МОСКВА, 26 окт – РИА Новости. Антон Поляков. Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей.
Какие магазины могут оказаться опасными и как минимизировать риски хищения данных своей карты – в материале РИА Новости.
Онлайн-скимминг в деталях
После появления в 2015 году первых сообщений о внедрениях хакерами скиммингового кода на страницы интернет-магазинов, созданных на платформе Magento, одна из хостинговых компаний Нидерландов решила провести свое исследование. Специалисты проверили около 255 тыс. точек интернет-торговли и на 3,5 тыс. из них обнаружили вредоносный код. Спустя год они повторили свое исследование, которое показало, что число зараженных магазинов увеличилось на 69% и достигло 5925. При этом 754 из них сохранили свое присутствие в черном списке с прошлого года.
Озаботившись вопросами безопасности, голландцы создали специальный сайт MageReport.com, где любой желающий может проверить, насколько уязвим тот или иной магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код.
Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт может быть внедрен злоумышленниками практически на любой сайт, где плохо следят за безопасностью. Причем новые модификации скрипта распознают не только заполнение форм оплаты, но и работу платежных плагинов Firecheckout, Onestepcheckout и Paypal.
"Это сравнительно новый метод атак, хотя в компрометации содержимого серверов нет ничего нового – такая схема используется киберпреступниками много лет. Хакеры регулярно взламывают те или иные сайты через уязвимости в системе управления содержимым. Предотвращение подобных атак – задача ИТ-специалистов интернет-магазина" — комментирует ситуацию Артем Баранов, ведущий вирусный аналитик ESET Russia.
Одновременно в компании ESET отмечают, что все их пользовательские продукты обнаруживают вредоносные JavaScript-элементы на страницах сайтов и блокируют их. Впрочем, аналогичные функции есть и во всех других популярных антивирусах.
Как снизить риски
Самый радикальный совет – не использовать для оплаты в сети банковские карты. По возможности платить наличными курьеру или использовать электронные кошельки с привязанными к ним картами и другие подобные системы.
Не игнорировать предупреждения браузеров об опасности веб-сайта. Они выводятся в Google Chrome, Mozilla Firefox и Apple Safari и используют технологию "безопасного просмотра" от Google, который регулярно проверяет веб-сайты на наличие угроз и информирует о них пользователей и веб-мастеров.
Использовать популярные антивирусы и не игнорировать их предупреждения. При этом важно убедиться, что используемый класс продукта подразумевает защиту от веб-угроз.
Пользоваться виртуальными картами или карточками, куда заранее переводить лишь необходимую для оплаты покупки сумму. Виртуальные карты выпускаются многими банками. Срок их действия может составлять несколько месяцев, а обслуживание стоит совсем недорого в сравнении с обычными пластиковыми аналогами.
Самостоятельно запрещать или разрешать платежи по карте. У многих банков в системах интернет-банкинга или в банковских мобильных приложениях есть возможность приостановки и возобновления платежей по отдельным картам. А также отдельный запрет на онлайн-платежи.
Роли не играет
В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.
Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет никакого значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.
Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь идет о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах, CVV2 или CVC2 кодов отвечает сам владелец. В большинстве случаев он же и будет нести ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.
