Мы используем файлы cookie для обеспечения работоспособности сервиса, улучшения навигации и маркетинговых активностей Serpstat. Нажимая "Принять и продолжить", вы соглашаетесь с нашей Политика конфиденциальности

Сообщить об ошибке

Отменить
5056 5
Аналитика Читать 4 минуты

Онлайн-скимминг: как уберечь данные своей платежной карты в интернете?


Cкимминг — воровство данных карт с целью получения неправомерной выгоды.
Каждый из нас сталкивался с сообщением, которое предостерегает проверить исправность картоприемник АТМ перед вводом карты. Эта классическая скимминговая схема (скимминг — воровство данных карт с целью получения неправомерной выгоды) представляет собой накладку фальшивого картоприемника на оригинал.

Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.

К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».

Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.

С чего все началось

Онлайн-скимминг начал набирать обороты в 2015. Этой проблемой все чаще начали интересоваться специалисты в сфере информационной безопасности. Один из представителей этой профессии, нидерландский специалист Виллем де Гроот, провел масштабное исследование рынка.

На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.

Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.

Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.

Как проверить магазин на причастность к «скимминговой мафии»
Список опасных для совершения операций магазинов сейчас находятся в открытом доступе. Из них 67 находятся в доменной зоне UA, и 44 — в зоне RU.

Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.

Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Пакетный анализ доменов
Рейтинг сайтов с наибольшей видимостью в доменной зоне UA/поисковая система Google:

1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;

Сортировка по видимости
В поисковой системе Yandex картина несколько иная. 10 наиболее популярных сайтов со скиммингом выглядят следующим образом:

  1. kolesiko.ua;
  2. chytayka.com.ua;
  3. strumok.kiev.ua;
  4. 12v-auto.com.ua;
  5. 2rest.com.ua;
  6. aquaexpert.com.ua;
  7. armen_shop.sega.pp.ua;
  8. auto-service.kiev.ua;
  9. beato.com.ua;
  10. bikerland.com.ua;
Сортировка по видимости в Яндекс
В доменной зоне UA представлены магазины с самым разнообразным товаром — начиная от книг, и заканчивая шинами для автомобилей и женскими платьями.

Список всех UA-площадок с вредоносным кодом доступен по ссылке.

Аналогично составляем рейтинг для доменной зоны RU.
Сравниваем видимость в Google.RU и Яндекс.RU
Видимость сайтов крайне низкая по всем трем базам данных. Нет смысла составлять отдельный рейтинг по каждой из них. Достаточно сказать, что наиболее высокие позиции в поисковой выдаче занимают следующие домены:

  1. hvost-rusalki.ru;
  2. bongs.ru;
  3. bruder.ru;
  4. yarmina.ru;
  5. chempo.ru;
  6. dress4fun.ru;
  7. dress4love.ru;
  8. planetvr.ru;
  9. radionorm.ru;
  10. sw-dreams.ru;

Российские интернет-магазины предлагают разнообразные товары, но более специфического характера, чем украинские. Например, представленные сайты предлагают хвосты для плавания, бонги для курения, детские игрушки.

Список всех RU-площадок с вредоносным кодом доступен по ссылке.

Как противостоять мошенникам

Небольшие интернет-магазины представляют наибольшую опасность для потребителей. Следует тщательно его проверить, прежде чем предоставлять данные своей платежной карты.

После проведенного анализа мы составили ряд рекомендаций, которые помогут сберечь персональные данные:

  1. Необходимо совершать покупки в больших, проверенных интернет-магазинах.

  2. Перед введением персональных данных, проверяем магазин на присутствие в скимминговом списке.

  3. Если площадка не присутствует в списке, но все равно вызывает подозрения — расплачиваемся наличными при получении товара.

Оцените статью по 5-бальной шкале

5 из 5 на основе 1 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.