Онлайн-скимминг: как уберечь данные своей платежной карты в интернете?
Cкимминг — воровство данных карт с целью получения неправомерной выгоды.
Каждый из нас сталкивался с сообщением, которое предостерегает проверить исправность картоприемник АТМ перед вводом карты. Эта классическая скимминговая схема (скимминг — воровство данных карт с целью получения неправомерной выгоды) представляет собой накладку фальшивого картоприемника на оригинал.
Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.
К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».
Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.
Дамп магнитной ленты позволяет мошенникам считывать все данные держателя карты и совершать различные операции без ведома владельца.
К этой ежедневной головной боли банковских отделов безопасности добавилась новая проблема — онлайн-скимминг. Она появилась относительно недавно и стремительно «набирает популярность».
Мы расскажем, как провести предварительную проверку интернет-магазина на наличие скимминговых технологий.
С чего все началось
Онлайн-скимминг начал набирать обороты в 2015. Этой проблемой все чаще начали интересоваться специалисты в сфере информационной безопасности. Один из представителей этой профессии, нидерландский специалист Виллем де Гроот, провел масштабное исследование рынка.
На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.
Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.
Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.
На ноябрь 2015 года он выявил, что около 255 000 магазинов содержат в себе вредоносный js-код, который отправляет данные по картам клиентов третьим лицам. При этом владельцы магазинов не осведомлены об этом. С тех пор количество таких магазинов выросло на 69%.
Большинство владельцев интернет-магазинов не собирались ничего предпринимать в сложившейся ситуации, после того, как их уведомили о проблеме — сообщает Geektimes.
Владельцам платежных карт, которые совершают операции в интернете, приходится рисковать собственными средствами. Мы решили уменьшить эти риски.
Как проверить магазин на причастность к «скимминговой мафии»
Список опасных для совершения операций магазинов сейчас находятся в открытом доступе. Из них 67 находятся в доменной зоне UA, и 44 — в зоне RU.
Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.
Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Давайте проведем их анализ и составим рейтинг наиболее популярных сайтов.
Заходим на главную страницу Serpstat, и вводим какой-либо домен. Переходим в модуль «Анализ доменов» и выбираем раздел «Пакетный анализ». Здесь необходимо внести исследуемые домены, выбрать поисковые системы и показатели для сравнения (мы используем уровень видимости сайта в поиске).
Рейтинг сайтов с наибольшей видимостью в доменной зоне UA/поисковая система Google:
1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;
1. ricamare.com.ua;
2. strumok.kiev.ua;
3. chytayka.com.ua ;
4. guardmaster.com.ua;
5. casualua.com.ua;
6. 12v-auto.com.ua;
7. 2rest.com.ua;
8. aquaexpert.com.ua;
9. armen_shop.sega.pp.ua;
10. auto-service.kiev.ua;
В поисковой системе Yandex картина несколько иная. 10 наиболее популярных сайтов со скиммингом выглядят следующим образом:
- kolesiko.ua;
- chytayka.com.ua;
- strumok.kiev.ua;
- 12v-auto.com.ua;
- 2rest.com.ua;
- aquaexpert.com.ua;
- armen_shop.sega.pp.ua;
- auto-service.kiev.ua;
- beato.com.ua;
- bikerland.com.ua;
Видимость сайтов крайне низкая по всем трем базам данных. Нет смысла составлять отдельный рейтинг по каждой из них. Достаточно сказать, что наиболее высокие позиции в поисковой выдаче занимают следующие домены:
- hvost-rusalki.ru;
- bongs.ru;
- bruder.ru;
- yarmina.ru;
- chempo.ru;
- dress4fun.ru;
- dress4love.ru;
- planetvr.ru;
- radionorm.ru;
- sw-dreams.ru;
Как противостоять мошенникам
Небольшие интернет-магазины представляют наибольшую опасность для потребителей. Следует тщательно его проверить, прежде чем предоставлять данные своей платежной карты.
После проведенного анализа мы составили ряд рекомендаций, которые помогут сберечь персональные данные:
- Необходимо совершать покупки в больших, проверенных интернет-магазинах.
- Перед введением персональных данных, проверяем магазин на присутствие в скимминговом списке.
- Если площадка не присутствует в списке, но все равно вызывает подозрения — расплачиваемся наличными при получении товара.
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити :)
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.