O programador holandês Willem de Groot alertou em seu blog que criminosos digitais estão invadindo lojas on-line para incluir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou uma lista com 5.925 sites comprometidos, entre os quais ao menos 216 são brasileiros (terminam em ".br"). O código incluso pelos hackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Quando ele os encontra, os dados são remetidos a um site externo controlado pelos invasores. A fraude fica restrita á loja -- nada é instalado no computador do consumidor. As lojas em questão foram invadidas porque utilizam versões inseguras do Magento. O Magento é um software voltado para a criação de lojas on-line. A plataforma é popular e serve para lojas de qualquer porte, porque existe uma versão de código aberto que pode ser usada de graça e também uma versão destinada a empresas que precisam de suporte e mais recursos. Como todo software, o Magento tem falhas e precisa ser mantido atualizado. Mas certas lojas negligenciam as atualizações e acabam se tornando vítimas dos criminosos, que exploram brechas conhecidas em versões antigas do Magento. Groot alertou que qualquer software semelhante pode sofrer com o mesmo problema. A pesquisa, porém, se focou apenas no Magento porque Groot é especialista nessa plataforma. Ele pegou uma lista de 255 mil sites com Magento e usou um software para analisar a página inicial de todos eles em busca do código malicioso. Diversas lojas ficam com o código on-line por meses, porque a alteração é invisível para o consumidor e difícil de ser percebida até pela loja. Segundo Groot, 745 lojas têm o problema desde novembro de 2015. Ele espera que outros donos de loja consultem a lista para investigar e eliminar o problema, mas o Google também está bloqueando alguns dos sites na lista com alertas que podem ser vistos no Chrome ou no Firefox, o que vai exigir ação imediata dos responsáveis por essas lojas.

Bloqueio no Chrome de uma das lojas brasileiras na lista do programador. (Foto: Reprodução)

O programador também entrou em contato pessoalmente com alguma das lojas na lista. Alguns responsáveis se negaram a compreender o problema, alegando que a loja não estaria vulnerável porque faz uso do "HTTPS" (o "cadeado" no navegador). Essa tecnologia, porém, não impede esse tipo de ataque. A lista atualizada de Groot (que conta com menos sites, porque vários deles foram corrigidos) pode ser vista no site Gitlab. A legislação brasileira não exige que empresas informem aos seus clientes caso dados tenham sido roubados ou extraviados - uma medida que já existe em outros países. A recomendação é ficar de olho nas compras que aparecem no extrato do cartão e comunicar o banco no caso de compras fraudulentas.

#cartãoclonado #cartãodecredito #roubo #assalto #perigoonline