Как мошенники крадут данные банковских карт на сайтах интернет-магазинов
Одно из главных правил онлайн-шопинга — не покупать ничего на сомнительных сайтах. Но даже на страницах настоящих магазинов у вас могут украсть данные карты. Для этого мошенники используют веб-скиммеры. Что это такое и как от них защититься, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.
Совершать покупки в интернете всегда нужно с особой осторожностью. Традиционно эксперты советуют не переводить ничего незнакомым людям, не указывать свои данные на сомнительных ресурсах и проверять подлинность магазинов. Однако мошенники могут украсть данные карты и, как следствие, деньги и с официальных сайтов.
Как они это делают?
Это может произойти, если страница была заражена веб-скиммерами — вредоносным кодом, который внедряется в код официального сайта. Мошенники ищут уязвимые страницы, взламывают их и добавляют вредоносный код. Потом они собирают данные пользователей и продают в даркнете другим злоумышленникам. Бывают также обычные скиммеры — физические устройства, которые мошенники незаметно встраивают в банкоматы или терминалы. Внешне они похожи на банковское оборудование либо незаметны вовсе. Человек, ничего не подозревая, вставляет карту, и злоумышленники крадут его платёжные данные.
Мошенники умеют заражать сайты онлайн-магазинов, созданные на разных платформах, и продолжают совершенствовать свои технические возможности. При этом они могут атаковать как маленькие, так и крупные онлайн-магазины с сотнями тысяч покупателей в месяц.
Почему веб-скиммеры сложно обнаружить
Одна из главных опасностей веб-скиммеров — они не заметны для обычных пользователей. Покупатель ничего не подозревает, потому что совершает покупку на настоящем сайте, с официальным адресом, и не видит "красных флагов", которые позволили бы ему насторожиться. При этом человек может не сразу понять, что данные карты украдены. Это может выясниться гораздо позднее, потому что деньги, скорее всего, мошенники будут списывать не сразу. И в этом случае будет очень сложно понять, на каком сайте покупатель столкнулся с мошенниками.
Ещё одна проблема заключается в том, что веб-скиммеры сложно обнаружить даже самим владельцам сайтов. Дело в том, что для этого нужны специалисты с достаточно специфическими навыками, которые не всегда могут быть в штате компании. А у небольших онлайн-магазинов может и вовсе не быть сотрудников, отвечающих за информационную безопасность. При этом у владельцев сайтов нет мотивации бороться с веб-скиммерами: заниматься этим дорого и сложно, а доказать, что человек стал жертвой злоумышленников на каком-то конкретном сайте, трудно.
Как защититься от веб-скиммеров
Поскольку веб-скиммеры умеют хорошо маскироваться, самостоятельно обнаружить их очень сложно. Поэтому самый надёжный способ от них защититься — установить защитное решение, которое умеет распознавать в кодах сайтов веб-скиммеры. Если оно обнаружит в HTML-коде или отдельном скрипте веб-скиммер, загрузка опасной страницы будет приостановлена, а пользователю придёт уведомление о возможной угрозе.
Также чтобы снизить риски, советуем заводить для онлайн-покупок специальную карту и не хранить на ней большие суммы. Тогда даже если ваши данные украдут, мошенники не смогут много украсть. Помните, что при любой подозрительной активности нужно сразу звонить в банк и блокировать карту.