Ваша карта бита: как уберечься от нового способа воровства в интернете

МОСКВА, 26. Октября – РИА Новости. Антон Поляков. Две трети случаев мошенничества с пластиковыми картами связи с похищением сведений, необходимых для онлайн-платежей.

Одним из относительно новых способов угона-это онлайн-скиминг. Злоумышленники внедряют специальный JavaScript-код на страницу Интернет-магазина, который перехватывает данные, вводимые пользователем, и отправляет их на специальный сервер. Затем украденную информацию о банковских картах продаются в специальных форумах, а новый владелец может без проблем использовать для онлайн-платежей.

Какие сделки может оказаться опасным и как минимизировать риски кражи данных о вашей карте – в материале РИА Новости. Онлайн-скимминг подробно

После введения в 2015 году первые сообщения о введения хакеров скиммингового код на странице Интернет-магазина на платформе Magento, одной из хостинг-компаний Нидерландов решила провести свое исследование. Эксперты протестировали около 255 точек Интернет-торговли и на 3,5 тысячи из них обнаружили вредоносный код. Спустя год они повторили свое исследование, которое показало, что число зараженных магазинов выросли на 69% и достиг 5925. При этом 754 из них сохранили свое присутствие в черном списке с прошлого года.

Озаботившись вопросами безопасности, голландцы имеют специальный сайт обезжиренное порт.com, здесь каждый может проверить, насколько уязвимы те или иные магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код. Фрагмент отчета обезжиренного порт для безопасности для взломанной Интернет-магазинах

Конечно, проблема касается не только Magento, самой популярной в мире платформы для онлайн-торговли. Скрипт внедрен злоумышленниками могут быть практически на любом сайте, где плохо контролировать безопасность. Причем новая модификация скрипта определяет не только формы оплаты, а также работа платежных плагинов Fire checkout, onestep checkout и Paypal заполнить.

"Это относительно новый метод атаки, хотя в компрометации наименование содержимого ничего нового – подобная схема используется злоумышленниками много лет. Хакеры взломать периодически те или иные сайты, которые через уязвимости в системы управления контентом. Предотвращение таких атак – задача ИТ-специалистов Интернет-магазина", — прокомментировал Артем Баранов, ведущий вирус-аналитик ESET Russia.

Одновременно в компании ESET отмечают, что все ваши индивидуальные продукты обнаруживают вредоносные JavaScript-элементы на страницах сайтов и блокировать их. Кстати, подобные функции есть и в других популярных антивирусных решений. Как уменьшить риски

Самый радикальный Совет – не использовать для оплаты в сети банковские карты. Возможность оплаты наличными курьеру или использовать электронные кошельки и другие подобные системы.

Не игнорировать предупреждения браузера об опасности сайта. Вы будете в Google Chrome, Mozilla Firefox и Apple Safari и использовать технологию под названием "безопасный просмотр" от гугла, который периодически проверяет сайты на наличие угроз и информирует пользователей и вебмастеров. Сообщение браузера об опасности участия в взломанном Интернет-магазинах

Использование популярных антивирусных программ и не игнорируйте их предупреждения. При этом важно убедиться, что используемый тип продукта включает защиту от веб-угроз.

Наслаждайтесь виртуальные карты или карты, где заранее переводить только необходимую сумму для покупки. Виртуальные кредитные карты многих банков. Срок может длиться несколько месяцев, и обслуживание очень рентабельным по сравнению с обычными пластиковыми аналогами.

Даже запретить или разрешить оплату через карту. Во многих банках в системах онлайн-банкинга или мобильного банкинга приложения есть возможность приостановки и возобновления платежей по отдельным картам памяти. А также отдельный запрет на онлайн-платежи. Не играет никакой роли

В сети вы найдете множество советов по повышению безопасности Интернет-платежей, но в случае с онлайн-скиммингом многие из них неактуальны.

Так как вредоносный код будет активирован, на сайте и принимает данные из формы, на ней то же самое, никакой разницы, что соединение зашифровано между сайтом и компьютером пользователя. При этом сам факт шифрования обнаружить на используемый протокол HTTPS вместо HTTP, которые видны в строке браузера.

Проведение платежей через систему PayPal , или другие тоже не укрепляет безопасность, если данные платежные формы заполняются на странице магазина. Не поможет здесь и технология двухфакторной авторизации 3- D Secure, который предназначен для защиты, только текущая транзакция.

Так как Интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают эти темы относятся к ним очень серьезно. Если речь идет о деньгах, чрезмерная осторожность не помешает. Кроме того, важно помнить, что за сохранность данных на банковские карты, CVV2 или CVC2-коды, собственник сам несет ответственность. В большинстве случаев и он будет нести ответственность, если они будут похищены с помощью онлайн-скимминга или вирусной атаки.

Категория: Hi-Tech