Онлайн-шопинг становится все более популярным и удобным, однако за его привлекательной простотой скрываются новые угрозы. В последние месяцы эксперты фиксируют масштабную кампанию веб-скиминга, нацеленную на крупные платежные сети и интернет-магазины, использующие популярные платформы для электронной коммерции.
Что такое веб-скиминг и как он работает?
Веб-скиминг — это метод киберпреступников, при котором злоумышленники тайно внедряют вредоносный код в страницы оформления покупки. Этот код, основанный на JavaScript, позволяет украсть платежные данные пользователей — номера карт, сроки действия, CVC-коды и личную информацию — прямо во время ввода данных. При этом процесс покупки остается незаметным для покупателя, а сайт продолжает функционировать как обычно.
Ключевые особенности и причины роста угрозы
- Злоумышленники используют уязвимости в сторонних скриптах, устаревшие плагины и неподдерживаемые системы управления контентом.
- Вредоносный код часто скрыт и обфусцирован, что усложняет его обнаружение.
- Атаки используют «крепкие» хостинг-провайдеры, игнорирующие жалобы и запросы на удаление.
Исследования показывают, что такие кампании затрагивают не только крупные онлайн-магазины, но и компании, связанные с крупными платежными системами. Это увеличивает масштаб возможных потерь и усложняет борьбу с угрозой.
Кому угрожают эти атаки?
Магазинам, использующим системы, связанные с крупными платежными сетями, — особенно тем, у которых сложные сайты и сторонние интеграции, — грозит повышенный риск. В результате злоумышленники могут получить доступ к большому объему личных и платежных данных, что увеличивает вероятность дальнейших мошеннических операций.
Как защититься и минимизировать риски?
Несмотря на то, что изменить зараженную страницу невозможно, существует ряд мер, позволяющих снизить вероятность мошенничества и быстрее обнаружить его:
- Использование виртуальных или одноразовых карт — временных номеров, привязанных к реальному счету, которые работают только для одной транзакции или ограниченного числа покупок.
- Настройка мгновенных оповещений о транзакциях — даже самых мелких, например, тестового платежа в 1-2 рубля, что помогает вовремя заметить мошенничество.
- Создание уникальных и сложных паролей для банковских и платежных аккаунтов с помощью менеджеров паролей.
- Проверка электронной почты на наличие утечек через специальные сервисы, чтобы своевременно сменить скомпрометированные пароли.
- Установка надежного антивирусного ПО, которое блокирует вредоносные сайты и предупреждает о фишинговых атаках.
- Использование сервисов по удалению личных данных из интернета, уменьшающих шансы злоумышленников связать украденные платежные данные с личной информацией.
Обратите внимание: важность бдительности
Регулярный мониторинг выписок по счетам и операциям помогает быстро выявить мошеннические списания. В случае подозрительных транзакций рекомендуется сразу блокировать карту и обращаться в банк.
Эта кампания демонстрирует, насколько важно соблюдать осторожность при онлайн-покупках и не доверять полностью доверенным платежным системам. В то время как злоумышленники совершенствуют свои методы, пользователи могут значительно снизить риски, соблюдая простые правила безопасности.