Вирус-вор атакует онлайн-магазины: как уберечься
Хакеры считывают данные банковских карт еще до начала оплаты покупки. Стоит завести для онлайн-платежей отдельную карту и подключить услуги подтверждения онлайн-платежей с помощью SMS
В сети опубликовали список из 5925 интернет-магазинов по всему миру, сайты которых хакеры заразили вирусом, ворующим персональные данные покупателей. А это, в свою очередь, чревато потерей денежных средств с банковских карт. Перехват информации происходит еще до начала оплаты в момент, когда покупатель только вводит данные своей платежной карты, поэтому информация не защищена шифрованием по протоколу HTTPS, который призван делать это. 67 сайтов из опасного списка — украинские.
Расследование провел нидерландский программист Виллем де Гроот, после того как в 2015 году подобным образом были украдены средства с его банковской карты. После этого разработчик начал проверять сайты на наличие вредоносного кода. Еще год назад, в ноябре 2015 года, список опасных онлайн-магазинов состоял из 3501 сайта, а к нынешнему моменту их количество выросло почти вдвое.
Важно отметить, что интернет-магазины никак не причастны к случаям электронного мошенничества на их сайтах. Мы обзвонили несколько украинских онлайн-магазинов из списка, опубликованного Виллемом де Гроотом на сайте gitlab.com, и выяснили, что некоторые из них даже не знают о том, что их сайты заражены. Другие пытаются ликвидировать угрозу, но не всегда успешно.
"Наши программисты удалили вредоносный баннер на главной странице, но у нас с июля и по сей день не работает аналитика сайта. Мы нашли в коде подозрительную ссылку, удалили ее, но пока не знаем, можно ли избавиться от вируса полностью. Работаем над этим вопросом. Это при том, что у нас на сайте нет модуля, который позволяет оплачивать товары, не покидая страницы. Клиенты перечисляли нам деньги на расчетный счет", — объяснила нам сотрудница интернет-магазина кухонного инвентаря и продуктов Вера Лисовец. В некоторых интернет-магазинах нас заверили, что их сайты ошибочно попали в этот черный список, аргументируя это тем, что у них нельзя рассчитываться банковской картой на сайте.
Анализ списка зараженных сайтов показывает, что хакеры избегают атаковать крупные онлайн-магазины — их цель, как правило, небольшие узкоспециализированные сайты с ограниченным ассортиментом.
"Крупные площадки тщательно следят и за защитой персональных данных клиентов, и за безопасностью всех операций, а вот мелкие онлайн-магазины не всегда могут себе позволить нанять высококлассного специалиста. Хакеры знают об этом и пользуются их уязвимостью", — пояснил "Сегодня" IT-специалист Евгений Борисенко.
Примеры мошенничества в интернете не означают, что стоит вовсе прекратить покупки. Но пользователям нужно знать о некоторых тонкостях, которые помогут безопасно оплачивать товары в сети. Каких правил стоит придерживаться, чтобы не попасться на удочку злоумышленников "Сегодня" узнала у специалиста.
"Во-первых, стоит завести для онлайн-платежей отдельную карту, и пополнять ее непосредственно перед покупкой на необходимую сумму. В остальное время она должна быть пустой", — объясняет нам ведущий разработчик компании Do IT Programming Solutions LP Евгений Борисенко. Также одним из средств безопасности может стать подключение в банке услуги подтверждения онлайн-платежей с помощью SMS. Оплачивать покупки с телефона — можно. Серьезные ресурсы поддерживают платежи с мобильных и обрабатывают такие заказы не менее оперативно. Главная особенность — в том, чтобы использовать официальные приложения крупных ресурсов или своего банка. Так вы сможете посмотреть товары и провести оплату, не заходя непосредственно на сайт магазина.
В сети опубликовали список из 5925 интернет-магазинов по всему миру, сайты которых хакеры заразили вирусом, ворующим персональные данные покупателей. А это, в свою очередь, чревато потерей денежных средств с банковских карт. Перехват информации происходит еще до начала оплаты в момент, когда покупатель только вводит данные своей платежной карты, поэтому информация не защищена шифрованием по протоколу HTTPS, который призван делать это. 67 сайтов из опасного списка — украинские.
Расследование провел нидерландский программист Виллем де Гроот, после того как в 2015 году подобным образом были украдены средства с его банковской карты. После этого разработчик начал проверять сайты на наличие вредоносного кода. Еще год назад, в ноябре 2015 года, список опасных онлайн-магазинов состоял из 3501 сайта, а к нынешнему моменту их количество выросло почти вдвое.
БЕЗ ВИНЫ ВИНОВАТЫ.
Важно отметить, что интернет-магазины никак не причастны к случаям электронного мошенничества на их сайтах. Мы обзвонили несколько украинских онлайн-магазинов из списка, опубликованного Виллемом де Гроотом на сайте gitlab.com, и выяснили, что некоторые из них даже не знают о том, что их сайты заражены. Другие пытаются ликвидировать угрозу, но не всегда успешно.
"Наши программисты удалили вредоносный баннер на главной странице, но у нас с июля и по сей день не работает аналитика сайта. Мы нашли в коде подозрительную ссылку, удалили ее, но пока не знаем, можно ли избавиться от вируса полностью. Работаем над этим вопросом. Это при том, что у нас на сайте нет модуля, который позволяет оплачивать товары, не покидая страницы. Клиенты перечисляли нам деньги на расчетный счет", — объяснила нам сотрудница интернет-магазина кухонного инвентаря и продуктов Вера Лисовец. В некоторых интернет-магазинах нас заверили, что их сайты ошибочно попали в этот черный список, аргументируя это тем, что у них нельзя рассчитываться банковской картой на сайте.
АТАКУЮТ НЕ ВСЕХ.
Анализ списка зараженных сайтов показывает, что хакеры избегают атаковать крупные онлайн-магазины — их цель, как правило, небольшие узкоспециализированные сайты с ограниченным ассортиментом.
"Крупные площадки тщательно следят и за защитой персональных данных клиентов, и за безопасностью всех операций, а вот мелкие онлайн-магазины не всегда могут себе позволить нанять высококлассного специалиста. Хакеры знают об этом и пользуются их уязвимостью", — пояснил "Сегодня" IT-специалист Евгений Борисенко.
Безопасность при покупках в сети
Примеры мошенничества в интернете не означают, что стоит вовсе прекратить покупки. Но пользователям нужно знать о некоторых тонкостях, которые помогут безопасно оплачивать товары в сети. Каких правил стоит придерживаться, чтобы не попасться на удочку злоумышленников "Сегодня" узнала у специалиста.
"Во-первых, стоит завести для онлайн-платежей отдельную карту, и пополнять ее непосредственно перед покупкой на необходимую сумму. В остальное время она должна быть пустой", — объясняет нам ведущий разработчик компании Do IT Programming Solutions LP Евгений Борисенко. Также одним из средств безопасности может стать подключение в банке услуги подтверждения онлайн-платежей с помощью SMS. Оплачивать покупки с телефона — можно. Серьезные ресурсы поддерживают платежи с мобильных и обрабатывают такие заказы не менее оперативно. Главная особенность — в том, чтобы использовать официальные приложения крупных ресурсов или своего банка. Так вы сможете посмотреть товары и провести оплату, не заходя непосредственно на сайт магазина.
Комментарии 0