Uma nova pesquisa da NordVPN aponta que o preço dos dados de cartões de crédito e débito roubados e compartilhados na dark web subiu significativamente em 2025, impactando diretamente o Brasil. De acordo com o estudo, embora o preço médio global por cartão roubado se mantenha em torno de US$ 8 (cerca de R$ 43), mercados nacionais apresentam variações expressivas.
Brasil se destaca entre mercados emergentes
No Brasil, o preço médio de um cartão vendido em mercados clandestinos atingiu US$ 10,70 (cerca de R$ 57,50) em 2025. Essa alta de 26% em relação aos US$ 8,47 (R$ 45) observados em 2023, revela que o país se consolida entre os mercados emergentes mais visados por operações de carding.
O levantamento, conduzido pela plataforma NordStellar, equipe de gestão de exposição a ameaças ligada à NordVPN, analisou metadados de 50.705 registros de cartões listados em marketplaces da dark web, coletados em maio de 2025. Importante ressaltar que nenhum dado de cartão individual foi acessado ou comprado; os pesquisadores trabalharam apenas com informações públicas nas listagens.
Oferta e demanda
Os dados mostram que os cartões brasileiros continuam relativamente “baratos” quando comparados a alguns mercados. No entanto, o aumento de preço indica uma disputa entre oferta e demanda. Preços mais altos tendem a ocorrer onde a oferta é menor e onde controles antifraude são mais rigorosos. Por outro lado, em mercados com grande volume de vazamentos, os criminosos vendem em pacotes e derrubam o preço por unidade.
Em grandes marketplaces, um cartão roubado frequentemente custa o preço de um ingresso de cinema. Cartões são vendidos em massa, permanecem válidos por longos períodos e podem ser convertidos em dinheiro localmente — por poucos dólares, criminosos escolhem entre um lazer barato ou uma rota pronta para fraudes, tomada de contas e saque indevido.
— Adrianus Warmenhoven, especialista em cibersegurança da NordVPN
Cadeia industrial do carding
A pesquisa detalha que o ecossistema do carding opera como uma cadeia industrial. Nela, há quem roube os dados (“harvesters”), quem valide em massa esses cartões com bots (“validators”) e quem transforma cartões validados em lucro (“cash-outers”), por meio de compras de gift cards, retiradas, vendas de bens e até conversões para criptomoedas. A etapa crucial é a validação, onde muitos criminosos usam pequenas tentativas de cobrança ou serviços de pagamento controlados para testar e separar os cartões funcionais.
Segundo o estudo, 87% dos cartões observados permanecem utilizáveis por mais de 12 meses, o que aumenta o valor comercial desses dados. Cartões com validade mais longa são mais fáceis de revender e oferecem várias oportunidades de monetização antes que os emissores detectem e cancelem os instrumentos.
Ranking de preços
Os cartões mais caros são os do Japão, com valor médio de US$ 22,80 (R$ 122,60), seguidos pelos de países como Cazaquistão, Guam e Moçambique, que giram em torno de US$ 16 (R$ 86). Já nas pontas mais baratas, cartões de lugares como Congo, Barbados e Geórgia podem ser vendidos por apenas US$ 1 (R$ 5,38).
Entre 2023 e 2025, a variação de preço dos cartões roubados foi drástica em alguns mercados: Nova Zelândia registrou aumento de 444%, Argentina de 368% e Polônia de 221%, enquanto a França apresentou alta mais modesta, de 18%.
Recomendações para consumidores
A NordVPN recomenda que os consumidores brasileiros adotem práticas simples e efetivas para proteger seus dados e reduzir riscos. Entre as dicas, estão:
- Monitorar regularmente os extratos e ativar alertas em tempo real para identificar movimentações suspeitas.
- Utilizar senhas fortes e exclusivas para cada conta de compras ou pagamentos.
- Evitar armazenar cartões em navegadores, uma vez que esse tipo de armazenamento pode ser alvo de malware.
- Ativar a autenticação multifator sempre que disponível para reforçar a segurança.
- Utilizar ferramentas de monitoramento da dark web, como o NordVPN Dark Web Monitor, que alertam o usuário caso seus dados estejam associados a atividades suspeitas.
Além das recomendações ao consumidor, o relatório reforça a necessidade de melhor detecção de fraudes, colaboração entre emissores, varejistas e provedores de segurança, e investimentos em tecnologia antifraude. Políticas de tokenização de pagamentos, monitoramento em tempo real e processos de verificação mais robustos reduzem a janela de sucesso dos criminosos e, consequentemente, a atratividade comercial dos dados roubados.
A análise foi realizada pela NordStellar em maio de 2025, com base em 50.705 registros de cartões obtidos por varredura de listagens em marketplaces clandestinos. Os pesquisadores trabalharam apenas com metadados públicos; nenhum dado sensível ou credencial foi acessado ou comprado durante o estudo.
Para mais informações sobre o estudo, acesse: https://nordvpn.com/pt-br/research-lab/stolen-payment-cards/
