Serpstat использует файлы cookie для обеспечения работоспособности сервиса, улучшения навигации, предоставления возможности связаться с командой поддержки, а также маркетинговых активностей Serpstat.

Нажав кнопку "Принять и продолжить", вы соглашаетесь с Политики конфиденциальности

Принять и продолжить

Закрыть

Сообщить об ошибке

Отменить
3795 3 6
Аналитика Читать 4 минуты 19 октября 2016

Онлайн-скимминг: как уберечь данные своей платежной карты в интернете?


Cкимминг — воровство данных карт с целью получения неправомерной выгоды.
Каждый из нас сталкивался с сообщением, которое предостерегает проверить исправность картоприемник АТМ перед вводом карты. Эта классическая скимминговая схема (скимминг — воровство данных карт с целью получения неправомерной выгоды) представляет собой накладку фальшивого картоприемника на оригинал.

Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.

К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».

Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.

С чего все началось

Онлайн-скимминг начал набирать обороты в 2015. Этой проблемой все чаще начали интересоваться специалисты в сфере информационной безопасности. Один из представителей этой профессии, нидерландский специалист Виллем де Гроот, провел масштабное исследование рынка.

На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.

Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.

Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.

Как проверить магазин на причастность к «скимминговой мафии»
Список опасных для совершения операций магазинов сейчас находятся в открытом доступе. Из них 67 находятся в доменной зоне UA, и 44 — в зоне RU.

Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.

Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Пакетный анализ доменов
Рейтинг сайтов с наибольшей видимостью в доменной зоне UA/поисковая система Google:

1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;

Сортировка по видимости
В поисковой системе Yandex картина несколько иная. 10 наиболее популярных сайтов со скиммингом выглядят следующим образом:

  1. kolesiko.ua;
  2. chytayka.com.ua;
  3. strumok.kiev.ua;
  4. 12v-auto.com.ua;
  5. 2rest.com.ua;
  6. aquaexpert.com.ua;
  7. armen_shop.sega.pp.ua;
  8. auto-service.kiev.ua;
  9. beato.com.ua;
  10. bikerland.com.ua;
Сортировка по видимости в Яндекс
В доменной зоне UA представлены магазины с самым разнообразным товаром — начиная от книг, и заканчивая шинами для автомобилей и женскими платьями.

Список всех UA-площадок с вредоносным кодом доступен по ссылке.

Аналогично составляем рейтинг для доменной зоны RU.
Сравниваем видимость в Google.RU и Яндекс.RU
Видимость сайтов крайне низкая по всем трем базам данных. Нет смысла составлять отдельный рейтинг по каждой из них. Достаточно сказать, что наиболее высокие позиции в поисковой выдаче занимают следующие домены:

  1. hvost-rusalki.ru;
  2. bongs.ru;
  3. bruder.ru;
  4. yarmina.ru;
  5. chempo.ru;
  6. dress4fun.ru;
  7. dress4love.ru;
  8. planetvr.ru;
  9. radionorm.ru;
  10. sw-dreams.ru;

Российские интернет-магазины предлагают разнообразные товары, но более специфического характера, чем украинские. Например, представленные сайты предлагают хвосты для плавания, бонги для курения, детские игрушки.

Список всех RU-площадок с вредоносным кодом доступен по ссылке.

Как противостоять мошенникам

Небольшие интернет-магазины представляют наибольшую опасность для потребителей. Следует тщательно его проверить, прежде чем предоставлять данные своей платежной карты.

После проведенного анализа мы составили ряд рекомендаций, которые помогут сберечь персональные данные:

  1. Необходимо совершать покупки в больших, проверенных интернет-магазинах.

  2. Перед введением персональных данных, проверяем магазин на присутствие в скимминговом списке.

  3. Если площадка не присутствует в списке, но все равно вызывает подозрения — расплачиваемся наличными при получении товара.

Оцените статью по 5-бальной шкале

5 из 5 на основе 1 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Поделитесь статьей с вашими друзьями

Войти Регистрация

Вы исчерпали лимит запросов.

Или email
Забыли пароль?
Или email
Back To Login

Не волнуйтесь! Напишите свой электронный адрес и мы пришлем вам новый пароль.

Вы уверены?

Awesome!

To complete your registration you need to enter your phone number

Назад

Мы отправили код подтверждения на ваш номер телефона

Your phone Resend code Осталось запросов

Что-то пошло не так.

Свяжитесь с нашей службой поддержки
Или подтвердите регистрацию с помощью Телеграм бота Перейдите по этой ссылке
Выберите один из проектов

Знакомство с сервисом

Ознакомьтесь с основными возможностями Serpstat удобным способом!

Отправьте заявку для ознакомления с сервисом и мы свяжемся с вами в кратчайшие сроки. Наш специалист предложит подходящий вариант, который может включать персональную демонстрацию, пробный период, материалы для обучения и повышения экспертизы, личную консультацию, а также комфортные условия для начала работы с Serpstat.

Имя

Email

Телефон

Будем рады вашему комментарию
Увеличить лимиты

Улучшить тариф

Экспорт недоступен для вашего тарифного плана. Вам необходимо улучшить свой тариф до Lite или выше, чтобы получить доступ к инструменту Подробнее

Зарегистрироваться

Спасибо, мы с вами свяжемся в ближайшее время

Пригласить
Просмотр Редактирование

E-mail
Сообщение
необязательно
E-mail
Сообщение
необязательно

У вас закончились лимиты

Вы достигли лимита на количество созданных проектов и больше не можете создавать новые проекты. Увеличьте лимиты или удалите существующие проекты.

Я хочу больше лимитов