După zeci de ani în care skimmerele fizice de la bancomate sau de la pompe de combustibil au pus oamenii în gardă, a apărut o versiune digitală mult mai discretă: e-skimming. Specialiști de la NordVPN semnalează o creștere a atacurilor invizibile care pot sustrage detaliile de plată direct de pe site-urile eCommerce legitime, exact acolo unde te-ai aștepta mai puțin la așa ceva.
E-skimmingul presupune injectarea unui cod JavaScript malițios pe paginile de checkout, iar efectul seamănă cu cel al skimmerelor fizice: datele cardului sunt preluate în timp real în browserul cumpărătorului. Marijus Briedis, CTO la NordVPN, explică că atacatorii implantează skimmere capabile să colecteze numărul cardului, CVV, numele, adresa de email și data de expirare, uneori chiar înainte de a apăsa butonul de finalizare a comenzii. Practic, poți face cumpărături pe un site legitim și totuși ți se pot fura detaliile, fără ferestre pop-up sau avertismente, un furt silențios.
Problema are la bază modul în care sunt construite paginile de checkout: ele încarcă o combinație de coduri externe, taguri de analytics, widgeturi de plată, trackere de marketing, librării pentru experiența utilizatorului sau instrumente pentru testare A/B. Acești furnizori sunt în general de încredere, dar nu sunt monitorizați îndeaproape, iar această lanțuire a încrederii deschide calea pentru cod malițios care se livrează ca orice alt script. O singură terță parte compromisă sau un plugin depășit poate răspândi skimmerul către toate magazinele care se bazează pe acel serviciu.
Odată instalat, codul malițios se ascunde printre scripturile legitime, poate rămâne latent sau se activează doar pentru anumite regiuni ori intervale orare, iar astfel furtul se poate petrece chiar înainte de trimiterea comenzii. Briedis subliniază că mulți comercianți nu au vizibilitate completă asupra scripturilor care rulează în browserele clienților, iar injectarea trece neobservată, extrăgând detalii și dispărând fără urmă.
Ca măsuri de protecție, experții recomandă utilizarea cardurilor virtuale sau cu un singur scop, care nu dezvăluie numărul real al cardului, și preferarea plăților tokenizate precum Apple Pay sau Google Pay. Evită salvarea datelor cardului pe site-uri, chiar dacă par de încredere, și dezactivează complet funcția de autofill pentru câmpurile de plată. E utilă și o soluție de securitate care blochează scripturile și trackerele malițioase în timp real, la fel ca vigilența față de extensii de browser neobișnuite sau ferestre neașteptate la checkout. În plus, verifică periodic extrasul de cont pentru tranzacții neautorizate și consultă informațiile suplimentare disponibile pe site-ul NordVPN.
NordVPN avertizează asupra riscurilor generate de dependența de scripturi terțe. Atacurile arată că securitatea plăților nu mai depinde doar de bancă sau comerciant, ci de un lanț complex de furnizori și de obiceiurile noastre: pluginuri, Tag Manager, carduri salvate sau autofill.
Ce măsuri iei tu când faci cumpărături online?
Fii primul care comentează