Suas informações de cartão de crédito privado podem estar sob ataque

Índice:

Suas informações de cartão de crédito privado podem estar sob ataque
Suas informações de cartão de crédito privado podem estar sob ataque
Anonim

Princípios importantes

  • Os invasores recentemente conseguiram instalar skimmers de cartões digitais em mais de 500 sites.
  • O ônus da proteção é dos proprietários do site.
  • Especialistas em segurança sugerem vários meios que os usuários podem empregar para se proteger.

Image
Image

Em vez de comprometer contas individuais, os hackers mudaram de tática e agora vão atrás do filão principal, instalando skimmers de cartão em lojas online.

Em 8 de fevereiro de 2022, pesquisadores de segurança compartilharam detalhes sobre uma violação em massa em mais de 500 lojas online que executam a plataforma de comércio eletrônico Magento. Os invasores carregaram um skimmer de cartão de pagamento em todas as lojas, no que é conhecido como ataque magecart. Embora a solução esteja nas lojas online, os alvos são os usuários finais que os especialistas acreditam que também deveriam estar mais atentos ao fazer transações online.

"[Este] ataque recente deve ser um lembrete para todos os usuários on-line [de que] eles têm o dever de se proteger, além do que você espera do seu provedor de loja on-line", Ron Bradley, vice-presidente de avaliações compartilhadas, disse à Lifewire por e-mail.

Digital Skimming

Gustavo Palazolo, Engenheiro de Pesquisa de Ameaças da Equipe da Netskope, disse à Lifewire por e-mail que o Magento é uma das plataformas populares de comércio eletrônico visadas por invasores, já que muitas lojas executam instâncias desatualizadas do software, enquanto outras usam plug-ins de terceiros que às vezes contêm falhas de segurança não corrigidas que permitem que invasores implantem skimmers digitais.

Ele disse que, embora não seja simples verificar se o site em que você está comprando foi alvo de uma campanha de magecart, existem algumas medidas que os usuários podem seguir para reforçar sua segurança online.

Palazolo recomendado o uso de extensões do navegador para bloquear scripts desconhecidos, como NoScript para Firefox. Ele também defendeu o uso de soluções antivírus que fornecem extensões de navegador, pois podem verificar o site visitado e bloquear scripts maliciosos.

Ele acrescentou que a Adobe não suporta mais o Magento v1, mas devido à sua popularidade, existem vários patches de segurança fornecidos pela comunidade para ajudar a proteger esta versão. No entanto, ele sugere que os usuários evitem fazer transações em sites desenvolvidos por essa plataforma sem suporte.

Para verificar se o site que você está comprando está executando o Magento v2 mais recente, Palazolo apontou para o Wappalyzer para Chrome e Firefox, que pode detectar a tecnologia por trás de uma página da web.

"Se a instalação de uma extensão do navegador não for uma opção, ferramentas online podem ser uma boa opção para verificar detalhes sobre o Magento, como o MageReport, que pode mostrar não apenas a versão, mas também informações sobre vulnerabilidades de segurança encontradas no site que você está prestes a fazer compras ", aconselhou Palazolo.

Seja seu próprio firewall

Bradley disse que os compradores on-line não precisam ser especialistas em segurança cibernética para se proteger, mas devem ter uma mentalidade de defesa profunda para evitar se tornarem vítimas.

"A cibersegurança é como uma cebola [composta] de várias camadas. É importante definir seu perímetro e implementar medidas de segurança para se proteger", disse Bradley. "Comece com seu banco ou emissor de cartão de crédito. Ative todos os alertas que puder, até o ponto em que é irritante, e você terá que voltar e discar para baixo."

Image
Image

Ele também sugere ativar a autenticação multifator sempre que possível e defende contra o uso de cartões de débito enquanto aproveita a facilidade de congelamento de crédito, que não custa nada e ajuda a proteger os clientes contra roubos de identidade.

Palazolo disse que os usuários devem usar a capacidade de gerar números de cartões digitais únicos e temporários para compras online. Mesmo que o site esteja infectado, essa opção garantirá que os detalhes do cartão roubado não sejam úteis para os invasores.

Olhos bem abertos

Erich Kron, um defensor da conscientização de segurança da KnowBe4, sugeriu que os compradores revisassem seus extratos bancários e de cartão de crédito regularmente, mantendo os olhos abertos para cobranças ou compras incomuns.

"Muitas vezes, as cobranças são simplesmente adicionadas ao saldo do cartão de crédito sem que a vítima perceba. Mesmo cobranças pequenas, um dólar ou dois de cada vez, que podem ser usadas para confirmar ao cibercriminoso que o cartão ainda está válido, pode ser um sinal de que o cartão foi comprometido, " Kron compartilhou com Lifewire via e-mail.

"É importante definir seu perímetro e implementar medidas de segurança para se proteger."

Ele também sugeriu que os usuários entendam as proteções oferecidas por seus cartões de crédito e estejam cientes de todas as opções disponíveis para denunciar rapidamente cobranças suspeitas.

No entanto, no final do dia, é responsabilidade dos proprietários de sites de comércio eletrônico garantir que eles estejam operando um navio seguro, apontou Kunal Modasiya, diretor sênior de gerenciamento de produtos da empresa de segurança cibernética PerimeterX. Ele disse que, como as ações do consumidor são limitadas, os proprietários de sites de comércio eletrônico devem empregar soluções que forneçam visibilidade contínua das ações que acontecem em seus sites.

"As empresas de comércio eletrônico devem empregar uma solução de defesa profunda em várias camadas que ajude a proteger as informações de conta e identidade dos usuários em todos os lugares ao longo de sua jornada digital."

Recomendado: