medidas de segurança. Em outras palavras, como é mais difícil roubar, validar e possibilitar o lucro dos cartões dessas regiões, sua disponibilidade é mais limitada — e, portanto, mais cara. Por outro lado, em países com maior incidência de sucesso no processo de fraudes, a média de preço pode cair drasticamente.
É possível comprar um cartão de crédito roubado por R$ 5
Entre os países com cartões de crédito roubado mais baratos, está República Democrática do Congo, com preço médio de US$ 0,94 (R$ 5), seguido por Geórgia e Barbados com média de US$ 1,30 (R$ 6,31). Representando a América Latina, o Uruguai e o Paraguai aparecem em sétimo e décimo lugares – com médias de US$ 2,32 (R$ 12,33) e US$ 3,23 (R$ 17,17), respectivamente.
Apesar dos valores, na verdade, os países com maior número de cartões roubados foram outros. Na liderança, há destaque para os Estados Unidos (60%), Singapura (11%) e Espanha (10%). Nem o Brasil, nem qualquer outro país da América Latina, aparece entre os dez países mais afetados.
Quais países possuem os cartões de crédito mais valiosos para criminosos?
No topo da lista, há os países com os cartões de crédito roubados com maior preço médio – e, assim, com a maior raridade. Liderando o ranking, está o Japão, com preço médio estimado em US$ 22,80 (R$ 121). Logo em seguida, estão o Cazaquistão e Guam, com médias de US$ 16,87 (R$ 89,68) e US$ 16,50 (R$ 87).
Além da aplicação específica para cada região, bem como a oferta e a demanda, outro fator parece encarecer os cartões de crédito roubados – a data de validade. Sem muito mistério, quanto maior é o prazo de expiração dos dados, mais eles valem para os criminosos, já que podem aproveitá-los por mais tempo.
Como evitar o roubo de dados e cartões de crédito?
Na prática, não há imunidade para o roubo de dados ou cartões de crédito na internet. No entanto, ainda é possível tornar as informações vazadas inúteis ou, no mínimo, menos atraentes para os criminosos. Caso não seja possível cruzar documentos pessoais e financeiros, por exemplo, é menos provável que as informações circulem entre os fóruns de venda.
Assim, a melhor forma de se proteger segue manter as boas práticas de cuidado ao navegar na internet. Confira algumas medidas indispensáveis de segurança:
- Monitore seus extratos com frequência: verifique regularmente movimentações bancárias e de cartões para identificar rapidamente qualquer atividade suspeita;
- Ative avisos em tempo real: configure notificações de transações no aplicativo do banco ou no cartão para ser informado instantaneamente sobre compras, ou transferências;
- Use senhas fortes e diferentes para cada serviço: combine letras, números e símbolos, e evite repetir a mesma senha em sites distintos;
- Evite armazenar cartões em navegadores: apesar de prático, esse recurso pode expor dados de pagamento caso o navegador seja comprometido por malware;
- Habilite a autenticação multifator (MFA): adicione uma camada extra de proteção exigindo confirmação adicional, como código por SMS ou app autenticador;
- Utilize ferramentas de monitoramento da dark web, que avisam caso suas credenciais apareçam em bases de dados ilegais;
- Confie apenas em sites e lojas seguras: sempre verifique se o endereço começa com “https://” e se há certificação de segurança antes de inserir dados pessoais.
Essas práticas ajudam a reduzir a exposição a fraudes e tornam a exploração de dados roubados menos vantajosa para os criminosos, especialmente quando combinadas com sistemas de autenticação mais complexos.
O que é Dark Web?
A Dark Web seria um “conceito”, uma parte da Deep Web que é exclusivamente focada em crimes.
A Deep Web é apenas uma parte da internet que não é indexada por motores de busca. Isso significa que os conteúdos presentes nessa camada não podem ser encontrados com uma simples pesquisa no Google. Isso não significa que os domínios presentes por lá são criminosos — pelo contrário, a maioria do conteúdo é legal e seguro, como redes internas de empresas, serviços de email, áreas privadas de sites e plataformas acadêmicas.
Já a Dark Web é uma parte da Deep Web ocultada por ser associada a atividades ilícitas, como: vendas de drogas, armas, documentos falsificados e outros tipos de mercado negro.