20:23, 01 ноября 2016, Бишкек - 24.kg
Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей. Об этом рассказывает РИА «Новости».
Одним из относительно новых способов хищения является онлайн-скиминг. Злоумышленники внедряют специальный JavaScript-код на страницы интернет-магазинов, он перехватывает вводимые пользователем данные и отправляет их на специальные сервера. Затем украденная информация о банковских картах продается на специальных форумах, и новый владелец может использовать ее для интернет-платежей.
Онлайн-скимминг в деталях
В 2015 году одна из хостинговых компаний Нидерландов исследовала около 255 тысяч точек интернет-торговли. На 3,5 тысячи из них специалисты обнаружили вредоносный код. Спустя год они повторили исследование, которое показало, что число зараженных магазинов увеличилось на 69 процентов и достигло 5925. При этом 754 остались в черном списке с прошлого года.
Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт могут внедрить практически на любой сайт, где плохо следят за безопасностью.
Как снизить риски
Роли не играет
В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.
Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.
Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах отвечает сам владелец. В большинстве случаев он же и несет ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.