O ano de 2025 já registrou seu maior escândalo de segurança digital: o chamado caso Joker, um vazamento de dados envolvendo 3,4 milhões de cartões de crédito ao redor do mundo, incluindo 3.367 cartões de brasileiros.
O ataque cibernético foi identificado pela startup de cibersegurança ZenoX e atribuído ao grupo criminoso B1ACK’S STASH, especializado em comercializar dados financeiros na dark web.
Leia mais:
Não aguenta mais ligações de telemarketing? Veja como bloquear
Como o vazamento foi realizado?
Gateways de pagamento falsos e fraudes sofisticadas
Segundo o relatório da ZenoX, os cibercriminosos utilizaram gateways de pagamento falsos — plataformas intermediárias que conectam consumidores, empresas e bancos. Embora legítimos em sua estrutura, esses gateways podem ser replicados por criminosos para capturar dados bancários.
Esses sites fraudulentos se passavam por lojas confiáveis ou sistemas de pagamento, levando os usuários a inserir dados de cartão de crédito sem suspeitar da fraude.
Phishing por e-mail e sites clonados
Além disso, foram identificadas campanhas massivas de phishing, com envio de e-mails falsos em nome de bancos e empresas conhecidas. As vítimas, ao clicarem em links ou preencherem formulários, forneciam seus dados diretamente aos criminosos.
Ataques Man-in-the-Middle (MitM)
Outro método empregado foi o chamado “Man-in-the-Middle”, em que hackers interceptam a comunicação entre o usuário e o site original, capturando informações confidenciais como número do cartão, código CVV e senhas.
Quem está por trás do ataque Joker?
Grupo B1ACK’S STASH
O grupo B1ACK’S STASH, já conhecido em fóruns clandestinos, busca reputação no mercado cibercriminal ao publicar grandes vazamentos. Segundo a ZenoX, parte dos dados vazados pode ter sido gerada artificialmente para inflar o impacto do ataque.
“Estimamos que entre 40% e 60% dos registros podem ter sido criados artificialmente”, disse Ana Cerqueira, CRO da ZenoX.
Essa tática visa atrair compradores e aumentar a influência do grupo, mesmo que parte dos dados não seja real.
Quais dados foram vazados?
Informações completas de cartões
Os dados divulgados incluem:
- Número do cartão;
- Nome do titular;
- CVV (Código de Verificação);
- Data de validade;
- Informações demográficas.
Cerca de 1,4 milhão a 2 milhões de cartões vazados são autênticos. O restante apresenta inconsistências, como CVVs inválidos ou padrões suspeitos.
Cartões ainda ativos
No momento da investigação, 93,96% dos cartões estavam ativos, ou seja, ainda podem ser usados em golpes e fraudes online.
Impacto global e posição do Brasil no vazamento
Embora o Sudeste Asiático tenha sido a região mais afetada, com alto volume de cartões comprometidos, o Brasil também aparece na lista — ainda que em menor escala.
Brasil lidera América Latina
Com 3.367 cartões vazados, o Brasil está na 40ª posição global, mas lidera na América Latina. Na sequência aparecem:
- México: 2.791 cartões;
- Argentina: 712 cartões;
- Chile: 459 cartões;
- Colômbia: 139 cartões.
São Paulo foi o epicentro no Brasil
A maior parte dos cartões brasileiros vazados é de São Paulo, reflexo da relevância econômica da cidade. A origem dos vazamentos está relacionada principalmente a campanhas de phishing e lojas virtuais comprometidas.
Por que o Brasil foi menos afetado?
De acordo com a ZenoX, as empresas brasileiras investem cada vez mais em tecnologias de segurança digital, o que pode explicar a baixa proporção de cartões vazados no país.
Além disso, a geografia e a menor presença de operações do grupo B1ACK’S STASH na América Latina também são fatores possíveis para o impacto reduzido.
Riscos e cuidados para o consumidor
Como saber se seu cartão foi comprometido
Embora ainda não haja uma lista pública de cartões vazados, os consumidores devem monitorar extratos bancários e transações suspeitas. Alguns sinais de alerta incluem:
- Compras que você não reconhece;
- Notificações de tentativa de compra recusada;
- Alterações no limite do cartão sem solicitação.
O que fazer se seu cartão for clonado
- Bloqueie o cartão imediatamente;
- Comunique o banco ou operadora;
- Solicite novo cartão e novo número;
- Registre um boletim de ocorrência;
- Monitore seus dados com frequência.
Dicas para evitar golpes online
- Verifique o cadeado de segurança (HTTPS) nos sites.
- Não clique em links suspeitos de e-mails.
- Evite preencher dados em formulários desconhecidos.
- Utilize autenticação em dois fatores (2FA) sempre que possível.
- Prefira cartões virtuais temporários para compras online.
Medidas recomendadas por especialistas
Bancos devem reforçar segurança
Especialistas sugerem que bancos e instituições financeiras intensifiquem o uso de sistemas antifraude baseados em IA, além de campanhas educativas para seus clientes.
Governo pode intensificar fiscalização
O vazamento Joker reacende o debate sobre a proteção de dados no Brasil. A Lei Geral de Proteção de Dados (LGPD) pode ter papel crucial na punição de empresas negligentes e na responsabilização por vazamentos.
Conclusão
O caso Joker é um alerta para todos: a segurança digital precisa ser uma prioridade, tanto para instituições quanto para o consumidor. Mesmo que o Brasil tenha sido menos afetado, o risco de novos vazamentos é constante.
Imagem: Marcello Casal Jr / Agência Brasil
