Игорь Молд предлагает Вам запомнить сайт «Осторожно, мошенники!»
Вы хотите запомнить сайт «Осторожно, мошенники!»?
Да Нет
×
Прогноз погоды

Остап Бендер отдыхает...

Читать

Ваша карта бита: как уберечься от нового способа воровства в интернете

развернуть

Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей.

Ваша карта бита: как уберечься от нового способа воровства в интернете

Одним из относительно новых способов хищения является онлайн-скиминг. Злоумышленники внедряют специальный 

JavaScript-код на страницы интернет-магазинов, который перехватывает вводимые пользователем данные и отправляет их на специальные сервера. Затем украденная информация о банковских картах продается на специальных форумах, и новый владелец может без проблем использовать ее для интернет-платежей.

 

Какие магазины могут оказаться опасными и как минимизировать риски хищения данных своей карты – в материале РИА Новости.

 

Онлайн-скимминг в деталях

После появления в 2015 году первых сообщений о внедрениях хакерами скиммингового кода на страницы интернет-магазинов, созданных на платформе Magento, одна из хостинговых компаний Нидерландов решила провести свое исследование. Специалисты проверили около 255 тыс. точек интернет-торговли и на 3,5 тыс. из них обнаружили вредоносный код. Спустя год они повторили свое исследование, которое показало, что число зараженных магазинов увеличилось на 69% и достигло 5925. При этом 754 из них сохранили свое присутствие в черном списке с прошлого года.

 

Озаботившись  вопросами безопасности, голландцы создали специальный сайт MageReport.com, где любой желающий может проверить, насколько уязвим тот или иной магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код.

Ваша карта бита: как уберечься от нового способа воровства в интернете
Фрагмент отчета MageReport по безопасности для одного из взломанных интернет-магазинов

Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт может быть внедрен злоумышленниками практически на любой сайт, где плохо следят за безопасностью. Причем новые модификации скрипта распознают не только заполнение форм оплаты, но и работу платежных плагинов Firecheckout, Onestepcheckout и Paypal.

"Это сравнительно новый метод атак, хотя в компрометации содержимого серверов нет ничего нового – такая схема используется киберпреступниками много лет. Хакеры регулярно взламывают те или иные сайты через уязвимости в системе управления содержимым. Предотвращение подобных атак – задача ИТ-специалистов интернет-магазина" — комментирует ситуацию Артем Баранов, ведущий вирусный аналитик ESET Russia.

Одновременно в компании ESET отмечают, что все их пользовательские продукты обнаруживают вредоносные JavaScript-элементы на страницах сайтов и блокируют их. Впрочем, аналогичные функции есть и во всех других популярных антивирусах.

Как снизить риски

Самый радикальный совет – не использовать для оплаты в сети банковские карты. По возможности платить наличными курьеру или использовать электронные кошельки и другие подобные системы.

Не игнорировать предупреждения браузеров об опасности веб-сайта. Они выводятся в Google Chrome, Mozilla Firefox и Apple Safari и используют технологию "безопасного просмотра" от Google, который регулярно проверяет веб-сайты на наличие угроз и информирует о них пользователей и веб-мастеров.

Ваша карта бита: как уберечься от нового способа воровства в интернете
Сообщение браузера о небезопасности посещения одного из взломанных интернет-магазинов

Использовать популярные антивирусы и не игнорировать их предупреждения. При этом важно убедиться, что используемый класс продукта подразумевает защиту от веб-угроз.

Пользоваться виртуальными картами или карточками, куда заранее переводить лишь необходимую для оплаты покупки сумму. Виртуальные карты выпускаются многими банками. Срок их действия может составлять несколько месяцев, а обслуживание стоит совсем недорого в сравнении с обычными пластиковыми аналогами.

Самостоятельно запрещать или разрешать платежи по карте. У многих банков в системах интернет-банкинга или в банковских мобильных приложениях есть возможность приостановки и возобновления платежей по отдельным картам. А также отдельный запрет на онлайн-платежи.

Роли не играет

В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.

Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет никакого значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.

Проведение платежа через систему PayPal или любую другую тоже не усилит безопасность, если данные платежной формы будут заполняться на сайте магазина. Не поможет тут и технология двухфакторной авторизации 3D Secure, которая призвана защитить лишь текущую транзакцию.

