Умережіопублікувалисписокз 5925 інтернет-магазинівповсьому світу, сайтиякиххакеризаразиливірусом, що крадеперсональніданіпокупців.Аце,всвоючергу,може призвести до втратигрошовихкоштівзбанківськихкарт.Перехопленняінформаціївідбуваєтьсящедопочаткуоплативмомент,колипокупецьтількивводитьданісвоєїплатіжноїкарти,томуінформаціяне захищенашифруваннямпопротоколуHTTPS,якийпокликанийробитице.67сайтівзнебезпечногосписку-українські.
Розслідуванняпровівнідерландський програмістВіллем де Гроот, післятогоякв 2015 роціподібнимчиномбуливкрадені коштизйогобанківської картки.Післяцьогорозробникпочавперевірятисайтинанаявністьшкідливого коду.Щеріктому,влистопаді2015 року,списокнебезпечнихонлайн-магазинівскладався з3501сайта,адо нинішньогомоментуїхкількість зросламайжевдвічі.
БЕЗ ПРОВИНИ ВИННІ.Важливовідзначити,щоінтернет-магазининіякне причетнідо випадківелектронногошахрайстванаїхсайтах.Миобдзвониликількаукраїнськихонлайн-магазинівзі списку,опублікованогоВіллемомдеГроотомнасайтіgitlab.com,із'ясували,щодеякізнихнавітьне знаютьпро те,щоїхсайтизаражені.Іншінамагаютьсяліквідуватизагрозу,алене завждиуспішно.
"Наші програмісти видалили шкідливий банер на головній сторінці, але у нас з липня і до цього дня не працює аналітика сайту. Ми знайшли в коді підозрілу посилання, видалили її, але поки не знаємо, чи можна позбутися від вірусу повністю. Працюємо над цим питанням . Це при тому, що у нас на сайті немає модуля, який дозволяє оплачувати товари, не залишаючи сторінки. Клієнти перераховували нам гроші на розрахунковий рахунок", – пояснила співробітниця інтернет-магазину кухонного інвентарю та продуктів Віра Лісовець. У деяких інтернет-магазинах нас запевнили, що їх сайти помилково потрапили в цей чорний список, аргументуючи це тим, що у них не можна розраховуватися банківською карткою на сайті.
АТАКУЮТЬ НЕ ВСІХ.Аналізспискузараженихсайтівпоказує,щохакериуникаютьатакувативеликіонлайн-магазини-їхмета,якправило,невеликівузькоспеціалізованісайтизобмеженимасортиментом.
"Великімайданчикиретельностежатьізазахистомперсональнихданихклієнтів,ізабезпекоювсіхоперацій,аосьдрібніонлайн-магазинине завждиможутьсобідозволитинайнятивисококласногофахівця.Хакеризнаютьпро цеікористуютьсяїхньою вразливістю",-пояснив"Сегодня"IT-фахівецьЄвгенБорисенко.
Безпекаприпокупкахвмережі
Прикладишахрайствавінтернетіне означають,щовартозовсімприпинитипокупки.Алекористувачампотрібнознатипро деякі тонкощі,якідопоможутьбезпечнооплачуватитоваривмережі.Якихправилслід дотримуватися,щобне попастисянавудкузловмисників"Сегодня"дізналасяуфахівця.
"По-перше, варто завести для онлайн-платежів окрему карту, і поповнювати її безпосередньо перед покупкою на необхідну суму. В інший час вона повинна бути порожньою", – пояснює нам провідний розробник компанії Do IT Programming Solutions LP Євген Борисенко. Також одним із засобів безпеки може стати підключення в банку послуги з надання впевненості онлайн-платежів за допомогою SMS. Оплачувати покупки за телефоном – можна. Серйозні ресурси підтримують платежі з мобільних і обробляють такі замовлення не менше оперативно. Головна особливість – в тому, щоб використовувати офіційні додатки великих ресурсів або свого банку. Так ви зможете подивитися товари і провести оплату, не заходячи безпосередньо на сайт магазину.
