0
0
O skimming de cartão de crédito já estava em alta antes da pandemia e a tendência é mais provável que se desenvolva em um futuro próximo, já que as compras online viram um salto dramático devido às medidas de confinamento impostas em várias nações – dando aos cibercriminosos mais oportunidades de bancar do que nunca.
Popularmente conhecido como apelido ‘Magecart’, o skimming da web é a prática de comprometer lojas online e roubar dados de cartão de pagamento no processo. Em março, o skimming da web aumentou 26%, de acordo com os dados do MalwarebytesLABS.
O skimming de cartão de crédito é uma forma de roubo de cartão de crédito onde bandidos roubam credenciais de cartão de crédito das vítimas e outras informações confidenciais através de um skimmer que é um pequeno dispositivo construído para roubar informações armazenadas em cartões de crédito quando as vítimas realizam transações em caixas eletrônicos.
Ultimamente, a terminologia foi expandida para incluir código malicioso que visa dados de cartão de pagamento preenchidos em sites de comércio eletrônico enquanto fazem compras. Por meios – hardware ou software, skimming tenta alcançar o mesmo objetivo de realizar transações fraudulentas usando os dados roubados.
À medida que várias nações atualizaram sua segurança cibernética movendo-se para cartões habilitados para chips, os bandidos também têm continuamente adotado métodos novos e sofisticados para evitar a detecção.
Certos dispositivos de skimming são projetados para caber no slot de leitura do cartão – conhecido como “inserção profunda”. Eles são destinados a ler dados dos chips em cartões habilitados para chip. Os consumidores são aconselhados a permanecer mais cautelosos, pois não há apenas uma única maneira de cair na armadilha do skimming, especialistas em segurança recomendam procurar sinais de adulteração como pedaços de metal ou plástico que parecem desligados em disposições, buracos estranhos ou constituintes, não em alinhamento com o resto do caixa eletrônico. Para evitar o skimming on-line, não há muito que se possa fazer diretamente, pois eles não podem controlar o software afetado.
No entanto, os consumidores podem monitorar constantemente seus extratos de cartão para ficar atento a transações não autorizadas. Eles podem usar números de cartões virtuais para fazer compras online se o banco oferecer também pode pagar com smartphones; serviços como Google Pay e Apple Pay que usa tokenização, substituindo o número real por um virtual, garantem muita segurança para números reais ao não expô-lo. Outra maneira de garantir a segurança é fazendo uso de um serviço alternativo de carteira eletrônica como o PayPal.
Os recentes ataques de skimming incluem uma violação de dados divulgada pela Warner Music Group, o relatório da associação americana de folha de pagamento, onde os cibercriminosos instalaram malware skimming na página de login de seu site, bem como a seção de checkout, explorando uma vulnerabilidade no CMS da empresa. Os skimmers magecart também empregam o Telegram como um meio de enviar credenciais roubadas de volta para seus servidores C2.
FONTE: E HACKING NEWS