Uma nova pesquisa da NordVPN revela que o preço dos dados de cartões de crédito e débito que são roubados e compartilhados na dark web subiu significativamente em 2025, com impacto direto também no Brasil.
O estudo mostra que, embora o preço médio global por cartão roubado permaneça em torno de US$ 8 (cerca de R$ 43), mercados nacionais exibem variações expressivas, e o Brasil não ficou de fora, já que em 2025 o preço médio de um cartão brasileiro vendido em mercados clandestinos foi de US$ 10,70 (cerca de R$ 57,50), alta de 26% em relação aos US$ 8,47 (R$ 45) observados em 2023.
O levantamento, conduzido pela plataforma NordStellar, equipe de gestão de exposição a ameaças ligada à NordVPN, analisou metadados de 50.705 registros de cartões listados em marketplaces da dark web, coletados em maio de 2025. Nenhum dado de cartão individual foi acessado ou comprado; os pesquisadores trabalharam apenas com informações públicas nas listagens.
Os dados apontam que os cartões brasileiros continuam relativamente “baratos” quando comparados a alguns mercados, mas o aumento de preço indica tensão entre oferta e demanda. Preços mais altos tendem a ocorrer onde a oferta é menor e onde controles antifraude são mais rigorosos; já em mercados com grande volume de vazamentos, os criminosos vendem em pacotes e derrubam o preço por unidade.
“Em grandes marketplaces, um cartão roubado frequentemente custa o preço de um ingresso de cinema. Cartões são vendidos em massa, permanecem válidos por longos períodos e podem ser convertidos em dinheiro localmente — por poucos dólares, criminosos escolhem entre um lazer barato ou uma rota pronta para fraudes, tomada de contas e saque indevido”, destaca Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
A pesquisa detalha que o ecossistema do carding opera como uma cadeia industrial. Nela há quem roube os dados (“harvesters”), quem valide em massa esses cartões com bots (“validators”) e quem transforma cartões validados em lucro (“cash-outers”), por meio de compras de gift cards, retiradas, vendas de bens e até conversões para criptomoedas. A etapa crucial é a validação. Nela, muitos criminosos usam pequenas tentativas de cobrança ou serviços de pagamento controlados para testar e separar os cartões funcionais.
Segundo o estudo, 87% dos cartões observados permanecem utilizáveis por mais de 12 meses, o que aumenta o valor comercial desses dados. Cartões com validade mais longa são mais fáceis de revender e oferecem várias oportunidades de monetização antes que os emissores detectem e cancelem os instrumentos.
Os cartões mais caros são os do Japão, com valor médio de US$ 22,80 (R$ 122,60), seguidos pelos de países como Cazaquistão, Guam e Moçambique, que giram em torno de US$ 16 (R$ 86). Já nas pontas mais baratas, cartões de lugares como Congo, Barbados e Geórgia podem ser vendidos por apenas US$ 1 (R$ 5,38).
Entre 2023 e 2025, a variação de preço dos cartões roubados foi drástica em alguns mercados: Nova Zelândia registrou aumento de 444%, Argentina de 368% e Polônia de 221%, enquanto a França apresentou alta mais modesta, de 18%.
Os países com maior número de cartões roubados listados foram Estados Unidos, Singapura, Espanha, Reino Unido e Kuwait. Em termos de distribuição, mais de 60% dos cartões analisados pertenciam a usuários norte-americanos, seguidos por Singapura, com cerca de 11%, e Espanha, com aproximadamente 10%.
A NordVPN recomenda que os consumidores brasileiros adotem práticas simples e efetivas para proteger seus dados e reduzir riscos, como monitorar regularmente os extratos e ativar alertas em tempo real para identificar movimentações suspeitas, utilizar senhas fortes e exclusivas para cada conta de compras ou pagamentos, evitar armazenar cartões em navegadores, uma vez que esse tipo de armazenamento pode ser alvo de malware, ativar a autenticação multifator sempre que disponível para reforçar a segurança e utilizar ferramentas de monitoramento da dark web, como o NordVPN Dark Web Monitor, que alertam o usuário caso seus dados estejam associados a atividades suspeitas.
Além das recomendações ao consumidor, o relatório reforça a necessidade de melhor detecção de fraudes, colaboração entre emissores, varejistas e provedores de segurança e investimentos em tecnologia antifraude. Políticas de tokenização de pagamentos, monitoramento em tempo real e processos de verificação mais robustos reduzem a janela de sucesso dos criminosos e, consequentemente, a atratividade comercial dos dados roubados.
Metodologia
A análise foi realizada pela NordStellar em maio de 2025, com base em 50.705 registros de cartões obtidos por varredura de listagens em marketplaces clandestinos. Os pesquisadores trabalharam apenas com metadados públicos; nenhum dado sensível ou credencial foi acessado ou comprado durante o estudo.
Para mais informações sobre o estudo, basta acessar aqui.
