27.09.2020 08:00
Экономика

Обнаружен новый скиммер Baka, ворующий данные карт при онлайн-покупках

Текст:  Иван Черноусов
Российская газета - Неделя - Федеральный выпуск: №214 (8268)
Обнаружено новое программное обеспечение, которое внедряется в код интернет-магазина и похищает данные карт пользователей, совершающих онлайн-покупки. Этот "зловред" почти невозможно поймать - после выполнения "операции" он автоматически удаляется. Об этом сообщила компания Visa.
/ iStock
Читать на сайте RG.RU

Электронный скиммер получил название Baka. Скиммер загружается динамически, чтобы избежать статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код, объясняют специалисты Visa.

Как мошенники используют персональные данные малоимущих

Сейчас JS‑снифферы (онлайн-скиммеры) являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, говорит специалист Group-IB Threat Intelligence Виктор Окороков. По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах - кардшопах.

Покупки в онлайн-магазинах лучше совершать с помощью виртуальной карты: если на них недостаточно средств, покупка не может быть проведена, советует Луис Корронс, ИБ-евангелист компании Avast.

Перед покупкой необходимо убедиться, что вы находитесь на оригинальном, а не на специально созданном злоумышленниками фейковом сайте. Пользователь рискует попасть на такие сайты, если переходит по ссылкам на магазины, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере, добавляет Корронс.

Совершайте покупки с помощью виртуальной карты

Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, объясняет Алексей Белоглазов, технический эксперт по защите от кибератак Check Point Software Technologies. Оплачивайте товары с помощью Apple Pay, Samsung Pay или Google Pay, в этом случае реальные данные карты не передаются, советует руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

Финансы