Игорь Молд предлагает Вам запомнить сайт «Осторожно, мошенники!»
Вы хотите запомнить сайт «Осторожно, мошенники!»?
Да Нет
×
Прогноз погоды

Остап Бендер отдыхает...

Блог
Россияне жалуются на многократное списание штрафов со счетов
Игорь Молд 20 авг, 15:10
+4 4
Документы, которые имеет право потребовать для предъявления инспектор ГИБДД
Игорь Молд 20 авг, 13:51
+3 2
Читать

Ваша карта бита: как уберечься от нового способа воровства в интернете

развернуть

Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей.

Ваша карта бита: как уберечься от нового способа воровства в интернете

Одним из относительно новых способов хищения является онлайн-скиминг. Злоумышленники внедряют специальный 

JavaScript-код на страницы интернет-магазинов, который перехватывает вводимые пользователем данные и отправляет их на специальные сервера. Затем украденная информация о банковских картах продается на специальных форумах, и новый владелец может без проблем использовать ее для интернет-платежей.

 

Какие магазины могут оказаться опасными и как минимизировать риски хищения данных своей карты – в материале РИА Новости.

 

Онлайн-скимминг в деталях

После появления в 2015 году первых сообщений о внедрениях хакерами скиммингового кода на страницы интернет-магазинов, созданных на платформе Magento, одна из хостинговых компаний Нидерландов решила провести свое исследование. Специалисты проверили около 255 тыс. точек интернет-торговли и на 3,5 тыс. из них обнаружили вредоносный код. Спустя год они повторили свое исследование, которое показало, что число зараженных магазинов увеличилось на 69% и достигло 5925. При этом 754 из них сохранили свое присутствие в черном списке с прошлого года.

 

Озаботившись  вопросами безопасности, голландцы создали специальный сайт MageReport.com, где любой желающий может проверить, насколько уязвим тот или иной магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код.

Ваша карта бита: как уберечься от нового способа воровства в интернете
Фрагмент отчета MageReport по безопасности для одного из взломанных интернет-магазинов

Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт может быть внедрен злоумышленниками практически на любой сайт, где плохо следят за безопасностью. Причем новые модификации скрипта распознают не только заполнение форм оплаты, но и работу платежных плагинов Firecheckout, Onestepcheckout и Paypal.

"Это сравнительно новый метод атак, хотя в компрометации содержимого серверов нет ничего нового – такая схема используется киберпреступниками много лет. Хакеры регулярно взламывают те или иные сайты через уязвимости в системе управления содержимым. Предотвращение подобных атак – задача ИТ-специалистов интернет-магазина" — комментирует ситуацию Артем Баранов, ведущий вирусный аналитик ESET Russia.

Одновременно в компании ESET отмечают, что все их пользовательские продукты обнаруживают вредоносные JavaScript-элементы на страницах сайтов и блокируют их. Впрочем, аналогичные функции есть и во всех других популярных антивирусах.

Как снизить риски

Самый радикальный совет – не использовать для оплаты в сети банковские карты. По возможности платить наличными курьеру или использовать электронные кошельки и другие подобные системы.

Не игнорировать предупреждения браузеров об опасности веб-сайта. Они выводятся в Google Chrome, Mozilla Firefox и Apple Safari и используют технологию "безопасного просмотра" от Google, который регулярно проверяет веб-сайты на наличие угроз и информирует о них пользователей и веб-мастеров.

Ваша карта бита: как уберечься от нового способа воровства в интернете
Сообщение браузера о небезопасности посещения одного из взломанных интернет-магазинов

Использовать популярные антивирусы и не игнорировать их предупреждения. При этом важно убедиться, что используемый класс продукта подразумевает защиту от веб-угроз.

Пользоваться виртуальными картами или карточками, куда заранее переводить лишь необходимую для оплаты покупки сумму. Виртуальные карты выпускаются многими банками. Срок их действия может составлять несколько месяцев, а обслуживание стоит совсем недорого в сравнении с обычными пластиковыми аналогами.

Самостоятельно запрещать или разрешать платежи по карте. У многих банков в системах интернет-банкинга или в банковских мобильных приложениях есть возможность приостановки и возобновления платежей по отдельным картам. А также отдельный запрет на онлайн-платежи.

Роли не играет

В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.

Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет никакого значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.

Проведение платежа через систему PayPal или любую другую тоже не усилит безопасность, если данные платежной формы будут заполняться на сайте магазина. Не поможет тут и технология двухфакторной авторизации 3D Secure, которая призвана защитить лишь текущую транзакцию.

