Os compradores online enfrentam uma nova ameaça que é quase impossível de detectar
Os compradores online enfrentam uma nova ameaça que é quase impossível de detectar
A NordVPN alerta os clientes de sites de comércio eletrônico para que se mantenham atentos durante as compras online.
Cerca de 4800 websites são infectados com software de formjacking (roubo de dados) todos os meses globalmente. O mais recente Relatório de ameaças de segurança da internet da Symantec destaca o formjacking como uma das formas de ataque mais perigosas na história do cibercrime.
O Formjacking é como uma clonagem virtual em caixas automáticos. Primeiro, os cibercriminosos infestam com código malicioso o website de compras online, assim roubam os detalhes dos cartões de pagamento das vítimas. O código lê as informações do cartão de crédito quando a pessoa preenche e envia essas informações para o site.
"O Formjacking vem sendo cada vez mais utilizado pelos cibercriminosos devido à simplicidade da operação. A transação de compra no comércio eletrônico prossegue como se nada tivesse acontecido. Geralmente a vítima só descobre que foi atacada quando as despesas irregulares começam a aparecer nos extratos do cartão de crédito", afirma Daniel Markuson, especialista em privacidade digital na NordVPN.
A pesquisa da Symantec revelou que os pequenos e médios varejistas são os mais vulneráveis, embora nenhuma empresa esteja imune. Até mesmo conceituados websites de pagamento online como a Ticketmaster e a British Airways já foram afetados por código formjacking.
É altamente improvável que os usuários consigam detectar este tipo de ataque no momento em que ele ocorre. É por isso que a proteção contra esta ameaça depende predominantemente das lojas online e de outras plataformas de comércio eletrônico. Não obstante, boas práticas de compras online também podem proteger contra o risco de perder seu dinheiro. Existem algumas formas de ficar seguro:
• Faça compras apenas em websites com boa reputação. Evite compras por impulso em lojas online desconhecidas. Tenha em mente que sites de menor dimensão, sem os mesmo recursos e o mesmo nível de proteção que os sites grandes, são mais vulneráveis a alojarem um script de formjacking.
• Leia atentamente as avaliações dos outros clientes. Se alguém já tiver sofrido algum ataque de formjacking, é muito provável que encontre um comentário com essa indicação. Faça sempre a sua pesquisa antecipadamente e caso repare em algo suspeito opte por procurar outra loja.
• Verifique sempre a URL do website. Certifique-se de que a barra indica "https" em vez de "http". Verifique se a política de privacidade da loja informa claramente a forma como recolhe, utiliza e protege os seus dados.
• Disponibilize às empresas somente as informações necessárias. Quanto menos dados seus eles tiverem, menor será a potencial perda de dados. Não indique a sua data de nascimento, número de de identidade ou número de conta só porque alguém pede esses dados.
• Utilize um bloqueador de script no browser. Considere adicionar uma extensão ao seu navegador que bloqueia scripts. Deste modo aumentará de forma significativa a sua proteção contra ataques de formjacking. Experimente a extensão NoScript para navegadores Mozilla. Este permite a execução de JavaScript apenas por websites confiáveis e proporciona segurança adicional para o seu navegador.
• Não descuide da organização. Certifique-se de manter toda a sua documentação, tal como recibos ou números de confirmação de encomendas para comprovar a sua compra online. Também é importante verificar constantemente os seus extratos do banco e de cartão de crédito. Caso identifique atividades irregulares no seu extrato, tente lembrar se realmente autorizou o pagamento. Se não tiver certeza, informe o seu banco ou emissor de cartão de crédito e solicite ajuda com a questão.