Онлайн-скимминг: как от него защититься и почему это очень важно для всех владельцев интернет-магазинов
Онлайн-скимминг – это примерно то же самое, что и обычный скимминг. Злоумышленники крадут данные ваших кредитных карт и могут распоряжаться вашими деньгами по своему усмотрению. Однако скимминг в сети более эффективен, поскольку его сложнее обнаружить и практически невозможно найти тех, кто украл ваши средства.
Почему это очень важно? Не так давно появилась новость о том, что хакеры получили доступ к исходному коду магазинов благодаря дырам в программном обеспечении. Как только магазин переходит под контроль злоумышленника, на него ставится специальный Javascript-код, который позволяет передавать данные всех совершаемых платежей на специальный сервер. Ни клиенты, ни сам магазин не видят никакой подозрительной активности. Данные кредиток, полученные таким вот образом, впоследствии продаются злоумышленниками примерно по $30 за карту.
Количество взломанных магазинов растет
Онлайн-скимминг – это относительно новая форма мошенничества с кредитными картами. В ноябре 2015 исследователи обнаружили более 3500 взломанных магазинов. По данным на сентябрь 2016, количество таких магазинов выросло на 69% и составило почти 6000. Злоумышленники не ограничиваются какой-либо одной тематикой интернет-шоппинга – взломанные магазины охватывают широкий спектр товаров.
Взлом часто остается незамеченным по той простой причине, что мошенники старательно запутывают (проводят обфускацию, если говорить научным языком) Javascript-код, делая его сложным для понимания. Чтобы восстановить читабельность кода, программисту необходимо потратить довольно много времени. К тому же злоумышленники добавляют в код некоторое количество случайных данных, что еще сильнее усложняет его распознавание.
Решение проблемы
Чтобы обезопасить свой интернет-магазин от подобных случаев онлайн-скимминга, достаточно воспользоваться специальным решением от компании Comodo – сканером Web Inspector. Этот сервис осуществляет ежедневное автоматическое сканирование сайта на наличие уязвимостей, отслеживает попадание в черный список поисковых систем, защищает базу данных сайта и производит PCI-сканирование магазина.
Сканер Web Inspector можно купить на сайте LeaderSSL по очень выгодным партнерским ценам. Не ставьте под удар свою репутацию – защитите свой интернет-магазин уже сейчас!