Brazilian payment cards sold for $13 on dark web, complete identity kits for $40

A Brazilian payment card costs thirteen dollars on the dark web

NordVPN's analysis of 75,000 dark web listings reveals the market price for stolen Brazilian financial credentials.

Entre janeiro de 2025 e fevereiro de 2026, pesquisadores da NordVPN catalogaram cerca de 75 mil anúncios em mercados clandestinos e descobriram que dados de cidadãos brasileiros — cartões de pagamento, CPFs, endereços — são vendidos por valores que variam de treze a quarenta dólares. O baixo preço não é um alívio: é um sinal de abundância criminosa. O que essa pesquisa revela não é apenas uma ameaça digital, mas a existência de uma economia subterrânea madura, com estoques regulares, preços padronizados e compradores habituais — uma infraestrutura que transforma a vulnerabilidade humana em mercadoria.

Cartões de pagamento brasileiros estão entre os mais baratos dos mercados clandestinos, a treze dólares cada — um preço que reflete não escassez, mas volume alarmante de dados comprometidos.
Pacotes completos de identidade com CPF, endereço e data de nascimento são vendidos por quarenta dólares em plataformas como BidenCash, Russian Market e Exodus Market, tornando o roubo de identidade acessível a qualquer comprador.
A análise de 75 mil anúncios ao longo de 14 meses expõe uma infraestrutura criminosa estável, com inventário constante e clientela fiel — não um fenômeno marginal, mas um mercado em pleno funcionamento.
A NordVPN lançou uma calculadora interativa para que pessoas estimem o valor de seus próprios dados comprometidos, mas especialistas reconhecem que a responsabilidade pela proteção recai desproporcionalmente sobre o indivíduo.
Recomendações como senhas únicas por conta, monitoramento de extratos bancários e ativação de notificações de transações são medidas válidas, mas insuficientes diante da escala sistêmica do problema.

Um cartão de pagamento brasileiro roubado custa treze dólares no mercado clandestino. Um pacote completo de identidade — CPF, endereço e data de nascimento — sai por quarenta. Os preços não são especulativos: vêm de um estudo da NordVPN que analisou cerca de 75 mil anúncios em marketplaces subterrâneos entre janeiro de 2025 e fevereiro de 2026.

As plataformas monitoradas têm nomes próprios e reputações estabelecidas: BidenCash, Russian Market, Exodus Market, Styx Market, além de quatro mercados emergentes fora dos índices de busca convencionais e o xLeet, especializado em credenciais corporativas. O que emerge dessa pesquisa é uma lista de preços da vulnerabilidade humana: uma conta Netflix brasileira comprometida custa menos de cinco dólares; uma conta Office 365 vinculada ao Brasil, cerca de vinte e seis dólares e cinquenta centavos; contas em exchanges de criptomoedas ocupam o topo da hierarquia de valor.

O baixo preço dos cartões brasileiros não é um consolo — é um indicador de volume. Há dados suficientes em circulação para que a lei da oferta e demanda deprima os preços. Embora mais de setenta por cento de todos os anúncios de cartões roubados envolvam cidadãos americanos, isso não atenua o que acontece com os brasileiros: seus dados fazem parte do estoque permanente desse mercado global.

A NordVPN respondeu aos achados criando uma calculadora interativa que permite às pessoas estimar o valor de mercado de suas próprias informações comprometidas — uma transparência que quantifica o dano sem necessariamente preveni-lo. As recomendações emitidas são conhecidas: senhas únicas para cada conta, compartilhamento mínimo de dados pessoais, revisão frequente de extratos bancários e ativação de notificações de transações. São precauções razoáveis, mas que transferem o peso da defesa para o indivíduo, e não para os sistemas que permitiram o vazamento em primeiro lugar.

O que o estudo documenta, acima de tudo, é uma infraestrutura criminosa consolidada. Os preços são padronizados, o fornecimento é contínuo e os compradores sabem exatamente onde procurar. O fato de que tudo isso pode ser medido e reportado sugere que a vigilância individual, por mais necessária que seja, não será suficiente para desmantelar o que já se tornou um mercado maduro.

