O preço de cartões brasileiros roubados e vendidos na deep web (ou dark web) — o ambiente da internet usado para atividades ilícitas — subiu 26% em 2025, segundo estudo da NordVPN. O preço médio subiu de US$ 8,47 (R$ 45) em 2023 para US$ 10,70 (R$ 57,50).
Apesar da alta, o preço médio de cartões brasileiros ainda é inferior ao de mercados como o Japão (US$ 22,80) e Cazaquistão (US$ 16). Já em países como Congo e Barbados, o valor cai para US$ 1.
Entre 2023 e 2025, as maiores variações globais foram: Nova Zelândia (+444%), Argentina (+368%) e Polônia (+221%).
Os países com maior número de cartões roubados listados foram Singapura, Espanha, Reino Unido, Kuwait e Estados Unidos — cerca de 60% dos cartões observados pertenciam a usuários norte-americanos.
- Outros investidores já estão copiando a operação com café que rendeu R$ 25 mil no mês — saiba como ativar agora o Copy Invest.
Segundo a pesquisa, o aumento de preço indica uma mudança na relação entre oferta e demanda. Mercados com controles antifraude mais rigorosos ou com menor número de vazamentos tendem a registrar valores mais altos por cartão roubado.
Por outro lado, países com grandes volumes de dados comprometidos veem os criminosos venderem os cartões em pacotes, reduzindo o preço por unidade.
“Em grandes marketplaces, um cartão roubado frequentemente custa o preço de um ingresso de cinema. Eles são vendidos em massa e podem ser convertidos em dinheiro localmente”, afirmou Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
O estudo, conduzido pela NordStellar, equipe de gestão de exposição a ameaças do serviço de VPN, analisou 50.705 registros de cartões listados em marketplaces clandestinos em maio de 2025. O estudo não envolveu a compra de dados; os pesquisadores analisaram somente informações públicas.
Como funciona o mercado de “carding”
O mercado de cartões é chamado de “carding” e envolve todo um ecossistema, operando como uma cadeia de funções interligadas. Tudo começa com os “harvesters”, que são os responsáveis por roubar os dados.
Em seguida, os “validators” testam os cartões com pequenas cobranças para verificar quais ainda funcionam. A cadeia encerra nos “cash-outers”, que transformam esses cartões válidos em lucro, por meio de compras de gift cards, saques, revendas e conversões em criptomoedas.
A pesquisa também mostra que 87% dos cartões analisados permanecem utilizáveis por mais de 12 meses, aumentando o valor de revenda e o risco para consumidores e emissores.
- A informação que os grandes investidores usam – no seu WhatsApp! Entre agora e receba análises, notícias e recomendações.
Como proteger seus cartões
A NordVPN recomenda uma série de medidas de proteção simples para os brasileiros:
- Monitorar extratos e ativar alertas de movimentação;
- Utilizar senhas exclusivas e autenticação multifator;
- Evitar armazenar cartões em navegadores;
- Usar ferramentas de monitoramento da deep web.
O relatório também destaca a importância de cooperação entre bancos, varejistas e empresas de segurança, além de investimentos em tokenização e detecção de fraudes em tempo real, que ajudam a reduzir o uso de cartões comprometidos.
