Novo malware ataca e-commerces e rouba dados de cartão de crédito

São Paulo – Um novo malware se tornou uma ameaça à segurança digital de pelo menos 16 e-commerces localizados na América do Norte e na América Latina. Chamado de Pipka, o ataque consegue infectar sites de compras para roubar dados de pagamento dos consumidores.

O vírus foi identificado pelo programa eCommerce Threat Disruption (eTD), da Visa, e relatado com exclusividade para EXAME. “Diferentemente de outros ataques, o Pipka é capaz de fazer sua própria remoção após afetar um site, o que dificulta a detectar algo errado”, afirmou um porta-voz da empresa, por e-mail.

Caso façam compras em sites afetados, os internautas podem ter números, nomes, datas de vencimento e códigos de segurança de cartões de crédito e também informações de contas bancárias expostas indevidamente.

A Visa não informou quais páginas foram afetadas. Por isso, a possibilidade de que o skimmer já tenha afetado ou venha afetar algum site brasileiro – ou de qualquer outro lugar do planeta – não pode ser descartada.

Neste caso, é aconselhável seguir o velho conselho de que é melhor se prevenir do que remediar. Segundo a Visa, compras realizadas utilizando o sistema de pagamento instantâneo da empresa, o Visa Checkout, não podem ser interceptadas. Serviços com mecânicas semelhantes, como o Pagar com Google e o Masterpass, da MasterCard, também devem oferecer proteção semelhante.

Outras dicas que podem garantir a segurança do usuário incluem o uso de cartões virtuais descartáveis para a realização de compras online, investigar seu a página realmente é segura antes de fazer uma transação e utilizar um antivírus atualizado nos celulares e computadores utilizados.