Хакери крадат банкови данни при онлайн пазаруване
Потърпевшите разбират за атаката, когато в извлеченията по кредитната карта им се начисляват разходи, казва експертът Даниел Маркюсън
Нова онлайн измама дава на хакерите данните от банковите карти на потребителите, докато пазаруват от легитимни сайтове. Тя се нарича formjacking и представлява кражба на информация от полетата за въвеждане на данни. Мнозина я наричат дигиталния скиминг - източването на карти след поставяне на устройство на банкомат. Поне един голям български онлайн магазин е бил жертва на атаката.
Как става измамата. Хакерите вкарват зловреден код, най-често написан на програмния език JavaScript. Обикновено жертвите са по-малки онлайн търговци, но има и случаи на потърпевши големи компании.
Лошото за потребителите е, че те няма как да се ориентират за измамата. Ако сайтът е заразен, когато влязат в него, те ще направят покупката си без проблем, търговецът ще получи парите, а клиентът -стоката.
Копие от въведената информация във всички полета, включително за банковата карта, обаче отива и в хакерите.
Именно това прави и методът предпочитан от киберпрестъпниците. “Обикновено потърпевшите разбират, че са били предмет на атака, когато в извлеченията по кредитната карта започнат да им се начисляват странни разходи,” казва Даниел Маркюсън, експерт в компанията за киберсигурност NordVPN.
Лошото е, че дори човек да е жертва, обикновено това се разбира доста по-късно, често и не се разбира изобщо. Причината е, че хакерите рядко използват данните от картите за себе си. Вместо това ги пускат за продажба в дарк уеб (скритата част на мрежата). Данните са сортирани спрямо това докога е валидна картата. Цената също се определя по този критерий. Затова могат да минат месеци, дори година докато откраднатите данни бъдат използвани, и то за някакви “незабележими” плащания.
Новата хакерска тактика бе осветена в доклад на Symantec, друга фирма с акцент в интернет безопасността. Те засекли метода в края на 2018 г. Оказало се, че още в самото си начало атаката поразявала по над 4500 сайта месечно. Смята се, че в момента числото е поне двойно.
Една от причините е значителното нарастване на онлайн търговията по време на карантината заради коронавируса. Макар че дори у нас се появиха редица измами, официалните данни сочат само за един случай formjacking.
Тогава бил ударен голям онлайн магазин. Хакването станало в последните месеци на годината. От около 1000 пазарували има данни, че хакерите са опитали да теглят пари от сметките на поне 5-има души. Магазинът вече е оправил проблема, а всички пазарували са били уведомени да подменят банковите си карти. Засега авторите на кибератаката не са разкрити.
Официално това е и единственият случай на новата атака срещу български сайт. Една от причините е, че повечето българи предпочитат да правят покупките си онлайн не с карта, а с наложен платеж при доставката на избраната стока.
