Деньги исчезнут вмиг: специалисты предупредили держателей банковских карт

Новый способ хищения данных карты во время онлайн-покупок обнаружили специалисты, сообщают «Вести:Приморье».

Обнаружено новое программное обеспечение, которое внедряется в код интернет-магазина и похищает данные карт пользователей, совершающих онлайн-покупки, отмечает «РГ». При этом "зловред" практически невозможно поймать - после выполнения "операции" он автоматически удаляется со страницы ресурса. Об этом сообщила компания Visa.

Электронный скиммер (а именно так называется подобное ПО) получил название Baka. Специалисты впервые обнаружили его еще в феврале текущего года. "Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код", - объясняют специалисты по безопасности компании Visa.

Эксперты отметили, что обнаружили Baka сразу в нескольких интернет-магазинах из разных стран мира. Вирус добавлялся на страницу оформления заказа с помощью специального скрипта, а затем автоматически отключался.

По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. "Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах - кардшопах", - резюмирует специалист.

Специалисты по безопасности рекомендуют пользователям совершать покупки в онлайн-магазинах с помощью виртуальной карты: "Виртуальные карты больше похожи на дебетовые карты: если на них недостаточно средств, покупка не может быть проведена. Это их отличие от кредитных карт", - утверждает Луис Корронс, ИБ-евангелист компании Avast.

А перед тем, как совершить покупку, необходимо убедиться, что вы находитесь на оригинальном сайте: "Злоумышленники создают фейковые веб-сайты, имитирующие сайты известных компаний, чтобы люди вносили там свои личные и платежные данные. Следует избегать посещения этих сайтов - для этого не переходите по ссылкам на эти магазины, особенно по тем, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере", - добавляет Корронс.

Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке, рассказывает.Алексей Белоглазов, технический эксперт по защите от кибер-атак Check Point Software Technologies. "Нажав на него, в разделе сертификат можно узнать, как давно был создан сайт и на чье имя зарегистрирован. Так, например, если дата его создания совсем свежая в то время, как об этом магазине уже давно известно, то это должно насторожить. Также следует обращать внимание и на содержание самого интернет-магазина. Невероятные скидки и лишь положительные отзывы покупателей, большинство из которых написаны в последние пять мнут, точно должны вызвать сомнения".