Аналитика

– Читать 4 минуты –

19 октября 2016

Онлайн-скимминг: как уберечь данные своей платежной карты в интернете?

Cкимминг — воровство данных карт с целью получения неправомерной выгоды.

Каждый из нас сталкивался с сообщением, которое предостерегает проверить исправность картоприемник АТМ перед вводом карты. Эта классическая скимминговая схема (скимминг — воровство данных карт с целью получения неправомерной выгоды) представляет собой накладку фальшивого картоприемника на оригинал.

Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.

К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».

Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.

С чего все началось

Онлайн-скимминг начал набирать обороты в 2015. Этой проблемой все чаще начали интересоваться специалисты в сфере информационной безопасности. Один из представителей этой профессии, нидерландский специалист Виллем де Гроот, провел масштабное исследование рынка.

На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.

Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.

Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.

Как проверить магазин на причастность к «скимминговой мафии»

Список опасных для совершения операций магазинов сейчас находятся в открытом доступе. Из них 67 находятся в доменной зоне UA, и 44 — в зоне RU.

Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.

Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).

Рейтинг сайтов с наибольшей видимостью в доменной зоне UA/поисковая система Google:

1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;

В поисковой системе Yandex картина несколько иная. 10 наиболее популярных сайтов со скиммингом выглядят следующим образом:

kolesiko.ua;
chytayka.com.ua;
strumok.kiev.ua;
12v-auto.com.ua;
2rest.com.ua;
aquaexpert.com.ua;
armen_shop.sega.pp.ua;
auto-service.kiev.ua;
beato.com.ua;
bikerland.com.ua;

В доменной зоне UA представлены магазины с самым разнообразным товаром — начиная от книг, и заканчивая шинами для автомобилей и женскими платьями.

Список всех UA-площадок с вредоносным кодом доступен по ссылке.

Аналогично составляем рейтинг для доменной зоны RU.

Сравниваем видимость в Google.RU и Яндекс.RU

Видимость сайтов крайне низкая по всем трем базам данных. Нет смысла составлять отдельный рейтинг по каждой из них. Достаточно сказать, что наиболее высокие позиции в поисковой выдаче занимают следующие домены:

hvost-rusalki.ru;
bongs.ru;
bruder.ru;
yarmina.ru;
chempo.ru;
dress4fun.ru;
dress4love.ru;
planetvr.ru;
radionorm.ru;
sw-dreams.ru;

Российские интернет-магазины предлагают разнообразные товары, но более специфического характера, чем украинские. Например, представленные сайты предлагают хвосты для плавания, бонги для курения, детские игрушки.

Список всех RU-площадок с вредоносным кодом доступен по ссылке.

Как противостоять мошенникам

Небольшие интернет-магазины представляют наибольшую опасность для потребителей. Следует тщательно его проверить, прежде чем предоставлять данные своей платежной карты.

После проведенного анализа мы составили ряд рекомендаций, которые помогут сберечь персональные данные:

Необходимо совершать покупки в больших, проверенных интернет-магазинах.
Перед введением персональных данных, проверяем магазин на присутствие в скимминговом списке.
Если площадка не присутствует в списке, но все равно вызывает подозрения — расплачиваемся наличными при получении товара.

Оцените статью по 5-бальной шкале

5 из 5 на основе 1 оценок

Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Рекомендуемые статьи

SEO Аналитика

Во сколько обойдется ежедневный инструментарий SEO-специалиста: гайд для профи и новичков

12 окт. 2016 г.

18376

Новости Аналитика

Google AdWords ограничил данные по частотности: почему не стоит паниковать

08 сент. 2016 г.

13017

SEO Аналитика

Мониторинг позиций в Serpstat: как пользоваться инструментом?

Инна Arsa 31 авг. 2016 г.

17221

165

Андрей

такой громкий заголовок и такое ни о чем в самой статье. Писать ради писать?

Dmitry

Дополню - рекомендации - полный бред. Магазин может быть любого размера, но необходимо обращать внимание на платёжный шлюз. Какая разница какой размер магазина, если у обоих будет, например, тот же ликпей.
Это не блог, а какой-то треш. Посмотрите на сеопрофи. Зачем вы генерируете гавноконтент?

Андрей

Дмитрий,

Самая простая и быстрая проверка магазина на использование скимминговых технологий - поиск его в списке. Поэтому мы и написали статью, которая поможет рядовому пользователю обезопасить себя от мошенничества.
Что вы предлагаете делать, если магазины не используют ликпей? Какие ваши конкретные рекомендации?

Вы уже однажды использовали приставку "гавно" для описания нашего контента. Мы тогда ответили вам, но вы никак не отреагировали: https://serpstat.com/ru/blo...
Мы все еще ждем от вас конструктивной критики, и надеемся, что вы не оставите в одиночестве и этот комментарий.

Dmitry

Андрей, я не слежу за вашим блогом. Это первое.
Второе - ликпей - это просто пример. В Украине есть ещё ряд шлюзов. Погуглите.
Отсутствие магазина в вашем списке не гарантия безопасности. Как и его размер - это полнейший бред.

Статью, на которую Вы сослались - не вижу смысла её дальше комментировать и генерировать активность. Вам там и без меня написали :)

Андрей

Дмитрий, не обязательно следить за нашим блогом, чтобы игнорировать уведомления, приходящие через Disqus.

100% защиты не дает и подушка безопасности в автомобиле. Однако, без нее вероятность получить травмы в аварии гораздо выше. Так же само с этим списком, - с того момента, когда его впервые опубликовали, количество сайтов-скиммеров выросло на 69%. Думаю, их будет становиться больше с каждым днем, а данные в списке актуализируют всего несколько раз в год. Таким образом, абсолютной гарантии надежности нет, но простая проверка спасает от мошенников, которые в него уже попали.

Не понимаю, какие реальные действия вы предлагаете совершить для повышения безопасности? "Погуглить"?
Пытался найти больше информации на вашем блоге, но ничего подобного там не было. Если вы напишете статью о борьбе со скиммингом в онлайне, с радостью ее прочитаю :)

Dmitry

Даже не знаю, Андрей. Притворяетесь Вы или действительно по пояс деревянный. Я написал, что размер магазина не имеет значения. Куда большее значение имеет платёжный шлюз. Как пример - ликпей, paypal и т.п. Большой магазин + кастомное решение по приёму оплаты (взломанное со скиммером) или маленький магазин в селе, но с paypal - безопаснее будет второе.