Hackers usam checkout falso para roubar dados de cartões de crédito

A Malwarebytes detectou uma vaga de ataques que usa formulários falsos de checkout em lojas online legítimas, para roubar dados de cartões de crédito.

Como se não bastasse a necessidade de estar atento para não se ir parar uma loja online completamente falsa, há também que estar alerta para o processo de pagamento nas lojas legítimas.

Neste tipo de ataques, os hackers infiltram-se no processo de checkout de uma loja legítima, apresentando um formulário falsificado para introdução dos dados do cartão de crédito. Este formulário surge de forma sobreposta ao conteúdo legítimo do site, e não será de fácil detecção pelos utilizadores / potenciais vítimas. Aliás, dá-se o caso de, nalguns dos casos, os formulários falsos apresentados até terem aspecto mais profissional que os formulários verdadeiros.

Depois das vítimas introduzirem os seus dados - que são enviados para os hackers - o sistema de pagamento falso faz a simulação de tentativa de pagamento e apresenta um erro falso no pagamento, de seguida redireccionando a vítima para o processo legítimo de pagamento. O sistema também tem o cuidado de marcar a vítima como já tendo sido atacada, para não voltar a efectuar o mesmo processo e dificultar a sua detecção.


Mesmo com os sistemas de validação das operações que pedem códigos adicionais, o mais recomendável é nunca se utilizar os dados directos de um cartão bancário numa loja online. O ideal será utilizar serviços intermediários, como o PayPal, para efectuar o pagamento sem dar os dados de nenhum cartão, ou usar cartões temporários criados apenas para aquela transacção ou com validade para poucos dias e com limite de crédito ajustado para a compra que se efectuou. Dessa forma não haverá grandes perdas no caso de algum grupo de hackers se apoderar desses dados.