Neste artigo
Formjacking, também conhecido como e-skimming ou skimming de cartão de crédito, é uma tática usada por hackers e golpistas para sequestrar formulários de compras online com a intenção de roubar informações pessoais e financeiras das vítimas enquanto elas compram em sites de compras online legítimos.
O que é o esquema de Formjacking?
Formjacking é um golpe online relativamente novo, tendo recebido atenção mainstream em 2018 e 2019 depois que uma série de grandes varejistas online, como Target e British Airways, foram hackeados e as informações privadas de cartão de crédito de centenas de milhares de clientes foram roubadas.
Como funciona o golpe E-Skimming?
Ao contrário de um hack de sistema ou violação de dados que rouba informações salvas, o formjacking envolve o hack de uma loja online e a colocação de código JavaScript em formulários relacionados ao checkout. Este JavaScript permite que o pedido online seja feito normalmente no site hackeado, mas também envia uma cópia de todas as informações inseridas pelo cliente, como nome, endereço e informações do cartão de crédito, para o hacker. Os fraudadores de formjacking também são conhecidos por hackear fornecedores terceirizados de carrinhos de compras, o que lhes permite acessar simultaneamente informações bancárias e de cartão de crédito de várias lojas online ao mesmo tempo. O hacker pode então usar as informações coletadas para fazer pedidos online. Freqüentemente, os dados são vendidos online para terceiros e podem fazer com que a vítima se torne alvo de golpes online adicionais no futuro.
Como os golpistas de skimming de cartão de crédito encontram vítimas?
Grandes e pequenas empresas online foram vítimas de hacks de e-skimming e não parece haver um tipo específico de comprador que é mais visado do que outros. Os hackers por trás do formjacking são frequentemente chamados de hackers Magecart, em homenagem ao software usado para executar hacks de e-skimming. No entanto, não existe uma organização Magecart. Numerosos indivíduos e grupos não relacionados cometem esses hacks. Os principais negócios online oferecem o potencial para um número maior de vítimas de roubo de formulários, embora seus sites possam ser mais difíceis de hackear devido ao aumento da segurança.
Lojas online menores, como lojas de artesanato, podem ter menos clientes, mas também costumam ter menos segurança do que organizações maiores, portanto, são muito mais fáceis de hackear. Em sites menores, esses hacks podem permanecer sem serem detectados por um longo período de tempo.
Como evito me envolver neste golpe?
Existem várias maneiras de evitar que seja vítima de roubo ao fazer compras online.
- Use Apple Pay ou Google Pay. Ambos os serviços ocultam completamente as informações do seu cartão de crédito ao fazer compras online.
- Use o PayPal. O PayPal e outros serviços financeiros online semelhantes são principalmente protegidos contra roubo de formulários, pois não exigem que você insira nenhuma informação bancária.
- Salve suas informações de pagamento no site. Se as informações do seu cartão de crédito já estiverem conectadas à sua conta, você não precisará inseri-las no formulário. Suas informações financeiras podem ser expostas se o site ou banco de dados for hackeado.
- Verifique o status de segurança do site. Embora não seja uma garantia completa, se o endereço do site da loja online começar com https, e não http, isso pode indicar um maior nível de segurança. Um ícone de cadeado próximo à barra de endereço também indica que um site está usando precauções de segurança.
- Desative os scripts em seu navegador. A maioria dos navegadores de internet terá a opção de desabilitar JavaScripts em suas configurações. Plug-ins de navegador também podem ser usados.
- Use um navegador com foco na privacidade. Alguns navegadores, como o Brave, focam fortemente na privacidade e segurança e desativam muitos scripts por padrão.
- Verifique seus extratos bancários. A maneira mais fácil de garantir que suas informações não tenham sido roubadas ou vendidas online é verificar suas demonstrações financeiras mensalmente em busca de transações suspeitas ou incomuns. Você também pode querer ficar de olho em sua pontuação de crédito.
Já sou uma vítima. O que devo fazer?
Se você suspeitar que foi vítima de skimming de cartão de crédito ou e-skimming, a primeira coisa que você deve fazer é entrar em contato com seu banco ou operadora de cartão de crédito e congelar quaisquer transações futuras. A operadora do cartão de crédito, dependendo do tipo de cartão que você usa, também pode reverter quaisquer cobranças suspeitas que tenham sido feitas. Provavelmente, você será incentivado a obter um novo cartão de crédito, pois, uma vez que as informações do cartão de crédito tenham sido expostas, é quase impossível protegê-lo novamente. Se você também inseriu seu número de telefone no formulário invadido, pode se tornar o alvo de uma grande variedade de golpes de telefone, como o código do Google Voice, ligações para o Seguro Social e o código de área 833. Tenha muito cuidado com chamadas telefônicas suspeitas. Você também pode informar os proprietários do site de onde suspeita que suas informações foram retiradas, pois eles podem não estar cientes de tal hack.
Como evitar ser alvo do golpe de Formjacking?
Felizmente, os golpistas e hackers de roubo de formulários não têm como alvo indivíduos, pois todo o esquema se concentra no ataque a sites vulneráveis. Você pode diminuir suas chances de ser vítima de um site invadido, embora não insira suas informações pessoais e detalhes de cartão de crédito sempre que possível e siga as dicas mencionadas acima. Embora seja um tipo diferente de golpe online, você também deve tomar cuidado para não ser enganado por sites falsos que são projetados para se parecerem exatamente com os oficiais e são projetados para roubar suas informações financeiras de forma semelhante ao funcionamento do e-skimming ou formjacking.
