639
Вирус-вор атакует онлайн-магазины: как уберечься
— Криминал
Хакеры считывают данные банковских карт еще до начала оплаты покупки. Стоит завести для онлайн-платежей отдельную карту и подключить услуги подтверждения онлайн-платежей с помощью SMS
В сети опубликовали список из 5925 интернет-магазинов по всему миру, сайты которых хакеры заразили вирусом, ворующим персональные данные покупателей. А это, в свою очередь, чревато потерей денежных средств с банковских карт.
Перехват информации происходит еще до начала оплаты в момент, когда покупатель только вводит данные своей платежной карты, поэтому информация не защищена шифрованием по протоколу HTTPS, который призван делать это. 67 сайтов из опасного списка — украинские.
Расследование провел нидерландский программист Виллем де Гроот, после того как в 2015 году подобным образом были украдены средства с его банковской карты. После этого разработчик начал проверять сайты на наличие вредоносного кода. Еще год назад, в ноябре 2015 года, список опасных онлайн-магазинов состоял из 3501 сайта, а к нынешнему моменту их количество выросло почти вдвое.
БЕЗ ВИНЫ ВИНОВАТЫ. Важно отметить, что интернет-магазины никак не причастны к случаям электронного мошенничества на их сайтах. Мы обзвонили несколько украинских онлайн-магазинов из списка, опубликованного Виллемом де Гроотом на сайте gitlab.com, и выяснили, что некоторые из них даже не знают о том, что их сайты заражены. Другие пытаются ликвидировать угрозу, но не всегда успешно.
“Наши программисты удалили вредоносный баннер на главной странице, но у нас с июля и по сей день не работает аналитика сайта. Мы нашли в коде подозрительную ссылку, удалили ее, но пока не знаем, можно ли избавиться от вируса полностью. Работаем над этим вопросом.
АТАКУЮТ НЕ ВСЕХ. Анализ списка зараженных сайтов показывает, что хакеры избегают атаковать крупные онлайн-магазины — их цель, как правило, небольшие узкоспециализированные сайты с ограниченным ассортиментом.
“Крупные площадки тщательно следят и за защитой персональных данных клиентов, и за безопасностью всех операций, а вот мелкие онлайн-магазины не всегда могут себе позволить нанять высококлассного специалиста. Хакеры знают об этом и пользуются их уязвимостью”, — пояснил “Сегодня” IT-специалист Евгений Борисенко.
Безопасность при покупках в сети
Примеры мошенничества в интернете не означают, что стоит вовсе прекратить покупки. Но пользователям нужно знать о некоторых тонкостях, которые помогут безопасно оплачивать товары в сети. Каких правил стоит придерживаться, чтобы не попасться на удочку злоумышленников, “Сегодня” узнала у специалиста.
“Во-первых, стоит завести для онлайн-платежей отдельную карту, и пополнять ее непосредственно перед покупкой на необходимую сумму. В остальное время она должна быть пустой”, — объясняет нам ведущий разработчик компании Do IT Programming Solutions LP Евгений Борисенко.
По материалам: Сьогодні
Поделиться новостью
