Cerca de 4800 websites são infectados com software de formjacking (roubo de dados) todos os meses globalmente. O mais recente Relatório de ameaças de segurança da internet da Symantec destaca o formjacking como uma das formas de ataque mais perigosas na história do cibercrime.

O Formjacking é como uma clonagem virtual em caixas automáticos. Primeiro, os cibercriminosos infestam com código malicioso o website de compras online, assim roubam os detalhes dos cartões de pagamento das vítimas. O código lê as informações do cartão de crédito quando a pessoa preenche e envia essas informações para o site.

"O Formjacking vem sendo cada vez mais utilizado pelos cibercriminosos devido à simplicidade da operação. A transação de compra no comércio eletrônico prossegue como se nada tivesse acontecido. Geralmente a vítima só descobre que foi atacada quando as despesas irregulares começam a aparecer nos extratos do cartão de crédito", afirma Daniel Markuson, especialista em privacidade digital na NordVPN.

A pesquisa da Symantec revelou que os pequenos e médios varejistas são os mais vulneráveis, embora nenhuma empresa esteja imune. Até mesmo conceituados websites de pagamento online como a Ticketmaster e a British Airways já foram afetados por código formjacking.

É altamente improvável que os usuários consigam detectar este tipo de ataque no momento em que ele ocorre. É por isso que a proteção contra esta ameaça depende predominantemente das lojas online e de outras plataformas de comércio eletrônico. Não obstante, boas práticas de compras online também podem proteger contra o risco de perder seu dinheiro. Existem algumas formas de ficar seguro:

• Faça compras apenas em websites com boa reputação. Evite compras por impulso em lojas online desconhecidas. Tenha em mente que sites de menor dimensão, sem os mesmo recursos e o mesmo nível de proteção que os sites grandes, são mais vulneráveis a alojarem um script de formjacking.

• Leia atentamente as avaliações dos outros clientes. Se alguém já tiver sofrido algum ataque de formjacking, é muito provável que encontre um comentário com essa indicação. Faça sempre a sua pesquisa antecipadamente e caso repare em algo suspeito opte por procurar outra loja.

• Verifique sempre a URL do website. Certifique-se de que a barra indica "https" em vez de "http". Verifique se a política de privacidade da loja informa claramente a forma como recolhe, utiliza e protege os seus dados.

• Disponibilize às empresas somente as informações necessárias. Quanto menos dados seus eles tiverem, menor será a potencial perda de dados. Não indique a sua data de nascimento, número de de identidade ou número de conta só porque alguém pede esses dados.

• Utilize um bloqueador de script no browser. Considere adicionar uma extensão ao seu navegador que bloqueia scripts. Deste modo aumentará de forma significativa a sua proteção contra ataques de formjacking. Experimente a extensão NoScript para navegadores Mozilla. Este permite a execução de JavaScript apenas por websites confiáveis e proporciona segurança adicional para o seu navegador.

• Não descuide da organização. Certifique-se de manter toda a sua documentação, tal como recibos ou números de confirmação de encomendas para comprovar a sua compra online. Também é importante verificar constantemente os seus extratos do banco e de cartão de crédito. Caso identifique atividades irregulares no seu extrato, tente lembrar se realmente autorizou o pagamento. Se não tiver certeza, informe o seu banco ou emissor de cartão de crédito e solicite ajuda com a questão.