ВИрус-вор ата­ку­ет на­ши он­лайн-шо­пы

Ха­ке­ры счи­ты­ва­ют дан­ные бан­ков­ских карт еще до на­ча­ла опла­ты по­куп­ки

Segodnya (National) - - УКРАИНА - Алек­сандра ча­ба­нен­ко

Все­ти опуб­ли­ко­ва­ли спи­сок из 5925 ин­тер­нет-ма­га­зи­нов по все­му ми­ру, сай­ты ко­то­рых ха­ке­ры за­ра­зи­ли ви­ру­сом, во­ру­ю­щим пер­со­наль­ные дан­ные по­ку­па­те­лей. А это, в свою оче­редь, чре­ва­то по­те­рей де­неж­ных средств с бан­ков­ских карт. Пе­ре­хват ин­фор­ма­ции про­ис­хо­дит еще до на­ча­ла опла­ты в мо­мент, ко­гда по­ку­па­тель толь­ко вво­дит дан­ные сво­ей пла­теж­ной кар­ты, по­это­му ин­фор­ма­ция не за­щи­ще­на шиф­ро­ва­ни­ем по про­то­ко­лу HTTPS, ко­то­рый при­зван де­лать это. 67 сай­тов из опас­но­го спис­ка — укра­ин­ские.

Рас­сле­до­ва­ние про­вел ни­дер­ланд­ский про­грам­мист Вил­лем де Гро­от, по­сле то­го как в 2015 го­ду по­доб­ным об­ра­зом бы­ли укра­де­ны сред­ства с его бан­ков­ской кар­ты. По­сле это­го раз­ра­бот­чик на­чал про­ве­рять сай­ты на на­ли­чие вре­до­нос­но­го ко­да. Еще год на­зад, в но­яб­ре 2015 го­да, спи­сок опас­ных он­лайн-ма­га­зи­нов со­сто­ял из 3501 сай­та, а к сен­тяб­рю это­го го­да их ко­ли­че­ство вы­рос­ло по­чти вдвое.

БЕ З ВИ­НЫ ВИ­НО ВАТЫ. Важ­но от­ме­тить, что ин­тер­нет-магазины ни­как не при­част­ны к слу­ча­ям элек­трон­но­го мо­шен­ни­че­ства на их сай­тах. Мы об­зво­ни­ли несколь­ко укра­ин­ских он­лайн-ма­га­зи­нов из спис­ка, опуб­ли­ко­ван­но­го Вил­ле­мом де Гро­отом на сай­те gitlab. com, и вы­яс­ни­ли, что неко­то­рые из них да­же не зна­ют о том, что их сай­ты за­ра­же­ны. Дру­гие пы­та­ют­ся лик­ви­ди­ро­вать угро­зу, но не все­гда успеш­но. «На­ши про­грам­ми­сты уда­ли­ли вре­до­нос­ный бан­нер на глав­ной стра­ни­це, но у нас с июля и по сей день не ра­бо­та­ет ана­ли­ти­ка сай­та. Мы на­шли в ко­де сай­та по­до­зри­тель­ную ссыл­ку, уда­ли­ли ее, но по­ка не зна­ем, мож­но ли из­ба­вить­ся от ви­ру­са пол­но­стью. Ра­бо­та­ем над этим во­про­сом. Это при том, что у нас на сай­те нет мо­ду­ля, ко­то­рый поз­во­ля­ет опла­чи­вать то­ва­ры, не по­ки­дая стра­ни­цы. Кли­ен­ты пе­ре­чис­ля­ли нам день­ги на рас­чет­ный счет», — объ­яс­ни­ла нам со­труд­ни­ца ин­тер­нет-ма­га­зи­на ку­хон­но­го ин­вен­та­ря и про­дук­тов Ве­ра Ли­со­вец. В неко­то­рых ин­тер­нет-ма­га­зи­нах нас за­ве­ри­ли, что их сай­ты оши­боч­но по­па­ли в этот чер­ный спи­сок, ар­гу­мен­ти­руя это тем, что у них нель­зя рас­счи­ты­вать­ся бан­ков­ской кар­той на сай­те. «У нас на­пи­са­но, что мож­но рас­счи­ты­вать­ся кар­той, но эта ин­фор­ма­ция не со­от­вет­ству­ет дей­стви­тель­но­сти», — за­явил нам зам­ди­рек­то­ра он­лайн-ма­га­зи­на элек­тро­то­ва­ров Сер­гей Гунь­ко.

АТАК УЮТ НЕ ВСЕ Х. Ана­лиз спис­ка за­ра­жен­ных сай­тов по­ка­зы­ва­ет, что ха­ке­ры из­бе­га­ют ата­ко­вать круп­ные он­лайн-магазины — их цель, как пра­ви­ло, неболь­шие уз­ко­спе­ци­а­ли­зи­ро­ван­ные сай­ты с огра­ни­чен­ным ас­сор­ти­мен­том. «Круп­ные пло­щад­ки тща­тель­но сле­дят и за за­щи­той пер­со­наль­ных дан­ных кли­ен­тов, и за без­опас­но­стью всех опе­ра­ций, а вот мел­кие он­лайн-магазины не все­гда мо­гут се­бе поз­во­лить на­нять вы­со­ко­класс­но­го спе­ци­а­ли­ста. Ха­ке­ры зна­ют об этом и поль­зу­ют­ся их уяз­ви­мо­стью», — объ­яс­нил нам IT-спе­ци­а­лист Ев­ге­ний Бо­ри­сен­ко.

В се­ти. Мо­шен­ни­ки ис­поль­зу­ют бо­лее изощ­рен­ные схе­мы

Newspapers in Russian

Newspapers from Ukraine

© PressReader. All rights reserved.