O Relatório de ameaças de segurança da Internet produzido pela Symantec alerta que 4800 websites são infetados com software de formjacking todos os meses. Esta ameaça equipara-se a uma clonagem virtual em caixas automáticas, com os cibercriminosos a injetarem código malicioso numa página de compras online para roubarem os detalhes dos cartões de pagamento das vítimas. O código consegue ler as informações e enviá-las para os hackers.
“A transação do comércio eletrónico prossegue como se nada tivesse acontecido. Geralmente, a vítima só se apercebe de que foi atacada quando as despesas começam a aparecer nos extratos do cartão de crédito” explica Daniel Markuson, especialista em privacidade digital da NordVPN, em comunicado de imprensa.
O ataque mais feroz deste tipo foi provavelmente o que vitimou a British Airways, resultando no roubo de dados de 380 mil clientes. No entanto, a pesquisa mostra que os retalhistas de pequena e média dimensões são os que são mais vulneráveis a esta ameaça.
A proteção depende maioritariamente das lojas online e das plataformas de comércio eletrónico. Há, ainda assim, boas práticas que os utilizadores devem seguir para evitar perder o seu dinheiro:
– Fazer compras em websites reputados, evitando compras de impulso em lojas menos conhecidas que possam, eventualmente, ter proteções de níveis mais baixos e ser mais vulneráveis;
– Ler atentamente as avaliações de outros clientes, fazendo a pesquisa antecipada sobre a experiência que outras pessoas possam ter tido no passado;
– Verificar sempre o URL da página, certificando-se de que a barra de endereço indica ‘HTTPS’ e não ‘HTTP’, conferindo sempre também a política de privacidade da loja sobre a forma como recolhe, usa e protege os dados dos clientes;
– Disponibilizar apenas as informações estritamente necessárias para avançar com a transação;
– Utilizar um bloqueador de scripts baseado no browser e extensões como a NoScript, que permite a execução de JavaScript apenas por websites fiáveis;
– Não descurar a organização, assegurando que tem toda a sua documentação como recibos e números de confirmação de encomenda para comprovar a sua compra online.
