Formjacking, também conhecido como e-skimming ou skimming de cartão de crédito, é uma tática usada por hackers e golpistas para sequestrar formulários de compras on-line com a intenção de roubar informações pessoais e financeiras das vítimas enquanto elas compram em sites legítimos sites de compras.
Linha de fundo
Formjacking é um golpe online relativamente novo, tendo recebido atenção geral em 2018 e 2019, depois que vários grandes varejistas online, como Target e British Airways, foram hackeados e as informações de cartão de crédito privado de centenas de milhares de clientes foram roubado.
Como funciona o E-Skimming Scam?
Ao contrário de uma invasão de sistema ou violação de dados que rouba informações salvas, o formjacking envolve a invasão de uma loja online e a colocação de código JavaScript em formulários relacionados ao checkout. Esse JavaScript permite que o pedido on-line seja feito normalmente no site invadido, mas também envia uma cópia de todas as informações inseridas pelo cliente, como nome, endereço e informações do cartão de crédito, para o hacker.
Os golpistas de Formjacking também são conhecidos por hackear fornecedores de carrinhos de compras de terceiros, o que lhes permite roubar simultaneamente informações bancárias e de cartão de crédito de várias lojas on-line ao mesmo tempo.
O hacker pode então usar as informações coletadas para fazer pedidos online. Muitas vezes, os dados serão vendidos on-line para outras partes e podem levar a vítima a se tornar alvo de outras fraudes on-line no futuro.
Como os golpistas de cartões de crédito encontram vítimas?
As grandes e pequenas empresas on-line foram vítimas de hacks de e-skimming e não parece haver um tipo específico de comprador que seja mais direcionado do que outros.
Os hackers por trás do formjacking são frequentemente chamados de hackers Magecart, devido ao software usado para realizar hacks de e-skimming. Não existe uma organização Magecart embora. Vários indivíduos e grupos não relacionados cometem esses hacks.
Grandes empresas online oferecem o potencial para um número maior de vítimas de formjacking, embora seus sites possam ser mais difíceis de invadir devido ao aumento da segurança.
Lojas on-line menores, como lojas de artesanato, podem ter menos clientes, mas também costumam ter menos segurança do que organizações maiores, portanto, são muito mais fáceis de invadir. Em sites menores, esses hacks podem permanecer indetectáveis por um longo período de tempo.
Como evito me envolver nesse golpe?
Existem várias maneiras de evitar ser vítima de formjacking ao fazer compras online.
- Use Apple Pay ou Google Pay. Ambos os serviços ocultam completamente as informações do seu cartão de crédito ao fazer compras online.
- Use PayPal. O PayPal e outros serviços financeiros on-line semelhantes são protegidos principalmente contra formjacking, pois não exigem que você insira nenhuma informação bancária.
- Salve suas informações de pagamento no site. Se as informações do seu cartão de crédito já estiverem conectadas à sua conta, você não precisará inseri-las no formulário. No entanto, suas informações financeiras podem ser expostas se o site ou banco de dados for invadido.
- Verifique o status de segurança do site. Embora não seja uma garantia completa, se o endereço do site da loja online começar com https, não http, isso pode indicar um aumento do nível de segurança. Um ícone de cadeado ao lado da barra de endereço também indica que um site está usando precauções de segurança.
- Desabilite scripts em seu navegador web. A maioria dos navegadores de internet terá a opção de desabilitar JavaScripts em suas configurações. Plugins de navegador também podem ser usados.
- Use um navegador web focado em privacidade. Alguns navegadores, como o Brave, apresentam um forte foco em privacidade e segurança e desabilitam muitos scripts por padrão.
- Verifique seus extratos bancários. A maneira mais fácil de garantir que suas informações não foram roubadas ou vendidas on-line é verificar suas demonstrações financeiras mensalmente em busca de transações suspeitas ou incomuns. Você também pode ficar de olho em sua pontuação de crédito.
Já sou uma vítima. O que devo fazer?
Se você suspeitar que foi vítima de skimming de cartão de crédito ou e-skimming, a primeira coisa que você deve fazer é entrar em contato com seu banco ou provedor de cartão de crédito e congelar quaisquer transações futuras.
Sua operadora de cartão de crédito, dependendo do tipo de cartão que você usa, também pode reverter quaisquer cobranças suspeitas que tenham sido feitas. Você provavelmente será incentivado a obter um novo cartão de crédito, pois, depois que as informações do seu cartão de crédito forem expostas, é quase impossível recuperá-lo.
Se você também inserir seu número de telefone no formulário invadido, poderá se tornar alvo de um grande número de golpes telefônicos, como o golpe do código do Google Voice, o golpe do Seguro Social e o golpe do código de área 833. Tenha muito cuidado com ligações suspeitas.
Você também pode informar os proprietários do site de onde suspeita que suas informações foram roubadas, pois eles podem desconhecer tal invasão.
Como evitar ser alvo do golpe de Formjacking?
Felizmente, os golpistas e hackers de formjacking não visam indivíduos, pois todo o esquema se concentra em atacar sites vulneráveis. Você pode diminuir suas chances de ser vítima de um site invadido, não inserindo suas informações pessoais e detalhes do cartão de crédito sempre que possível e seguindo as dicas mencionadas acima.
Embora seja um tipo diferente de golpe online, você também deve tomar cuidado para não ser enganado por sites falsos que são projetados para se parecerem exatamente com os oficiais e são projetados para roubar suas informações financeiras de maneira semelhante à forma como e- skimming ou formjacking funciona.
