Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей. Об этом рассказывает РИА «Новости».
Одним из относительно новых способов хищения является онлайн-скиминг. Злоумышленники внедряют специальный JavaScript-код на страницы интернет-магазинов, он перехватывает вводимые пользователем данные и отправляет их на специальные сервера. Затем украденная информация о банковских картах продается на специальных форумах, и новый владелец может использовать ее для интернет-платежей.
Онлайн-скимминг в деталях
В 2015 году одна из хостинговых компаний Нидерландов исследовала около 255 тысяч точек интернет-торговли. На 3,5 тысячи из них специалисты обнаружили вредоносный код. Спустя год они повторили исследование, которое показало, что число зараженных магазинов увеличилось на 69 процентов и достигло 5925. При этом 754 остались в черном списке с прошлого года.
- Голландцы создали специальный сайт MageReport.com, где любой желающий может проверить, насколько уязвим тот или иной магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код.
Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт могут внедрить практически на любой сайт, где плохо следят за безопасностью.
Как снизить риски
- Не использовать для оплаты в сети банковские карты. По возможности платить наличными курьеру или использовать электронные кошельки и другие подобные системы.
- Не игнорировать предупреждения браузеров об опасности сайта. Они выводятся в Google Chrome, Mozilla Firefox и Apple Safari и используют технологию «безопасного просмотра» от Google, который регулярно проверяет веб-сайты на наличие угроз.
- Использовать популярные антивирусы и не игнорировать их предупреждения. При этом важно убедиться, что используемый класс продукта подразумевает защиту от веб-угроз.
- Пользоваться виртуальными картами или карточками, куда заранее переводить лишь необходимую для оплаты покупки сумму. Виртуальные карты выпускаются многими банками. Их обслуживание недорого в сравнении с пластиковыми аналогами.
- Самостоятельно запрещать или разрешать платежи по карте. У многих банков в системах интернет-банкинга или в мобильных приложениях есть возможность приостановки и возобновления платежей по отдельным картам. А также отдельный запрет на онлайн-платежи.
Роли не играет
В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.
Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.
Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах отвечает сам владелец. В большинстве случаев он же и несет ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.
