Black Friday: como pagar com seu cartão e não com seus dados pessoais

Trojans bancários estão cada vez mais direcionados para as lojas online. Explicamos como não se tornar uma vítima desses malwares durante a temporada de compras de fim de ano.

A Black Friday está chegando e muitas lojas online já estão divulgando descontos atrativos e outras promoções. Mas os vendedores não são os únicos à caça de público potencial. Escondidos nas sombras, cibercriminosos armados com Trojans bancários estão preparados para roubar dados pessoais e detalhes de pagamentos de compradores online.

À procura de contas de lojas online

Trojans bancários são comumente entendidos como programas maliciosos que tentam roubar dinheiro por meio de sites e apps de serviços de internet banking. Por isso, muitas pessoas acreditam que esses Trojans representam um perigo apenas quando acessam portais e utilizam programas deste tipo. Porém, a realidade é um pouco diferente: esses vírus também podem recolher (a) informações de cobrança inseridas em sites de lojas online e (b) contas registradas nesses sites.

Somente no 2º trimestre de 2019, nossas soluções bloquearam tentativas de ataques por Trojans bancários contra mais de 228 mil usuários nossos. Malwares como o Chthonic, Betabot, Panda, Zeus, SpyEye além de outros, possuem um histórico nessa área. Esses vírus tentaram roubar credenciais, assim como detalhes bancários, de visitantes de lojas online famosas.

Contamos um total de 67 sites de interesse dos Trojans. Cerca de metade são marcas famosas de roupas, joias e brinquedos. Esses Trojans também procuram por contas de usuários em sites de cinemas, lojas de eletrônicos e grandes marketplaces como eBay e AliExpress.

Trojans podem utilizar diversos métodos para capturar dados valiosos como informações de cobrança e credenciais de login para acessar lojas ou serviços online. Por exemplo, ao desviar dados inseridos em um formulário online, substituir o conteúdo de páginas da internet ou simplesmente, redirecionar o usuário para um site falso.

Qual a gravidade real de um vazamento de uma loja online?

Com os seus dados, um cibercriminoso será capaz de retirar fundos da sua conta ou fazer compras em seu nome. Perdas financeiras podem ser acompanhadas de outros problemas – se um golpista tenta usar seu cartão para lavar dinheiro ou comprar algo ilegal, a polícia vai bater na sua porta.

Contas roubadas são vendidas em grandes quantidades no mercado negro. Apenas com uma pesquisa no Google, nossos especialistas encontraram mais de 3 milhões de contas de usuários de lojas online à venda.

Black Friday vem aí: cuidado com os golpes

Como fazer compras online mais seguras?

Se quiser desfrutar das compras online sem medo de perder sua conta, fique de olho na segurança dos seus dispositivos e mantenha os Trojans à distância. Não é muito difícil:

  • Não siga links enviados por estranhos em mensagens SMS, redes sociais ou e-mails. E caso tenha recebido uma mensagem de um amigo com um link, verifique se ele realmente foi a fonte.
  • Para se proteger contra Trojans bancários, instale uma proteção antivírus confiável. Por exemplo, o Kaspersky Total Security bloqueia tentativas de redirecionar usuários para sites suspeitos, protege contra banners de publicidade maliciosos e captura Trojans antes que possam penetrar no seu dispositivo.
Dicas