«Лаборатория Касперского»: кто такие веб-скиммеры и чем они могут быть опасны для любителей шопинга?
В современном цифровом мире угрозы неустанно эволюционируют, и веб-скимминг, безусловно, один из примеров. Кто такие веб-скиммеры, чем опасны для вас и можно ли защититься от их коварных уловок? Рассказывает «Лаборатория Касперского».
Существует ряд простых правил безопасного онлайн-шоппинга, которые помогают защититься от типичных мошеннических схем и не потерять деньги. Например: не переводите деньги на личные счета незнакомых людей в Интернете, не вводите данные своей карточки на сомнительных сайтах и внимательно проверяйте адреса страниц прежде, чем оставлять на них платежную информацию.
Однако немногие знают, что «угнать» карту могут не только на мошеннических и фейковых сайтах, но и на настоящих ресурсах. Это может произойти в результате заражения страницы веб-скиммерами — вредоносными программами, внедряемыми непосредственно в код сайта.
Что такое веб-скиммеры
Веб-скиммеры получили свое название по аналогии с обычными физическими скиммерами. То есть устройствами, которые незаметно встраиваются в банкоматы или терминалы оплаты для того, чтобы воровать данные карт. Поскольку эти устройства либо незаметны, либо с виду очень похожи на привычное оборудование, ничего не подозревающий человек вставляет в банкомат или прокатывает в терминале свою карточку и тем самым отдает преступникам платежные данные.
Мошенники сообразили, что совсем не обязательно возиться с физическими устройствами. Можно сделать все то же самое с меньшим риском и полностью удаленно. Для этого необходимо написать небольшой кусочек кода, который после внедрения на сайт, где пользователи расплачиваются картами, будет данные этих карт перехватывать и отправлять куда следует. Вот такой код и называется веб-скиммером.
Злоумышленники ищут уязвимые онлайн-магазины и прочие сайты, предполагающие оплату картой, взламывают их и устанавливают незаметно для владельцев свой вредоносный код. Вот и все. Остается только собрать вводимые пользователями данные карт в базу данных и продать эту базу где-нибудь в даркнете другим преступникам, специализирующимся на краже средств с банковских карт.
Почему веб-скиммеры опасны
Есть три причины, которые делают веб-скиммеры особенно опасными.
Во-первых, они незаметны для пользователей. С точки зрения обычного покупателя онлайн-магазина ничего подозрительного не происходит. Покупка совершается на настоящем сайте, с правильным адресом и без каких-либо «красных флагов», и все работает совершенно как обычно. А деньги с карты жертвы, скорее всего, начнут пропадать не сразу. Поэтому установить, на каком именно сайте могли угнать данные карты, к этому моменту уже будет крайне сложно, если вообще возможно.
Во-вторых, веб-скиммеры не очень-то легко обнаружить и владельцам сайтов. Особенно если речь идет о небольших онлайн-магазинчиках, в которых может даже не быть штатного айтишника, не говоря уже об отдельном специалисте по информационной безопасности. Впрочем, даже в крупной торговой организации поиск веб-скиммеров на сайте может стать серьезной проблемой, поскольку для этого нужны достаточно экзотические навыки и решения.
Да и вообще, у владельцев онлайн-магазинов не так уж много стимулов заниматься поиском у себя на сайте веб-скиммеров. Так как для жертв весьма затруднительно связать факт кражи данных карты с каким-то конкретным магазином, то и жаловаться владельцу сайта, вероятнее всего, никто не придет. А заниматься непростым и достаточно дорогостоящим — ведь для этого нужен специалист — поиском веб-скиммеров у себя на сайте просто так, для профилактики, станут немногие.
Как защититься от веб-скиммеров
Обезопасить процесс оплаты в Интернете поможет защитное решение Kaspersky. В нем работает технология «Интернет-защита», которая, в момент перехода на сайт, проверяет все объекты веб-трафика на известные и неизвестные угрозы. Если в HTML-коде или отдельном скрипте будет обнаружен веб-скиммер, то наш продукт предупредит пользователя о зловреде и не даст опасной странице загрузиться.
Безопасного всем шоппига!