Golpes que roubam dados bancários de clientes em sites de comércio eletrônico estão cada vez mais automatizados e sofisticados. Essa é uma das conclusões de uma estimativa da empresa de tecnologia da informação para sistema de pagamentos HST, que identificou um crescimento em um tipo especial de fraude.
Segundo a companhia, o ciberataque que está na moda envolve a utilização de “robôs zumbis”, um conjunto de máquinas que operam em conjunto e de forma intensa para identificar números de cartões de crédito válidos e outras informações que autorizam uma compra por parte de terceiros. Essa exploração é feita em sites de varejistas que contenham brechas de segurança ou não utilizem sistemas avançados antibots.
A tática chamada de "PAN enumeration" opera a partir de força bruta, como na tentativa de adivinhar senhas de sistemas. No caso de compras online, entretanto, os robôs fazem compras em sites online com todas as combinações possíveis de número de cartão de crédito até obter uma validação. Após obter esse dado, eles passam a tentar descobrir a data de vencimento e o código de segurança — que normalmente são as informações restantes para a realização de compras.
Previna-se
Sites de doações e lojas sem um sistema refinado de segurança (que não bloqueia acessos consecutivos de um IP ou tentativas em massa de inserção de um mesmo cartão, por exemplo) são os principais alvos desses ataques. De acordo com a estimativa da HST, o crescimento na ocorrência desses golpes nos últimos 12 meses foi de 100%.
Por isso, se você é um consumidor, tenha cuidado ao inserir dados em qualquer comércio eletrônico. Já donos de plataformas de negociação em geral devem sempre optar pelo melhor sistema possível de proteção contra ciberataques.
Fontes
Categorias
