Cuidado! Novo método de ataque cibernético pode roubar dados do seu cartão

Sempre que procuramos algo em nosso redor, é comum encontrarmos tecnologias que facilitam as tarefas diárias, automatizando-as. Um exemplo disso são as atividades financeiras, como transferências bancárias realizadas em poucos cliques ou com apenas a aproximação de um cartão. No entanto, a segurança é uma questão importante a ser considerada, uma vez que os ataques cibernéticos estão mais frequentes do que nunca.

Recentemente, um novo método de roubo de cartões por meio de um vírus tem chamado atenção pela sua furtividade e alto grau de periculosidade, o que reforça a importância de medidas de segurança em transações financeiras.

Conhecendo o MageCart

No ano de 2022, apenas considerando transações com cartões de crédito e de débito, o Brasil registrou quase 34 bilhões movimentações. Desse total, 18,2 bilhões foram com cartão de crédito, enquanto 15,4 bilhões correspondem ao cartão de débito.

Esse alto número chama bastante atenção não somente pela quantidade exorbitante, mas sim pelo fato da segurança dos usuários desses serviços estar ameaçada.

Com essa grande movimentação, criminosos cibernéticos não se limitam em criar maneiras de acessar os dados pessoais dos usuários para cometer fraudes. Dentre todas já vistas, o novo método, conhecido como MageCart, parece ser o mais perigoso.

Ele consiste em introduzir um vírus no sistema responsável por integrar os dados dos clientes com as instituições financeiras com o objetivo de autorizar compras, conhecido como gateway de pagamento.

Caso o gateway esteja infectado, o usuário que está finalizando uma compra on-line acaba fornecendo seus dados a criminosos sem fazer a mínima ideia do que está acontecendo.

O método se difere dos demais ataques cibernéticos que consistem em enviar linhas de código diretamente nos sites, produtos e afins, e é justamente isso que o torna bastante perigoso.

Como o vírus passa pelos sistemas de segurança?

Normalmente, sites que trabalham com e-commerce possuem um sistema de segurança que detecta cada movimento realizado nele. Caso algo de suspeito aconteça, o ataque pode ser neutralizado pelo próprio sistema.

Porém, o MageCart consegue burlar esses sistemas criptografando os dados roubados com o objetivo de enviar para os criminosos.

Nesse processo, o vírus cria senhas automáticas difíceis de serem quebradas e camufla suas atividades misturando-se com acessos legais, o que dificulta a ação do sistema de segurança, sendo praticamente indetectável.

Com isso, os dados das vítimas chegam na mão dos malfeitores, ficando à total disposição dos mesmos.

Medidas de proteção

Para que os sites protejam seus dados e, principalmente, os dados dos clientes, é fundamental reforçar a segurança.

A principal forma de fazer isso é dando ênfase na verificação em duas etapas no momento da finalização de compras, assim somente o cliente poderá confirmar que é ele mesmo quem está comprando.

Além disso, é importante que os sites recomendem que seus usuários utilizem senhas mais fortes, como, por exemplo, uma senha obrigatoriamente com caracteres especiais, números e variações entre letras maiúsculas e minúsculas.