Ваша карта бита: как уберечься от нового способа воровства в Интернете

promitei96

Местный
Регистрация
4 Ноя 2016
Сообщения
300
Реакции
673
Две трети случаев мошенничества с пластиковыми картами связаны с похищением информации, используемой для интернет-платежей. Об этом рассказывает
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.




Одним из относительно новых способов хищения является онлайн-скиминг. Злоумышленники внедряют специальный JavaScript-код на страницы интернет-магазинов, он перехватывает вводимые пользователем данные и отправляет их на специальные сервера. Затем украденная информация о банковских картах продается на специальных форумах, и новый владелец может использовать ее для интернет-платежей.



Онлайн-скимминг в деталях



В 2015 году одна из хостинговых компаний Нидерландов исследовала около 255 тысяч точек интернет-торговли. На 3,5 тысячи из них специалисты обнаружили вредоносный код. Спустя год они повторили исследование, которое показало, что число зараженных магазинов увеличилось на 69 процентов и достигло 5925. При этом 754 остались в черном списке с прошлого года.



  • Голландцы создали специальный сайт MageReport.com, где любой желающий может проверить, насколько уязвим тот или иной магазин на платформе Magento, а также выяснить, есть ли на нем скимминговый код.
Разумеется, проблема касается не только Magento, которая является самой популярной в мире платформой для онлайн-торговли. Скрипт могут внедрить практически на любой сайт, где плохо следят за безопасностью.



Как снизить риски



  • Не использовать для оплаты в сети банковские карты. По возможности платить наличными курьеру или использовать электронные кошельки и другие подобные системы.
  • Не игнорировать предупреждения браузеров об опасности сайта. Они выводятся в Google Chrome, Mozilla Firefox и Apple Safari и используют технологию «безопасного просмотра» от Google, который регулярно проверяет веб-сайты на наличие угроз.
  • Использовать популярные антивирусы и не игнорировать их предупреждения. При этом важно убедиться, что используемый класс продукта подразумевает защиту от веб-угроз.
  • Пользоваться виртуальными картами или карточками, куда заранее переводить лишь необходимую для оплаты покупки сумму. Виртуальные карты выпускаются многими банками. Их обслуживание недорого в сравнении с пластиковыми аналогами.
  • Самостоятельно запрещать или разрешать платежи по карте. У многих банков в системах интернет-банкинга или в мобильных приложениях есть возможность приостановки и возобновления платежей по отдельным картам. А также отдельный запрет на онлайн-платежи.


Роли не играет



В сети можно найти много советов по повышению безопасности интернет-платежей, но в случае с онлайн-скиммингом многие из них становятся неактуальными.



Поскольку вредоносный код активируется на самой веб-странице и забирает данные из форм, расположенных на ней же, не имеет значения, зашифровано ли соединение между сайтом и компьютером пользователя. При этом сам факт шифрования можно распознать по используемому протоколу HTTPS вместо HTTP, который виден в строке браузера.



Поскольку интернет-покупки становятся неотъемлемой частью современной жизни, специалисты по компьютерной безопасности призывают относиться к данным вопросам максимально серьезно. Когда речь о деньгах, излишняя осторожность не помешает. Вдобавок важно помнить, что за сохранность данных о банковских картах отвечает сам владелец. В большинстве случаев он же и несет ответственность, если они окажутся похищенными с помощью онлайн-скимминга или вирусной атаки.
 
Назад
Сверху