 

Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь идет о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах, CVV2 или CVC2 кодов отвечает сам владелец. В большинстве случаев он же и будет нести ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.

https://ria.ru/technology/20161026/1479971490.html


Ключевые слова: Кошельки
Опубликовал Игорь Молд , 26.10.2016 в 16:05

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Петя no
Петя no 27 октября 16, в 16:56 Самый надёжный способ ,чтобы не высвечивать карту, - делать перевод на карту сотрудника или менеджера интернет магазина из своего личного кабинета онлайн банка ,а
номер карты , куда переводить получить на email /
Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 1
Комментарии Facebook
Свежее
Турчак предложил переводить все изъятые у коррупционеров деньги в Пенсионный фонд

Турчак предложил переводить все изъятые у коррупционеров деньги в Пенсионный фонд

Секретарь генерального совета "Единой России", вице-спикер Совета Федерации Андрей Турчак предложил перечислять конфискованные у коррупционеров деньги в Пенсионный фонд. Об этом он заявил на совместном заседании генсовета партии с советом руководителей фракций ЕР, передает РИА Новости.…

Игорь Молд 20 авг, 17:29
0 0
Россияне жалуются на многократное списание штрафов со счетов

Россияне жалуются на многократное списание штрафов со счетов

Банки стали по несколько раз списывать со счетов клиентов одни и те же штрафы по запросу Федеральной службы судебных приставов, сообщает URA.Ru. Сразу несколько человек пожаловались журналистам на то, что с их счетов в Сбербанке происходят неоднократные списания. Жительница Ульяновс…

Игорь Молд 20 авг, 15:10
+4 4
Документы, которые имеет право потребовать для предъявления инспектор ГИБДД

Документы, которые имеет право потребовать для предъявления инспектор ГИБДД

Инспектор ГИБДД останавливает машину с водителем и начинает процедуру проверки документов? Казалось бы, что тут такого сложного? Но у водителя есть много самых разных документов, в том числе касающихся машины и права вождения. Какие же из них сотрудник полиции имеет полное право проверять. …

Игорь Молд 20 авг, 13:51
+3 2
35 скрытых сообщений, случайно найденных на товарах

35 скрытых сообщений, случайно найденных на товарах

Процесс зарабатывания денег устроен достаточно сложно. Причем такие понятия, как денежный поток, капитал, активы и прибыль, чрезвычайно важны, но также и довольно скучны. Поэтому, когда компании решают немного поюморить и оригинально поприветствовать своих клиентов, их старания не стоит ост…

Игорь Молд 20 авг, 13:12
+4 0
Переданные приставам долги россиян по кредитам превысили 2 трлн рублей

Переданные приставам долги россиян по кредитам превысили 2 трлн рублей

Долги россиян перед банками в первом полугодии 2018 года превысили 2 трлн рублей, сообщает Федеральная служба судебных приставов (ФССП). Согласно данным ТАСС, в первом полугодии текущего года число исполнительных производств о взыскании таких долгов увеличилось на 1 млн по сравнению…

Игорь Молд 20 авг, 10:43
+2 2
Экс-теннисист признался в организации "договорняка" и продаже наркотиков

Экс-теннисист признался в организации "договорняка" и продаже наркотиков

Австралиец Айзек Фрост признался в том, что в бытность профессиональным теннисистом он стал организатором договорного поединка. Кроме того, он сообщил, что также торговал наркотиками. За добровольное признание он избежал тюремного срока. В 2016 году на турнире Ассоциации теннисистов-п…

Игорь Молд 19 авг, 16:50
0 1
Замглавы РКК "Энергия" Белобородов задержан по делу о мошенничестве

Замглавы РКК "Энергия" Белобородов задержан по делу о мошенничестве

Следственный комитет задержал замгендиректора РКК "Энергия" Алексея Белобородова и двоих его подчиненных, сообщает пресс-служба ведомства. Всем троим предъявлены обвинения в покушении на мошенничество. Суд изберет им меру пресечения 20 августа. Как уточняется, следствие ведется при…

Игорь Молд 19 авг, 15:51
+2 2
Знакомилась, чтобы угнать авто. Как мошенники разводят посетителей Tinder

Знакомилась, чтобы угнать авто. Как мошенники разводят посетителей Tinder

МВД Башкортостана рассказало на своём сайте очень грустную историю. В полицию обратился местный житель — девушка на первом свидании угнала у него автомобиль. До этого молодой человек общался с ней в "одном из мобильных приложений для знакомств". Казалось, ничто не предвещало …

Игорь Молд 19 авг, 12:45
-1 0
Уральские хакеры украли более миллиарда рублей и взломали базу аэропорта

Уральские хакеры украли более миллиарда рублей и взломали базу аэропорта

Генпрокуратура направила в Кировский районный суд Екатеринбурга дело двоих местных жителей Константина Мельника и Игоря Маковкина, сообщается на сайте ведомства. Они обвиняются в участии в преступном сообществе, создании и распространении вредоносного программного обеспечения, а т…

Игорь Молд 18 авг, 17:10
+3 0
Главу фонда ОМС в Дагестане заподозрили в хищении 210 млн рублей

Главу фонда ОМС в Дагестане заподозрили в хищении 210 млн рублей

Задержанный накануне глава территориального Фонда обязательного медицинского страхования Дагестана Магомед Сулейманов подозревается в создании преступного сообщества и мошенничестве в особо крупном размере. "В Дагестане руководитель регионального Фонда обязательного медицинского стр…

Игорь Молд 18 авг, 17:04
+3 0

Последние комментарии

Евгения Баринова
РЭКЕТ?!!!
Евгения Баринова Россияне жалуются на многократное списание штрафов со счетов
Сергей ххххххххх
Олег Марков
Лариса Шемисова