В Сети опубликован список интернет-магазинов, пострадавших от нового способа кражи данных о банковских карточках пользователей – онлайн-скиминга. Среди них ресурсы, принадлежащие коммерческим компаниям (Audi ZA), правительственным организациям (NRSC, Малайзия), некоммерческим организациям (Science Museum, Washington Cathedral) и даже певице Бьорк. Попали сюда и 44 онлайн-магазина, размещенных в доменной зоне .RU. Весь список инфицированных сайтов можно посмотреть здесь.
Специалисты заметили, что онлайн-скиминг в последнее время набирает популярность. По своему замыслу он мало отличается от офлайнового аналога. Если в офлайновом на клавиатуру банкомата надевается специальная накладка, отслеживающая PIN-код клиента, то в онлайновом программа перехватывает все платежные данные в момент их ввода в поля браузера. По сути, данные воруются еще до передачи их на зашифрованные сервера платежных сервисов.
Обычно вредоносный код представляет собой небольшой сценарий, написанный на javascript. Он запускается во время загрузки сайта. Как правило, на сервер он попадает с помощью уязвимостей в CMS, которые используют магазины. Чаще всего жертвами становились пользователи CMS Magento, хотя теоретически случиться это может с любой CMS.
Проверить свой магазин на наличие вредоносного кода можно с помощью различных сервисов. К примеру, для сайтов на Magento создан MageReport.
Всерьез о проблеме онлайн-скиминга заговорили год назад, когда после сканирования 255 000 интернет-магазинов было обнаружено, что 3501 из них перехватывают данные карточек. За год количество таких магазинов выросло на 69%. В марте 2016 года их было 4476, а в сентябре – 5925.
 |
Pachka Степанов
Менеджер, Инвест-Юг |
 |
|
Может быть не переезжают, а СЪЕЗЖАЮТ??..
Слышал именно о том что переезжают. Подробностей привести никаких не могу, так как большей информацией не владею. Свернуть
