Existem algumas regras bastante simples que podem ajudar voc\u00ea a se proteger e proteger seu dinheiro contra golpes t\u00edpicos durante compras online. Aqui vai um resumo:<\/p>\n
No entanto, muitas pessoas n\u00e3o sabem que os dados do cart\u00e3o podem ser sequestrados, at\u00e9 mesmo em sites leg\u00edtimos. Isso pode acontecer se a p\u00e1gina estiver infectada por web skimmers: scripts mal-intencionados incorporados diretamente no c\u00f3digo do site. \u00c9 sobre isso que falaremos hoje.<\/p>\n
Os web skimmers s\u00e3o chamados assim devido \u00e0 sua associa\u00e7\u00e3o com skimmers<\/a> de hardware \u2013 dispositivos furtivos que os ladr\u00f5es de cart\u00e3o instalam em caixas eletr\u00f4nicos ou terminais de pagamento para roubar detalhes do cart\u00e3o. Skimmers s\u00e3o dif\u00edceis de notar porque se parecem com um hardware de caixa eletr\u00f4nico comum, ent\u00e3o usu\u00e1rios desavisados inserem ou deslizam seus cart\u00f5es apenas para compartilhar seus detalhes de pagamento com os criminosos.<\/p>\n Os criminosos h\u00e1 muito j\u00e1 perceberam que n\u00e3o precisam mexer com hardware e correr o risco de serem pegos na cena do crime. O mesmo resultado pode ser atingido com muito mais facilidade, de forma totalmente remota e com menos risco, gerando um snippet de c\u00f3digo e incorporando-o em um site, onde interceptar\u00e1 os detalhes do cart\u00e3o banc\u00e1rio dos compradores e os enviar\u00e1 aos criminosos. Esse snippet de c\u00f3digo \u00e9 chamado de web skimmer.<\/p>\n Os cibercriminosos procuram lojas virtuais vulner\u00e1veis e outros sites que aceitam pagamentos com cart\u00e3o, as hackeam e instalam seus c\u00f3digos mal-intencionados sem que os propriet\u00e1rios percebam. Aqui o trabalho est\u00e1 feito. Agora eles s\u00f3 precisam consolidar os dados do cart\u00e3o em um banco de dados e vender o banco de dados na Dark Web para outros cibercriminosos especializados em roubar dinheiro de cart\u00f5es banc\u00e1rios.<\/p>\n Tr\u00eas coisas tornam os web skimmers especialmente perigosos.<\/p>\n Primeiro, eles s\u00e3o invis\u00edveis para os usu\u00e1rios. Do ponto de vista de um comprador online regular, nada de suspeito acontece. Eles est\u00e3o fazendo uma compra em um site que tem o endere\u00e7o correto e nenhum alerta vermelho: ele tem a apar\u00eancia e funciona da mesma forma que um site normal. Al\u00e9m disso, o dinheiro n\u00e3o come\u00e7ar\u00e1 a desaparecer da conta da v\u00edtima imediatamente, por isso \u00e9 dif\u00edcil, se poss\u00edvel, identificar o site onde o cart\u00e3o foi comprometido.<\/p>\n Em segundo lugar, os web skimmers n\u00e3o s\u00e3o muito f\u00e1ceis de detectar, mesmo pelos propriet\u00e1rios de sites. Isso \u00e9 mais um problema para lojas virtuais de pequeno porte, que podem n\u00e3o ter um especialista de TI em tempo integral, muito menos um especialista em ciberseguran\u00e7a. Mas at\u00e9 mesmo os grandes varejistas online podem achar que verificar minuciosamente seus pr\u00f3prios sites em busca de skimmers da Web \u00e9 um desafio que requer habilidades e ferramentas bastante ex\u00f3ticas.<\/p>\n Terceiro, as v\u00edtimas s\u00e3o duramente pressionadas a vincular um roubo a uma loja espec\u00edfica, ent\u00e3o \u00e9 altamente improv\u00e1vel que algu\u00e9m apresente uma reclama\u00e7\u00e3o. Poucos propriet\u00e1rios empreenderiam a tarefa complexa e cara de verificar seu site em busca de skimmers (o que exigiria a contrata\u00e7\u00e3o de um profissional) s\u00f3 para estar em seguran\u00e7a.<\/p>\nPor que os web skimmers s\u00e3o perigosos?<\/h2>\n
Qu\u00e3o generalizada \u00e9 a amea\u00e7a dos web skimmers?<\/h2>\n