A Brazilian payment card stolen and resold on the dark web costs about thirteen dollars. A complete identity kit—CPF number, home address, date of birth bundled together—goes for forty dollars. These are not hypothetical prices. They come from a study by NordVPN that examined roughly seventy-five thousand listings across underground marketplaces between January 2025 and February 2026.

The research paints a portrait of Brazilian citizens as targets in a thriving criminal economy. The data was collected from platforms with names like BidenCash, Russian Market, Exodus Market, and Styx Market, along with four emerging marketplaces that don't appear in standard search indexes and xLeet, which specializes in corporate credentials. What emerges is a price list for human vulnerability. A Netflix account stolen and resold costs less than five dollars. An Office 365 account linked to Brazil averages twenty-six dollars and fifty cents. Cryptocurrency exchange accounts command higher prices, sitting near the top of the market's value hierarchy.

Brazilian payment cards rank among the cheapest stolen goods in these markets. This is not a distinction that should comfort anyone. It suggests volume—that there are enough Brazilian cards in circulation on the dark web to depress their price through simple supply and demand. The sheer number of listings analyzed, seventy-five thousand across a fourteen-month window, indicates this is not a marginal criminal enterprise but a functioning market with steady inventory and regular customers.

The study also reveals the geography of theft. More than seventy percent of all stolen payment card listings involve American citizens. But that statistic, while striking, does not diminish what is happening to Brazilians. It simply means the criminal marketplace has global reach and Brazilian data is part of its stock.

NordVPN responded to these findings by building an interactive calculator, a tool that lets people see the market value of their own compromised information. It is a strange kind of transparency—not the kind that prevents crime, but the kind that quantifies its cost. The company also issued recommendations that have become familiar to anyone who has read about cybersecurity in recent years: use a different password for every account; share as little personal information as possible; check your bank statements regularly; turn on notifications for any financial transaction. These are reasonable precautions, but they place the burden of defense squarely on the individual, not on the systems that allowed the data to be stolen in the first place.

What the NordVPN study documents is a mature criminal infrastructure. The marketplaces have names and reputations. The prices are standardized. The supply is consistent. Someone, somewhere, is stealing Brazilian payment cards and selling them for thirteen dollars to buyers who know exactly where to look and what to expect. The fact that this can be measured, quantified, and reported on suggests it is not a crisis that will be solved by individual vigilance alone.

Notable Quotes

A complete identity package with CPF, address, and date of birth costs approximately $40

— NordVPN research findings

The Hearth Conversation Another angle on the story

Inventor

Why are Brazilian cards so cheap compared to others?

Model

Volume and accessibility, probably. If there are more Brazilian cards circulating in these markets, the price drops. It's basic economics applied to stolen data.

Inventor

Does that mean Brazilian banks are less secure?

Model

Not necessarily. It could mean the theft is happening at the point of sale, or through phishing, or via compromised devices. The cards themselves might be fine—the problem is upstream, where the data is captured.

Inventor

Forty dollars for a complete identity. That seems low for everything someone needs to commit fraud.

Model

It is low. But remember, that's just the raw material. The buyer still has to know how to use it, where to use it, and how to avoid getting caught. The forty dollars is the entry cost, not the total cost of doing business.

Inventor

Why did NordVPN publish this? What's in it for them?

Model

Visibility, mostly. They're a VPN company. A study like this reminds people that the dark web exists, that crime is real, and that privacy tools matter. It's marketing dressed up as research.

Inventor

Are the recommendations they gave actually useful?

Model

They're necessary but not sufficient. Unique passwords help. Monitoring your accounts helps. But if your data is already on the dark web, those steps are damage control, not prevention. The real solution would be better data protection at the source.

Inventor

What happens next? Does this change anything?

Model

Probably not immediately. The marketplaces will keep operating. The prices might shift. But until there's enforcement, until these platforms are disrupted, the market will persist. This study is documentation of a problem that already exists and will continue to exist.

Want the full story? Read the original at Diário do Centro do Mundo ↗

Brazilian payment cards sold for $13 on dark web, complete identity kits for $40

Notable Quotes

Related Coverage

Get The Register in your inbox