Онлайн-скимминг: как уберечь данные своей платежной карты в интернете?
Cкимминг — воровство данных карт с целью получения неправомерной выгоды.
Каждый из нас сталкивался с сообщением, которое предостерегает проверить исправность картоприемник АТМ перед вводом карты. Эта классическая скимминговая схема (скимминг — воровство данных карт с целью получения неправомерной выгоды) представляет собой накладку фальшивого картоприемника на оригинал.
Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.
К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».
Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.
Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.
К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».
Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.
С чего все началось
Онлайн-скимминг начал набирать обороты в 2015. Этой проблемой все чаще начали интересоваться специалисты в сфере информационной безопасности. Один из представителей этой профессии, нидерландский специалист Виллем де Гроот, провел масштабное исследование рынка.
На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.
Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.
Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.
На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.
Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.
Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.
Как проверить магазин на причастность к «скимминговой мафии»
Список опасных для совершения операций магазинов сейчас находятся в открытом доступе. Из них 67 находятся в доменной зоне UA, и 44 — в зоне RU.
Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.
Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.
Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Рейтинг сайтов с наибольшей видимостью в доменной зоне UA/поисковая система Google:
1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;
1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;
В поисковой системе Yandex картина несколько иная. 10 наиболее популярных сайтов со скиммингом выглядят следующим образом:
- kolesiko.ua;
- chytayka.com.ua;
- strumok.kiev.ua;
- 12v-auto.com.ua;
- 2rest.com.ua;
- aquaexpert.com.ua;
- armen_shop.sega.pp.ua;
- auto-service.kiev.ua;
- beato.com.ua;
- bikerland.com.ua;
В доменной зоне UA представлены магазины с самым разнообразным товаром — начиная от книг, и заканчивая шинами для автомобилей и женскими платьями.
Список всех UA-площадок с вредоносным кодом доступен по ссылке.
Аналогично составляем рейтинг для доменной зоны RU.
Список всех UA-площадок с вредоносным кодом доступен по ссылке.
Аналогично составляем рейтинг для доменной зоны RU.
Видимость сайтов крайне низкая по всем трем базам данных. Нет смысла составлять отдельный рейтинг по каждой из них. Достаточно сказать, что наиболее высокие позиции в поисковой выдаче занимают следующие домены:
- hvost-rusalki.ru;
- bongs.ru;
- bruder.ru;
- yarmina.ru;
- chempo.ru;
- dress4fun.ru;
- dress4love.ru;
- planetvr.ru;
- radionorm.ru;
- sw-dreams.ru;
Российские интернет-магазины предлагают разнообразные товары, но более специфического характера, чем украинские. Например, представленные сайты предлагают хвосты для плавания, бонги для курения, детские игрушки.
Список всех RU-площадок с вредоносным кодом доступен по ссылке.
Список всех RU-площадок с вредоносным кодом доступен по ссылке.
Как противостоять мошенникам
Небольшие интернет-магазины представляют наибольшую опасность для потребителей. Следует тщательно его проверить, прежде чем предоставлять данные своей платежной карты.
После проведенного анализа мы составили ряд рекомендаций, которые помогут сберечь персональные данные:
- Необходимо совершать покупки в больших, проверенных интернет-магазинах.
- Перед введением персональных данных, проверяем магазин на присутствие в скимминговом списке.
- Если площадка не присутствует в списке, но все равно вызывает подозрения — расплачиваемся наличными при получении товара.
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор Анастасия подберет материалы, которые точно помогут в работе. Присоединяйся к уютному комьюнити :)
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.
Комментарии