 

Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь идет о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах, CVV2 или CVC2 кодов отвечает сам владелец. В большинстве случаев он же и будет нести ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.

https://ria.ru/technology/20161026/1479971490.html


Ключевые слова: Кошельки
Опубликовал Игорь Молд , 26.10.2016 в 16:05

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Петя no
Петя no 27 октября 16, в 16:56 Самый надёжный способ ,чтобы не высвечивать карту, - делать перевод на карту сотрудника или менеджера интернет магазина из своего личного кабинета онлайн банка ,а
номер карты , куда переводить получить на email /
Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 1
Комментарии Facebook
Свежее
В Башкирии против чиновницы возбудили уголовное дело за взятку бумагой А4

В Башкирии против чиновницы возбудили уголовное дело за взятку бумагой А4

В Башкирии правоохранительные органы расследуют получение местной чиновницей взятки бумагой формата А4, сообщает региональное управление СК. Следственный комитет возбудил уголовное дело в связи с тем, что глава администрации Архангельского сельсовета получила бумагу стоимостью в 6 …

Игорь Молд 18 янв, 22:45
0 0
Новая уловка таксистов, будьте осторожны

Новая уловка таксистов, будьте осторожны

Меня постоянно удивляет вопрос водителя такси: - Как поедем? Обычно этот вопрос задается перед тем как нажать "Поехали!" на навигаторе. Догадываетесь, почему водитель спрашивает вас о маршруте? Источник: img-fotki.yandex.ru Вот и я…

Игорь Молд 18 янв, 21:15
0 0
«Славяне — хорошие рабы»

«Славяне — хорошие рабы»

"Цыгане делают миллионы на инвалидах и обращаются с ними как с животными". Ничего нового, но количество рабов постоянно растет: за последние 4 года увеличилось вдвое. По последним данным организации Walk Free Foundation (2016 год), Россия находится на седьмом месте в мире по числу рабов — 1…

Игорь Молд 18 янв, 20:53
0 0
Еще одно хищение денежных средств выявлено при строительстве космодрома Восточный

Еще одно хищение денежных средств выявлено при строительстве космодрома Восточный

Центр эксплуатации объектов наземной космической инфраструктуры (ЦЭНКИ) обнаружил новое хищение при строительстве космодрома Восточный, сообщили в пресс-службе предприятия. Нарушение закона зафиксировала служба безопасности центра, материалы передали следователям. Согласно сообщения, речь …

Игорь Молд 18 янв, 17:32
0 0
При реализации проекта 636 "Варшавянка" похитили 100 млн рублей?

При реализации проекта 636 "Варшавянка" похитили 100 млн рублей?

Очередной факт махинаций со средствами государственного оборонного заказа выявлен следственными органами. На сей раз речь идёт о хищениях в рамках проекта 636 «Варшавянка», который реализовывался «Адмиралтейскими верфями». Информационная служба РИА Новости публикует сведения о том, что С…

Игорь Молд 18 янв, 17:32
0 0
Зачем вы пользуетесь услугами туристических агентств?

Зачем вы пользуетесь услугами туристических агентств?

Я не первый год работаю в туристическом бизнесе и всегда удивлялась людям, которые к нам приходят. Точнее, не самим людям, а их лени и безграмотности, которая является причиной повышенных расходов, появляющихся на ровном месте. Возможно, моя маленькая исповедь станет для кого-то откровением…

Игорь Молд 18 янв, 15:13
+3 1
У чиновницы приморского Минюста отняли внедорожник, за который не смогла отчитаться

У чиновницы приморского Минюста отняли внедорожник, за который не смогла отчитаться

Суд во Владивостоке постановил конфисковать автомобиль у начальницы управления министерства юстиции по Приморскому краю, которая не смогла назвать источник своего дохода. Чиновница приобрела автомобиль Toyota Land Cruiser Prado 2010 года выпуска в 2014 году. Согласно документам, вне…

Игорь Молд 18 янв, 12:45
+2 7
Роспотребнадзор будет штрафовать за отказ принимать купюры в 200 и 2000 рублей

Роспотребнадзор будет штрафовать за отказ принимать купюры в 200 и 2000 рублей

Роспотребнадзор напомнил недобросовестным продавцам о наказании за отказ принимать у покупателей новые купюры номиналом в 200 и 2000 рублей, говорится в сообщении на сайте ведомства. "Любой отказ продавца (исполнителя) в приеме новых обладающих всеми установленными признаками плат…

Игорь Молд 17 янв, 17:43
-1 3
Как маркетологи обманывают людей

Как маркетологи обманывают людей

Маркетинг — как секс. Некоторые бренды стараются установить с клиентом теплые, доверительные отношения, другие используют бесстыдные приемы ради сиюминутной выгоды. Одни покупатели остаются довольными, другие чувствуют себя обманутыми. В этой подборке нет ни одной фотографии от довольного п…

Игорь Молд 17 янв, 15:50
+1 1
Топ-менеджер "Мегафона" обвинил "Аэрофлот" в овербукинге

Топ-менеджер "Мегафона" обвинил "Аэрофлот" в овербукинге

Директор по digital-маркетингу "Мегафона" Иван Калюжный в Facebook обвинил "Аэрофлот" в том, что авиакомпания продает билеты на несуществующие места. Калюжный собирался с семьей отправиться в отпуск в Таиланд прямым регулярным рейсом "Аэрофлота" и приобрел билеты за 5 месяцев до …

Игорь Молд 16 янв, 22:21
+5 7

Последние комментарии

Юрий Трифонов
Юрий Колобродов
Никифор Хальт
Благодарствую, учту...
Никифор Хальт Зачем вы пользуетесь услугами туристических агентств?
Е Ва