Você provavelmente já ouviu falar de skimming, um tipo de fraude em que criminosos instalam dispositivos físicos capazes de capturar os dados do seu cartão de pagamento em caixas eletrônicos, bombas de gasolina e terminais de pontos de venda. Se você inserir seu cartão de débito ou crédito em um desses leitores de cartão falsos, seus dados serão armazenados para download posterior ou transmitidos sem fio em tempo real para um dispositivo controlado por golpistas, que usarão as informações para roubar suas contas.
Infelizmente, os compradores online não estão imunes a este esquema. Web skimming é um tipo de ataque cibernético que utiliza código malicioso para roubar dados de cartões durante a finalização da compra, e os pesquisadores identificaram uma campanha em andamento visando os principais provedores de pagamento e, por extensão, os consumidores.
Skimming de cartão de crédito online
Os ataques de skimming na Web, amplamente conhecidos como campanhas “Magecart”, são iniciados quando JavaScript malicioso é injetado em sites de comércio eletrônico e portais de pagamento. Quando uma página de checkout é carregada, o skimmer a substitui por um formulário falsificado que coleta números de cartão, datas de validade, códigos de verificação de cartão e endereços de cobrança ou envio – tudo o que os agentes de ameaças precisam para reverter e usar seu cartão para compras fraudulentas.
Os formulários de pagamento falsos usam marcas e estilos de aparência legítima para minimizar suspeitas. Depois que os detalhes do pagamento são transmitidos ao invasor, o usuário recebe uma mensagem de erro e é redirecionado para a página real de checkout, um fluxo projetado para fazer você acreditar que simplesmente inseriu suas informações incorretamente.
Os skimmers da Web são normalmente projetados para evitar a detecção e podem até se autodestruir, tornando-os difíceis de identificar, mesmo para administradores de sites. Eles também utilizam hospedagem à prova de balas, que protege os ciberatores contra solicitações de remoção e ações policiais.
O que você acha até agora?
Como proteger seu cartão de pagamento
Infelizmente, os consumidores não podem fazer muito a respeito da presença de web skimmers, mas podem se defender contra eles. Os sinais de alerta de um golpe de compras on-line também são sinais de fraude – por exemplo, ofertas e descontos que são bons demais para serem verdade são indicadores de um possível fornecedor fraudulento ou site malicioso, onde é mais provável que você tenha os detalhes do seu cartão roubados. Comprar com fornecedores confiáveis reduzirá (embora não elimine totalmente) o risco. Você também deve estar atento a quaisquer etapas incomuns durante a finalização da compra, como redirecionamentos ou mensagens de erro, e abandonar quaisquer transações suspeitas.
Se você suspeitar que seus detalhes de pagamento podem ter sido roubados, fique de olho em seus extratos bancários e de cartão de crédito para detectar atividades não autorizadas e ative alertas de transação para atualizações em tempo real. Lembre-se de que os cartões de crédito oferecem mais proteções de segurança do que os cartões de débito. Você também pode usar cartões virtuais para compras on-line, o que permite manter a privacidade dos dados reais do cartão e protegê-lo de futuras fraudes. (Observe, no entanto, que os cartões virtuais têm algumas desvantagens. Por exemplo, você pode perder algumas proteções oferecidas pelo fornecedor principal do cartão e ter mais dificuldade em obter reembolsos.)
