O que é um Web Skimmer?

O termo Web Skimmer, no contexto em apreço, diz respeito a um tipo de malware injetado numa página web, de forma a comprometer e recolher, de forma fraudulenta, os elementos respeitantes a formas de pagamento, nomeadamente dados de segurança relativos a cartões bancários (crédito ou débito).

Web Skimmers em imagens

Os hackers inventam constantemente métodos inovadores no sentido de evitar e dificultar a deteção deste tipo de malware. Segundo uma descoberta recente da “Malwarebytes” foi detetado, inclusive, código malicioso em metadados de imagens colocadas em páginas WordPress.

Multinacionais também são comprometidas

Os riscos relacionados como fenómeno Web Skimming não se encontra apenas relacionada com pequenos projetos.
Multinacionais como a Intersport, com mais de 5.800 lojas a nível europeu, sofreu uma quebra de segurança relacionada com este método fraudulento.
O incidente terá ocorrido entre abril e maio do presente ano, tendo a situação sido de imediato resolvida.

Como prevenir o fenómeno de Web Skimming

Certamente que a introdução de algumas medidas adequadas por parte dos administradores podem diminuir os perigos resultantes do fenómeno. Nesse sentido, a utilização de software adequado de proteção e uma cultura de segurança proativa por parte dos colaboradores poderão ajudar de forma efetiva.

Quanto aos utilizadores, poderão utilizar de cartões bancários de compra única ou de carregamento. Desta forma, mesmo que exista a recolha fraudulenta dos dados de segurança, não poderão ser utilizados posteriormente. Pode-se ainda recorrer a formas alternativas de pagamentos por internet (Referência multibanco, MBWay ou Paypal).

Outras formas de prevenção na utilização de cartões bancários

• Utilize apenas o seu cartão bancário em lojas de confiança na internet.
• Não transmita os elementos de segurança do seu cartão bancário por telefone ou correio eletrónico, nomeadamente junto de operadores de turismo, hotéis ou outras entidades.
• Não coloque os dados do seu cartão bancário em links ou páginas de internet desconhecidas, nomeadamente relacionadas com concursos promovidos em redes sociais, mesmo quando estejam em causa valores tidos como insignificantes.
• Não efetue pagamentos com o seu cartão bancário em computadores ou outros dispositivos eletrónicos de sejam públicos, como por exemplo hotéis ou outros estabelecimentos.
• Evite utilizar redes e ponto de acesso WI-FI de acesso livre com vista à efetivação de pagamentos.
• Utilize sempre software atualizado de proteção nos seus dispositivos eletrónicos (antivírus, antimalware ou firewall), para impedir a utilização de malware, nomeadamente keyloggers, que procedem à gravação de todos os conteúdos digitados no teclado do seu computador.