A Europol com sucesso identificou e notificou 443 comerciantes on-line cujas plataformas de comércio eletrônico foram infiltradas por scripts maliciosos de skimming, projetados para desviar informações de cartões de pagamento de clientes durante as transações. A descoberta é o resultado de uma operação concertada de dois meses conduzida por autoridades policiais de 17 países e inclui contribuições de entidades privadas como Group-IB e Sansec.
Táticas sofisticadas empregadas por atores de ameaças
Os investigadores identificaram 23 famílias únicas de skimmers JavaScript em sua operação, como ATMZOW, health_check e FirstKiss, apresentando um nível de sofisticação na abordagem cibercriminosa. Esses skimmers são executados furtivamente, alguns abusando de ferramentas legítimas de sites, como o Gerenciador de tags do Google, e se disfarçando como código do Google Analytics para evitar a detecção. A natureza furtiva desses ataques permite que eles permaneçam indetectados por longos períodos, dando aos cibercriminosos tempo suficiente para coletar grandes volumes de dados de pagamento confidenciais.
Medidas preventivas e aconselhamento ao consumidor
À luz destas ameaças, a Europol incentiva os comerciantes online a rever e reforçar as suas medidas de cibersegurança. A agência sugere a consulta de um guia especializado que disponibiliza sobre skimming digital. Com um aumento significativo nas compras online durante as festas de fim de ano, o risco de tais ataques é ainda maior. Os consumidores são aconselhados a usar métodos de pagamento digital ou cartões privados descartáveis para limitar o potencial de roubo de cartão de crédito. Além disso, os consumidores devem monitorizar regularmente os extratos do seu cartão de crédito em busca de quaisquer sinais de atividades não autorizadas, que possam indicar que os seus cartões foram comprometidos.
A operação sublinha os esforços contínuos das autoridades internacionais para combater a ameaça onipresente do crime cibernético e garantir a proteção do consumidor no mercado digital. À medida que os cibercriminosos evoluem as suas táticas, a importância de ações coordenadas e da sensibilização do público torna-se cada vez mais crítica.
