Home
Newsletter Cibersegurança
MARÇO 2020

Sabia que… em 2019 os ataques de formjacking comprometeram 4800 sites por mês?

O seu negócio possui um website que comporta páginas onde se realizam pagamentos?

O seu cartão começou a ser usado para realizar pagamentos que desconhece?

Os seus dados pessoais começaram a ser usados sem o seu consentimento?

O Formjacking ocorre quando os atacantes injetam código JavaScript malicioso para adulterar um website e alterar o funcionamento da página de pagamento desse website. Este ataque representa uma séria ameaça para empresas e utilizadores por ser usado para roubar dados de cartões de crédito e outras informações sensíveis dos utilizadores, obtidas nas páginas de pagamento de websites.

Eis as medidas que deve adotar para não ser alvo deste ataque:

A. No contexto corporativo

1. Garanta a segurança e o bom funcionamento do seu negócio

Realize testes de intrusão persistentes para corrigir vulnerabilidades e evitar preocupações ao nível da segurança

Inspecione regularmente o código da página do seu website para garantir que se encontra livre de formjacking

Utilize mecanismos que garantam a verificação da integridade das transações financeiras nas suas aplicações

Considere forçar a utilização de mecanismos robustos de pagamento, recorrendo a entidades mediadoras de pagamento ou através da adoção de pagamentos autenticados seguros

B. No contexto do utilizador

2. Proteja dispositivos e use passwords fortes

Opte por usar software de segurança robusto com programas de proteção em tempo real e mantenha-o sempre atualizado

Crie senhas fortes e exclusivas para cada página, atualizando-as regularmente

Recorra à autenticação multifactor sempre que possível para receber alertas de tentativa de acesso às suas contas

3. Salvaguarde dados críticos e efetue pagamentos de forma segura

Evite inserir dados de cartões de crédito físicos em formulários online

Recorra a cartões de crédito virtuais, de utilização única, para liquidação de despesas

Em alternativa, efetue as transações online com recurso a uma entidade mediadora de pagamento

Supervisione atentamente extratos bancários, facilitando a identificação de situações como compras não autorizadas ou desconhecidas

Considere inscrever-se na proteção contra roubo de identidade para receber alertas sobre o manuseamento de informação pessoal

4. Em caso de fraude por formjacking

Contacte imediatamente o seu banco para efetuar o cancelamento do cartão afetado