Близько 70 українських інтернет-магазинів “крадуть” дані з кредиток покупців – ЗМІ

Деякі з вкрадених даних передавалися на сервери в Росії.

В Україні майже 70 інтернет-магазинів заражені шкідливим кодом, який перехоплює дані платіжних карток. Про це йдеться в дослідженні голландського програмного розробника Віллема де Гроот.

“Така програмна закладка на сервері магазину перехоплює дані платіжних карток в момент їхнього введення в текстове поле в браузері. В цьому випадку покупця не захищає шифрування за протоколом HTTPS, оскільки дані перехоплюються ще до шифрування”, – повідомляє AIN.UA.

За даними Гроота, шкідливий код виявлений на сайтах 5925 онлайн-магазинів, з яких 67 перебувають в зоні UA. Голландський фахівець стверджує, що деякі з вкрадених даних передавалися на сервери в Росії, а потім продавалися по 30 доларів за картку.

Видання рекомендує інтернет-покупцям:

– Перевіряти домен онлайн-магазину на наявність в списку перед оплатою картою через інтернет;

– Відкрити для онлайн-розрахунків окрему картку, яку поповнювати тільки перед покупкою і лише на необхідну суму;

– Підключити в банку сервіс підтвердження онлайн-платежів за допомогою пароля, що приходить в SMS (або інший аналогічний сервіс).

Віллем де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової картки вкрали зловмисники, тому в 2015 році він почав своє дослідження.