Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперт оценил угрозу для россиян от нового способа кражи денег с карт

© РИА Новости / Григорий СысоевБанковские карты международных платежных систем VISA и MasterCard
Банковские карты международных платежных систем VISA и MasterCard
МОСКВА, 30 июл - РИА Новости. Выявленный специалистами способ кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, рассказал РИА Новости руководитель группы анализа защищенности компании "Ростелеком-Солар" Александр Колесов.
Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковских карт, при котором пользователям в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке видит реальный адрес интернет-магазина.
Флаг на здании Центрального банка РФ
ЦБ рассказал о хакерских атаках на российские банки в 2018 году
"Злоумышленники нашли в системе управления интернет-магазинами CMS Magento уязвимость, возникшую из-за некорректной фильтрации кода, которая позволяет провести атаку типа XSS. ... В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа используется примерно на 20% сайтов", - сказал Колесов.
Он отметил, что в целом это не новый тип атаки - примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, указывает эксперт. "Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы оплаты, однако для простого пользователя это весьма затруднительно, поэтому атака крайне опасна", - заключил Колесов.
Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег.
Девушка с банковской картой перед ноутбуком
Как новый закон Госдумы скажется на владельцах банковских карт
"Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с помощью социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для непосредственной кражи денег. Обезопасить пользователей могут администраторы сайтов, которым необходимо проверять все изменения файлов на их серверах. Таким образом они смогут выявлять активность злоумышленников, если их ресурс был взломан", - сказал эксперт.
Рекомендуем
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала