В Україні майже 70 інтернет-магазинів заражені шкідливим кодом, який перехоплює дані платіжних карт. Про це йдеться в дослідженні голландського програмного розробника Віллема де Гроот.
“Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері. В цьому випадку покупця не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування”, – повідомляє AIN.UA.
За даними Гроота, шкідливий код виявлений на сайтах 5925 онлайн-магазинів, з яких 67 знаходяться в зоні UA. Голландський фахівець стверджує, що деякі з вкрадених даних передавалися на сервера в Росії, а потім продавалися по 30 доларів за карту.
Видання рекомендує інтернет-покупцям:
– Перевіряти домен онлайн-магазину на наявність в списку перед оплатою картою через інтернет;
– Відкрити для онлайн-розрахунків окрему карту, яку поповнювати тільки перед покупкою і лише на необхідну суму;
– Підключити в банку сервіс підтвердження онлайн-платежів за допомогою пароля, що приходить в SMS (або інший аналогічний сервіс).
Віллем де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової картки вкрали зловмисники, тому в 2015 році він почав своє дослідження.