Поділитись:

Майже 70 % інтернет-магазинів крадуть дані платіжних карт

Середа, 19 жовтня 2016, 08:54

Загалом хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 – в зоні UA.

Про це йдеться в дослідженні розробника Віллема Де Грота, – пише Ain.ua.

Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році.

Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Перші скомпрометовані сайти Грот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі.

Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних "сімейств".

"Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", – пише Geektimes.

За словами фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту.

Примітно, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози.

Оскільки в список інфікованих сайтів потрапили 67 українських онлайн-магазинів, онлайн-покупцям рекомендують:

  • перевіряти домен онлайн-магазину на наявність в списку перед оплатою картою через інтернет;
  • відкрити для онлайн-розрахунків окрему карту, яку поповнювати тільки перед покупкою і лише на необхідну суму;
  • підключити в банку сервіс підтвердження онлайн-платежів за допомогою пароля, що приходить в SMS (або інший аналогічний сервіс).
Надрукувати
мітки:
коментарів
20 березня 2024
19 березня 2024
03 лютого 2024
04 січня 2024
12 грудня 2023
23 листопада 2023
30 жовтня 2023
27 жовтня 2023
04 жовтня 2023
21 вересня 2023