São Paulo, 18 de junho de 2024 – A NordVPN emitiu alerta sobre o avanço dos ataques de e-skimming, técnica que injeta código JavaScript malicioso em lojas virtuais e captura informações de cartão de crédito ainda durante o processo de pagamento.
Crime ocorre sem sinais visíveis
Segundo a empresa de cibersegurança, o método funciona como uma versão digital dos dispositivos que clonam cartões em caixas eletrônicos. Ao inserir os dados na página de checkout, o consumidor não recebe qualquer aviso de que número do cartão, nome, data de validade e código CVV estão sendo desviados em tempo real. As próprias lojas, na maioria das vezes, só percebem o comprometimento quando clientes relatam transações irregulares.
Número de sites infectados bate recorde
O Relatório Anual de Inteligência sobre Fraude em Pagamentos aponta que a atividade de e-skimming quase triplicou em 2024: foram identificados mais de 11 mil novos domínios contaminados, maior volume já registrado. Depois de recolhidos, os dados são rapidamente vendidos na dark web por valores que começam em US$ 9, possibilitando compras fraudulentas, saques ou esquemas de lavagem de dinheiro poucas horas após o roubo.
Como os invasores agem
Páginas de pagamento costumam carregar diversos scripts de terceiros – ferramentas analíticas, gateways de pagamento ou plugins de marketing. Um único fornecedor comprometido ou um plugin desatualizado basta para infectar todas as lojas que utilizam o serviço. Misturado ao código legítimo, o script malicioso pode ser acionado só em determinados horários, regiões ou etapas do checkout, dificultando a detecção.
Medidas de proteção recomendadas
A NordVPN aconselha:

Imagem: executivedigest.sapo.pt
- Utilizar cartões virtuais, de uso único ou métodos tokenizados;
- Evitar salvar informações bancárias em sites e desativar o preenchimento automático;
- Instalar extensões ou soluções de segurança que bloqueiem scripts suspeitos em tempo real;
- Observar comportamentos anormais do navegador durante a compra;
- Revisar com frequência o extrato para identificar transações não reconhecidas.
Para conferir outras orientações sobre segurança financeira, acesse nossa seção de Cartão de Crédito e mantenha suas compras online protegidas.
Mesmo em um ambiente de consumo aquecido, especialmente no período natalino, especialistas reforçam que atenção redobrada e boas práticas digitais são essenciais para impedir que dados sensíveis caiam nas mãos de cibercriminosos.
Com informações de Executive Digest



