639
Вірус-злодій атакує онлайн-магазини: як уберегтися
— Кримінал
Хакери зчитують дані банківських карт ще до початку оплати покупки. Варто завести для онлайн-платежів окрему карту і підключити послуги з надання підтвердження онлайн-платежів за допомогою SMS
У мережі опублікували список з 5925 інтернет-магазинів по всьому світу, сайти яких хакери заразили вірусами, які крадуть персональні дані покупців. А це, в свою чергу, може призвести до втрати грошових коштів з банківських карт.
Перехоплення інформації відбувається ще до початку оплати в момент, коли покупець тільки вводить дані своєї платіжної карти, тому інформація не захищена шифруванням по протоколу HTTPS, який покликаний робити це. 67 сайтів з небезпечного списку – українські.
Розслідування провів нідерландський програміст Віллем де Гроот, після того як в 2015 році подібним чином були вкрадені кошти з його банківської картки. Після цього розробник почав перевіряти сайти на наявність шкідливого коду. Ще рік тому, в листопаді 2015 року, список небезпечних онлайн-магазинів складався з 3501 сайта, а до нинішнього моменту їх кількість зросла майже вдвічі.
БЕЗ ВИНИ ВИННІ. Важливо відзначити, що інтернет-магазини ніяк не причетні до випадків електронного шахрайства на їхніх сайтах. Ми обдзвонили кілька українських онлайн-магазинів зі списку, опублікованого Виллемом де Гроотом на сайті gitlab.com, і з’ясували, що деякі з них навіть не знають про те, що їхні сайти заражені. Інші намагаються ліквідувати загрозу, але не завжди успішно.
“Наші програмісти видалили шкідливий банер на головній сторінці, але у нас з липня і до цього дня не працює аналітика сайту. Ми знайшли в коді підозріле посилання, видалили його, але поки не знаємо, чи можна позбутися вірусу повністю. Працюємо над цим питанням.
Це при тому, що у нас на сайті немає модуля, який дозволяє оплачувати товари, не залишаючи сторінки. Клієнти перераховували нам гроші на розрахунковий рахунок”, – пояснила співробітниця інтернет-магазину кухонного інвентарю та продуктів Віра Лісовець. В деяких інтернет-магазинах нас запевнили, що їхні сайти помилково потрапили в цей чорний список, аргументуючи це тим, що у них не можна розраховуватися банківською картою на сайті.
АТАКУЮТЬ НЕ ВСІХ. Аналіз списку заражених сайтів показує, що хакери уникають атакувати великі онлайн-магазини – їхня мета, як правило, – невеликі вузькоспеціалізовані сайти з обмеженим асортиментом.
“Великі майданчики ретельно стежать і за захистом персональних даних клієнтів, і за безпекою всіх операцій, а ось дрібні онлайн-магазини не завжди можуть собі дозволити найняти висококласного фахівця. Хакери знають про це і користуються їхньою вразливістю”, – пояснив “Сегодня” IT- фахівець Євген Борисенко.
Приклади шахрайства в інтернеті не означають, що варто зовсім припинити купувати. Але користувачам потрібно знати про деякі тонкощі, які допоможуть безпечно оплачувати товари в мережі. Яких правил слід дотримуватися, щоб не попастися на вудку зловмисників, “Сегодня” дізналася у фахівця.
“По-перше, варто завести для онлайн-платежів окрему карту, і поповнювати її безпосередньо перед купівлею на необхідну суму. В інший час вона повинна бути порожньою”, – пояснює нам провідний розробник компанії Do IT Programming Solutions LP Євген Борисенко.
Також одним із засобів безпеки може стати підключення в банку послуги з надання підтвердження онлайн-платежів за допомогою SMS. Оплачувати покупки за телефоном – можна. Серйозні ресурси підтримують платежі з мобільних і обробляють такі замовлення не менш оперативно. Головна особливість – в тому, щоб використовувати офіційні додатки великих ресурсів або свого банку. Так ви зможете подивитися товари і провести оплату, не заходячи безпосередньо на сайт магазину.
За матеріалами: Сьогодні
Поділитися новиною
