Сайт знаходиться на тестуванні. Можлива некоретна робота. Приносмио вибачення за незручності. 

67 онлайн-магазинів з України "крадуть" дані платіжних карт

18.10.2016 14:34
2780
 
В Україні 67 онлайн-магазинів заражені шкідливим кодом, який допомагає хакерам вкрасти дані платіжних карт споживачів. Про це йдеться в дослідженні голландського розробника Віллема Де Грота, пише Ain.ua. Всього, за даними розробника, хакери впровадили шкідливий код в 5,925 тисяч онлайн-магазинів, з яких 67 - в зоні .UA. Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення користувачем в текстове поле в браузері. В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування. Віллем Де Гроот - співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової карти вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду. Перші скомпрометовані сайти Грот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування. Якщо раніше вони використовували різні модифікації одного і того ж онлайн-скіммера, які незначно відрізняються один від одного, то сьогодні Гроот виявив вже 9 різновидів скрипта, що відноситься до 3 різних "сімейств". "Автори також удосконалили механізм перехоплення даних платіжних карток. Якщо раніше код просто перехоплював сторінки рядком checkout в URL, то тепер він вже розпізнає популярні платіжні плагіни Firecheckout, Onestepcheckout і Paypal", - пише Geektimes. За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в РФ. Потім викрадені дані продавалися в даркнеті по 30 доларів за карту. Примітно, що розробники з Nightly Secure зв'язувалися з рядом зарубіжних магазинів, щоб повідомити їм про онлайн-скіммер. Більшість з них або не відповіли на запит, або не повірили в реальність загрози. Перевірити онлайн-магазин на наявність шкідливого коду можна на сайті MageReports.
Як відомо, за підсумками другого кварталу 2016 року частка безготівкових розрахунків у загальному обсязі операцій із платіжними картками в Україні зросла до 34,9% порівняно з 34,7% у першому кварталі цього року. Раніше в НБУ заявили, що кількість карт з практично невразливим рівнем захисту досягає в Україні майже 30%.
Поділитись:
Останні скарги
На що скаржаться українці і яке найкриміногенніше місто? Звіт нашого порталу
Аферистка-роботодавець купається в чужих грошах: відправляє українців до Німеччини та кидає
Лісничі вбили рідкісну тварину, а їх начальника Зеленський визнав "Заслуженим лісником України"
Роботодавець-шахрай обдурює українців у Берліні: гроші взагалі не віддає, а робочі голодують
Власниця агенства з працевлаштування відправляє українців не на роботу, а в рабство
"Обігнали Трампа": зарплати українських чиновників перевищили доходи президента США
Трудове рабство: українці працювали на заводі в Чехії безкоштовно. Грошей так і не дочекались
Міністерство освіти хоче ввести дистанційне навчання на постійну основу. Батьки шоковані
"Зупиніть свавілля поліції!": українці скаржаться на протиправні дії правоохоронців
"За 3 місяці "ЗЕленої осені" загинуло більше українських бійців, ніж за весь 2018 рік"
Стрічка