O skimming tradicional já é conhecido: dispositivos instalados em caixas multibanco para copiar dados dos cartões. O e-skimming funciona da mesma forma, mas no mundo digital e de forma muito mais difícil de detetar.
Os hackers injetam um código malicioso nas páginas de pagamento de lojas online legítimas, muitas vezes sem que os próprios donos do site saibam. Quando fazes uma compra, esse código copia os teus dados em tempo real: número do cartão, data de validade, CVV e nome.
O mais perigoso é que tudo parece normal. A compra é concluída, não aparece nenhum aviso e só dias ou semanas depois percebes o problema, quando surge um movimento estranho no extrato bancário.
Por que é difícil de detetar
Ao contrário do phishing, no e-skimming não existe nenhum email suspeito ou link estranho para evitar. Estás num site aparentemente normal, com HTTPS ativo e que até podes já ter usado antes. O problema está no código malicioso que corre em segundo plano, invisível tanto para o utilizador como, muitas vezes, para a própria loja.
As plataformas mais vulneráveis costumam ser lojas online com sistemas desatualizados ou plugins de terceiros com falhas de segurança conhecidas. E basta um único site comprometido para colocar em risco os dados de milhares de clientes antes de o ataque ser descoberto.
O que podes fazer para te proteger
A melhor forma de te proteger é usar métodos de pagamento que não expõem diretamente os dados do cartão. O MB Way e o PayPal funcionam como intermediários, o que significa que a loja online nunca chega a ver o número real do teu cartão. Outra boa opção são os cartões virtuais de utilização única, já disponíveis em vários bancos.
Também é importante ativar notificações imediatas de movimentos, para detetares qualquer utilização suspeita em poucos minutos. E se fazes muitas compras online, pode valer a pena usar um cartão com um limite apenas para esse tipo de pagamentos
Se já foste vítima, o que deves fazer?
Se suspeitas que foste vítima de e-skimming, o mais importante é agir rapidamente:
- Contacta imediatamente o banco para bloquear o cartão
- Contesta movimentos que não reconheces
- Guarda os extratos bancários como prova
- Apresenta queixa na PSP ou GNR
- Quanto mais rápido atuares, maiores são as hipóteses de evitar novos débitos e recuperar o dinheiro
O problema é que o e-skimming dificilmente vai desaparecer tão cedo, já que explora vulnerabilidades presentes em milhares de sites. Por isso, a melhor proteção continua a ser evitar expor diretamente os dados do teu cartão em lojas online, mesmo nas mais conhecidas.
