Compradores online enfrentam uma nova ameaça

A NordVPN alerta os compradores online para serem cautelosos ao fazerem as suas compras. Cerca de 4800 websites são infectados com software de formjacking todos os meses globalmente. O Relatório de ameaças de segurança da internet da Symantec destaca o formjacking como uma das formas de ataque mais perigosas na história do cibercrime.

O formjacking é como uma clonagem virtual em caixas automáticas. Primeiro, os cibercriminosos injetam código malicioso num website de compras online para roubarem os detalhes dos cartões de pagamento das vítimas. O código lê as informações do cartão de crédito quando a pessoa as introduz e em seguida envia essas informações para ohacker.

“O formjacking é cada vez mais utilizado pelos hackers devido a sua simplicidade, especialmente durante a pandemia. A transação de comércio eletrónico prossegue como se nada tivesse acontecido. Geralmente a vítima só se apercebe de que foi atacada quando as despesas começam a aparecer nos extratos do cartão de crédito”, afirma Daniel Markuson, especialista em privacidade digital na NordVPN.

A pesquisa da Symantec revelou que os retalhistas de pequena e média dimensão são os mais vulneráveis, embora nenhuma empresa esteja imune.

O ataque mais feroz deste tipo foi provavelmente que aconteceu no website oficial da companhia aérea British Airways, resultando no roubo dos dados bancários de 380 mil clientes.

É altamente improvável que os utilizadores consigam detectar este tipo de ataque antes que seja demasiado tarde. É por isso que a proteção contra esta ameaça depende maioritariamente das lojas online e de outras plataformas de comércio eletrónico. Não obstante, boas práticas de compras online também o podem proteger contra o risco de perder o seu dinheiro. Existem algumas formas de permanecer seguro:

•Faça compras apenas em websites reputados. Evite compras de impulso em lojas online que não conhece. Tenha em mente que sites de menor dimensão, sem os mesmo recursos e o mesmo nível de proteção que os sites de maior dimensão, são mais vulneráveis a alojarem um script de formjacking.

•Leia atentamente as avaliações dos outros clientes. Se alguém já tiver sofrido algum ataque de formjacking, é muito provável que encontre um comentário com essa indicação. Faça sempre a sua pesquisa antecipadamente e caso repare em algo suspeito opte por procurar outra loja.

•Verifique sempre o URL do website. Certifique-se de que a barra indica “https” em vez de “http”. Verifique se a política de privacidade da loja comunica claramente a forma como recolhe, utiliza e protege os seus dados.

•Disponibilize às empresas apenas as informações necessárias. Quanto menos dados tiverem, menor será a potencial fuga de dados. Não indique a sua data de nascimento, número de segurança social ou número de conta só porque alguém pede esses dados.

•Utilize um bloqueador de script baseado no browser. Considere adicionar uma das seguintes extensões de bloqueio de script ao seu browser. Deste modo estará a aumentar de forma significativa a sua proteção contra ataques de formjacking. Pode experimentar a extensão de software NoScript para browsers baseados em Mozilla. Permite a execução de JavaScript apenas por websites fiáveis e proporciona segurança adicional para o seu browser.

•Não descure a organização. Certifique-se que mantém toda a sua documentação, tal como recibos ou números de confirmação de encomendas para comprovar a sua compra online. Também é importante verificar constantemente os seus extratos de cartão de crédito. Caso identifique atividades no seu saldo que não esperava encontrar, tente lembrar-se se realmente autorizou o pagamento. Caso não se lembre, informe o seu banco ou emissor de cartão de crédito e solicite ajuda com a questão.