Stale rozwijające się techniki pobierania danych z kart kredytowych są nowym zagrożeniem dla kupujących szczególnie w okresie świątecznym.
Naukowcy z firmy "Sansec" zajmującej się bezpieczeństwem cybernetycznym odkryli nową technikę, która umieszcza specjalne nakładki płatnicze na stronach internetowych. Jest to specjalny kod, który czai się na stronach kas sprzedawcy. Nazywa się to również e-skimmingiem lub atakiem Magecart.
- Złodzieje płatności online opracowali nową metodę ukrywania skimmerów płatniczych w całkowicie legalnych ikonach mediów społecznościowych - powiedział Joost Spanjerberg, badacz złośliwego oprogramowania firmy Sansec.
Przyciski te mogą obejmować Facebook, Twitter lub dowolną liczbę znanych serwisów społecznościowych.
- Te złośliwe ikony czają się na stronach kas w zhakowanych sklepach i rejestrują zwykłe klawisze kupujących online. Kiedy wprowadzisz numery swoich kart kredytowych, te ikony wyślą Twoje dane na serwer offshore (często zagraniczny) w celu późniejszego odbioru - powiedział Spanjerberg.
Spanjerberg mówi, że polega na tym, że konsumenci nie mają pojęcia, że to się dzieje.
- Konsumentom niezwykle trudno jest zidentyfikować takie oszustwa. Nawet dla wyszkolonego profesjonalisty sprawdzenie sklepu pod kątem potencjalnych kradzieży płatności zajmuje to godziny. W rzeczywistości tylko sprzedawcy mogą zapobiegać tego rodzaju kradzieżom, uruchamiając skaner złośliwego oprogramowania w handlu elektronicznym na swoim serwerze - powiedział.
Firma Malwarebytes zajmująca się ochroną przed złośliwym oprogramowaniem również to sprawdzała.
- Widzieliśmy tę najnowszą sztuczkę i zarejestrowaliśmy kilka witryn, które są obecnie nią zainfekowane - powiedział Jérôme Segura, dyrektor ds. Wywiadu zagrożeń w Malwarebytes.
- Uważamy, że jest to naturalna ewolucja w grze w kotka i myszkę pomiędzy złymi aktorami a obrońcami - powiedział, dodając, że kiedyś skimmery kart kredytowych były prymitywne i można je było łatwo zauważyć.
- Przestępcy poprawili swoją grę i zastosowali kilka różnych technik ukrywania tego kodu - dodał.
Kupujący strzeżcie się! Cyberataki w stylu Magecart stają się powszechne.
Niedawno doszło do ataku na sklepy internetowe korzystające z oprogramowania Magento. Konsumenci są najbardziej narażeni, gdy ręcznie wprowadzają informacje o karcie kredytowej w formularzu internetowym. Tam może czaić się skimmer kart kredytowych.
- Ogranicz liczbę ręcznych wpisów danych karty kredytowej. Polegaj na platformach, na których te informacje są już zapisane na Twoim koncie, lub korzystaj z jednorazowych opcji płatności - mówi Malwarebytes.