O Skimmer, mais conhecido no Brasil como Chupa-cabra”.  Em 2010 até 2015 foram responsáveis por copiar dados de usuários de caixas eletrônicos, postos de gasolina e outros totens, como recarga de celulares e mesmo compra de bilhetes de metrô. O “chupa-cabras” eram usados por fraudadores para coletar os dados dos usuários que depois eram usados pelos fraudadores para roubo de identidade (ATO), phishing e clonagem de cartões. Como era o golpe e como evoluiu? Aqui eu te conto. As atualizações de software ou manutenção dos caixas eletrônicos eram realizadas por terceiros. Os fraudadores ou cibercriminosos, como você preferir chamar, infiltravam-se dentro das empresas de manutenção e conseguiam instalar um Skimmer em no máximo 30 segundos. Isso facilitava que os usuários não percebessem a movimentação do fraudador. O Skimmer é um software que coleta todos os dados do cartão, da senha e da operação realizada. Os chupa-cabras foram encontrados  em vários tipos de máquina de venda ou transação. Com ou sem o conhecimento do responsável pela máquina. 

O golpe é conhecido e foi e é ainda bastante aplicado, mas só funcionava em compras físicas. Agora, um novo esquema detectado lembra bastante o chupa-cabra, mas atua em transações online. Novo skimmer JavaScript ataca sites de e-commerce. Foi descoberto um novo tipo de malware que infecta as páginas de check-out online de vários sites de comércio eletrônico para roubar dados de cartões de crédito.

O Skimmer, descoberto tem capacidade de se autorremover do HTML de um site de pagamento comprometido após a execução, o que torna bastante difícil a sua detecção. incorporaram a técnica de autorremoção como uma camada extra de defesa contra softwares de segurança.  Imagina isso, o arquivo fraudador, coleta os dados e desaparece, assim, posteriormente não é possível detectá-lo. Inacreditável. Isso prova como a indústria da fraude se aperfeiçoa o tempo todo. 

Os Skimmers de cartão de crédito são usados para vasculhar cartões de crédito nos sites de pagamento é uma abordagem muito mais lucrativa do que a versão física e uma preocupação crescente entre lojas online, bancos e usuários. Esses Skimmers foram projetados para extrair o número da conta do cartão de crédito, a data de validade, o código de verificação, bem como o nome e o endereço do titular do cartão. Além de se autopromover, os novos Skimmers ou chupa-cabras ocultam o código malicioso em um falso formulário de pagamento no checkout de compras, ou cadastro. Depois que os criminosos obtêm os dados, o usuário via uma mensagem de erro e é então conduzido ao formulário verdadeiro para terminar sua compra.

A Tupperware, uma das mais famosas marcas de utensílios domésticos de plástico, foi contaminada com um Skimmer de cartão de crédito que roubava dados dos clientes quando eles os digitavam numa tela de checkout de compras. O Skimmer também foi plantado em alguns sites de outras línguas, mas o de língua inglesa, que é o mais visitado, foi notoriamente contaminado exibindo um milhão de páginas por mês segundo o portal SimilarWeb. Os dados roubados foram nome e sobrenome, endereço de cobrança, número de telefone, número do cartão de crédito, data de vencimento e código de segurança.

O recurso dos cibercriminosos foi ocultar o código malicioso em um falso formulário de pagamento no checkout de compras. Depois de usá-lo. Após a coleta de dados o chupa-cabra mostrava ao usuário, uma mensagem de erro e era então conduzido ao formulário verdadeiro para terminar sua compra. Assim, despistando o usuário.

Skimmer fisgou milionários em imobiliária de luxo. Milionários do mundo inteiro, inclusive do Brasil, que se cadastraram para ver e negociar imóveis de luxo de uma imobiliária britânica, tiveram seus dados copiados por um Skimmer que contaminou os cem sites da empresa.

Muitos dos sites comprometidos agora estão desativados, mas uma olhada em alguns deles mostra o uso intenso de vídeo para exibir as propriedades. De acordo com a imobiliária, o vídeo malicioso em questão estava em armazenamento de terceiros.

Uma análise do código do Skimmer feita mostrou que ele coletava as informações digitadas pelas vítimas nas páginas de contato, quando solicitam a detalhes ou visita a um imóvel, o que inclui seus nomes, e-mails e números de telefone. Em seguida, o Skimmer enviava os dados para um servidor de coleta malicioso hospedado em uma rede de distribuição de conteúdo, após a coleta o Skimmer se auto apagava, sumindo com o rastro da atividade.

As informações podem ser usadas para ataques de phishing e outros de engenharia social. Os fraudadores estão sempre se atualizando e usando informações mais detalhadas de usuários para efetuar golpes precisos e eficazes. Além de focar em agir rapidamente e com ticket médio alto.

O único modo de proteger a sua instituição é investir em soluções de ponta que podem ser tão ágeis e inteligentes quanto os fraudadores.Entre em contato, solicite uma demonstração, conheça a Feedzai, a melhor plataforma existente, em nuvem contra crimes financeiros que utiliza machine learning e Inteligência artificial.