Хакери крадуть дані платіжних карт клієнтів. HTTPS не допомагає
67 он-лайн магазинів України знаходяться «під контролем» кіберзлочинців, які часто крадуть дані платіжних карт покупців. Про це сьогодні, 18-го жовтня, повідомляє видання Ain.ua з посиланням на дані дослідження розробника з Голландії Віллема Де Грота, передає replyua.bet.
За його дослідженнями, хакери вже «вписали» свій шкідливий код до майже 6 тисяч онлайн магазинів по всьому світу, серед яких 67 – українські (з доменом .ua). Кіберзлочинці перехоплюють дані користувача за допомогою так званої «закладки», яка в момент вводу даних, ще до їхньої відправки на сервер магазину, краде дані платіжної системи. Таким чином платіжна інформація користувачів ще не встигає зашифруватись, як вона вже знаходиться в руках зловмисників. Навіть захищений протокол передачі даних (HTTPS) безсильний проти цього.
Сам Віллем Де Грот являється одним із засновників та керівник відділу безпеки голландського еcommerce-сайту byte.nl. Приблизно рік тому назад він сам став жертвою такого шахрайства, тому і вирішив починати боротися зі зловмисниками в 2015-му році. Він відстежував кожен конкретний інтернет магазин, досліджуючи його програмне забезпечення на наявність «хакерської таблетки». Він закликає користувачів Інтернет-магазинів бути вкрай обережними або взагалі відмовлятися від цієї небезпечної зручності.