Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Онлайн-скиминг добрался до зоны .RU

Онлайн-скиминг добрался до зоны .RU

В Сети опубликован список интернет-магазинов, пострадавших от нового способа кражи данных о банковских карточках пользователей – онлайн-скиминга. Среди них ресурсы, принадлежащие коммерческим компаниям (Audi ZA), правительственным организациям (NRSC, Малайзия), некоммерческим организациям (Science Museum, Washington Cathedral) и даже певице Бьорк. Попали сюда и 44 онлайн-магазина, размещенных в доменной зоне .RU. Весь список инфицированных сайтов можно посмотреть здесь.

Специалисты заметили, что онлайн-скиминг в последнее время набирает популярность. По своему замыслу он мало отличается от офлайнового аналога. Если в офлайновом на клавиатуру банкомата надевается специальная накладка, отслеживающая PIN-код клиента, то в онлайновом программа перехватывает все платежные данные в момент их ввода в поля браузера. По сути, данные воруются еще до передачи их на зашифрованные сервера платежных сервисов.

Обычно вредоносный код представляет собой небольшой сценарий, написанный на javascript. Он запускается во время загрузки сайта. Как правило, на сервер он попадает с помощью уязвимостей в CMS, которые используют магазины. Чаще всего жертвами становились пользователи CMS Magento, хотя теоретически случиться это может с любой CMS.  

Проверить свой магазин на наличие вредоносного кода можно с помощью различных сервисов. К примеру, для сайтов на Magento создан MageReport.

Всерьез о проблеме онлайн-скиминга заговорили год назад, когда после сканирования 255 000 интернет-магазинов было обнаружено, что 3501 из них перехватывают данные карточек. За год количество таких магазинов выросло на 69%. В марте 2016 года их было 4476, а в сентябре – 5925.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Оплатил один, забирает другой. Как правильно выдать товар? 11

tag:Девушка сделала 100%-ю предоплату в онлайне. За заказом пришел её парень, назвал верные номер заказа, тел и фио подруги. Как зафиксировать факт выдачи заказа и…
Payler запустил антифрод-систему
Payler запустил антифрод-систему

Платежный сервис Payler запустил собственную антифрод-защиту для интернет-компаний. Она построена на машинном обучении
В АКИТ подвели итоги
В АКИТ подвели итоги

На ежегодном собрании Ассоциации компаний интернет-торговли (АКИТ) были подведены итоги работы организации за прошедший год и озвучены планы на будущее








2001 - 2017 © Оборот.ру. Все права защищены