Газета.Ru в Telegram
Новые комментарии +

Захват данных: как похищают деньги с банковских карт

Мошенники придумали новый способ кражи денег с банковских карт

Эксперты по кибербезопасности предупредили о новом способе хищения денег с банковских карт — злоумышленники заражают сайты специальной программой-скиммером с помощью JavaScript. Если владелец карты был невнимателен, либо не пользуется антивирусом, попасть на эту мошенническую уловку крайне просто.

В ИБ-блоге компании Sucuri появилась информация о новом способе мошенничества с банковскими картами. К сотрудникам бренда обратился владелец веб-сайта, чей ресурс неожиданно оказался в черном списке антивируса. Как оказалось, он был заражен программой-скиммером, нацеленным на кражу денежных средств с карт пользователей.

Оказалось, что скиммер был связан с доменом google-analytîcs[.]com, который относится к интернационализованным доменным именам — как можно заметить, в адресе есть буква национального алфавита. Заменяя одну букву на другую, злоумышленник обманом завлекает пользователя на поддельный сайт, отличающийся от оригинала на один символ. Кроме того, «google» в адресе наталкивает юзера на мысль, что это надежный сайт, и усыпляет его бдительность.

Когда пользователь заходит на фейковый сайт, скиммер незаметно для владельца карты похищает передаваемые им данные, отправляя их оператору-злоумышленнику.

Мошенничество в интернете в сегменте CNP-операций [операций без присутствия карты — «Газета.Ru»] осталось единственной массовой схемой хищения денег с банковских карт, рассказывает начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

«Количество сайтов-двойников, случаев инъекций опасного кода на web-ресурсы имеет лавинный рост. Механизмы противодействия таким атакам существуют, но далеко не все ресурсы обеспечивают контроль за инъекциями, особенно когда они проводятся на устройстве клиента. Далеко не все сайты-клоны обнаруживаются и блокируются оперативно», — пояснил эксперт.

Киберпреступники могут взламывать сайты, злоупотребляя уязвимостями сайта, используя атаки «грубой силой» или же утечку учетных данных, чтобы внедрить вредоносный код. В данном случае они использовали JavaScript — с его помощью захватываются данные платежа, введенные на сайт, рассказал «Газете.Ru» ИБ-евангелист компании Avast Луис Корронс.

Подобные методы особенно страшны для пользователей, у которых на устройстве, которое они используют для доступа к сайту, не установлен антивирус.

«Сайт не кажется подозрительным, он выглядит как обычный, надежный сайт, которому пользователи доверяют. Поэтому как правило люди спокойно вводят свои данные. Антивирусные программы могут предупредить пользователей о вредоносном содержимом сайта и заблокировать к нему доступ», — сообщил Корронс.

Еще один пугающий аспект в этом случае заключается в том, что киберпреступники, стоящие за этой атакой, очень хорошо подготовились.

«Они провели обширные исследования, нацелившись на более чем 50 платежных шлюзов. Платежные шлюзы — сервисы, которые авторизуют транзакции, что-то вроде «Яндекс.Кассы». Кроме этого, хакеры тщательно ищут на сайтах номера кредитных карт, номера CVV, даты окончания срока действия и другие платежные реквизиты», — рассказал собеседник «Газеты.Ru».

Основной мотивацией киберпреступников является финансовая выгода. В прошлом киберпреступники устанавливали скиммеры физических карт на банкоматах для кражи информации карты, но это требовало много времени и подвергало их существенному риску, при этом целевых жертв было достаточно мало.

В случае кибермошенничества, преступники могут совершать подобные атаки, не выходя из дома, просто внедряя код в веб-сайты. Такой способ предоставит им гораздо более широкий круг потенциальных жертв.

«Однако использовать украденные данные кредитной карты не так просто, поэтому киберпреступники, скорее всего, будут продавать данные в даркнете для дальнейшего использования другими преступниками», — заключил эксперт.

В начале июля Центробанк РФ рассказал о новом способе, с помощью которого мошенникам удается красть деньги из банкоматов. Это происходит при отмене транзакций, когда клиент переводит деньги другому лицу, а потом, когда на экране появляется предупреждение о взимаемой комиссии за операцию, отменяет операцию. В итоге у него на счете разблокируется замороженная сумма и уходит на счет сообщнику.

Новости и материалы
«Аталанта» Миранчука выбила «Ливерпуль» из Лиги Европы
Отстранение России от ОИ-2024 назвали беспределом
Бывшего полицейского, получившего тюремный срок за насилие к жене и детям, оправдали
В ФШР заявили, что у россиянок не осталось шансов выиграть турнир претенденток
Apple поставит в новый iPad Air экран, как у дорогого iPad Pro
Военные начали перебрасывать в Москву технику парада Победы
Краснов заявил об очевидности украинского следа в деле о теракте в «Крокусе»
НХЛ официально объявила о появлении нового клуба
Глава ЦРУ прогнозирует полное поражение Украины в этом году
Россиянка под видом целителя пообещала вылечить инвалида и украла у него 680 тыс. рублей
В Белгороде объявлена опасность атаки БПЛА
Байден оговорился и противопоставил свободу и демократию
Мощную видеокарту AMD стали продавать дешевле официальной цены
Победу «Реала» над «Манчестер Сити» назвали магией
Россия обвинила США в трагедии в секторе Газа
«Спартаку» дали совет насчет тренера
В США заявили, что Вашингтон недоволен решением Киева по конфликту с РФ
В ФШР объяснили поражение Горячкиной от Вайшали на турнире претенденток
Все новости