Quadruplicam ataques de e-skimming e dados de cartão são capturados antes do fim da compra

São Paulo, 18 de junho de 2024 – A NordVPN emitiu alerta sobre o avanço dos ataques de e-skimming, técnica que injeta código JavaScript malicioso em lojas virtuais e captura informações de cartão de crédito ainda durante o processo de pagamento.

Crime ocorre sem sinais visíveis

Segundo a empresa de cibersegurança, o método funciona como uma versão digital dos dispositivos que clonam cartões em caixas eletrônicos. Ao inserir os dados na página de checkout, o consumidor não recebe qualquer aviso de que número do cartão, nome, data de validade e código CVV estão sendo desviados em tempo real. As próprias lojas, na maioria das vezes, só percebem o comprometimento quando clientes relatam transações irregulares.

Número de sites infectados bate recorde

O Relatório Anual de Inteligência sobre Fraude em Pagamentos aponta que a atividade de e-skimming quase triplicou em 2024: foram identificados mais de 11 mil novos domínios contaminados, maior volume já registrado. Depois de recolhidos, os dados são rapidamente vendidos na dark web por valores que começam em US$ 9, possibilitando compras fraudulentas, saques ou esquemas de lavagem de dinheiro poucas horas após o roubo.

Como os invasores agem

Páginas de pagamento costumam carregar diversos scripts de terceiros – ferramentas analíticas, gateways de pagamento ou plugins de marketing. Um único fornecedor comprometido ou um plugin desatualizado basta para infectar todas as lojas que utilizam o serviço. Misturado ao código legítimo, o script malicioso pode ser acionado só em determinados horários, regiões ou etapas do checkout, dificultando a detecção.

Medidas de proteção recomendadas

A NordVPN aconselha:

Quadruplicam ataques de e-skimming e dados de cartão são capturados antes do fim da compra - Imagem do artigo original

Imagem: executivedigest.sapo.pt

  • Utilizar cartões virtuais, de uso único ou métodos tokenizados;
  • Evitar salvar informações bancárias em sites e desativar o preenchimento automático;
  • Instalar extensões ou soluções de segurança que bloqueiem scripts suspeitos em tempo real;
  • Observar comportamentos anormais do navegador durante a compra;
  • Revisar com frequência o extrato para identificar transações não reconhecidas.

Para conferir outras orientações sobre segurança financeira, acesse nossa seção de Cartão de Crédito e mantenha suas compras online protegidas.

Mesmo em um ambiente de consumo aquecido, especialmente no período natalino, especialistas reforçam que atenção redobrada e boas práticas digitais são essenciais para impedir que dados sensíveis caiam nas mãos de cibercriminosos.

Com informações de Executive Digest