Близько 70 українських онлайн-магазинів передавали дані платіжних карт шахраям

Про це йдеться в дослідженні голландського розробника Віллема Де Гроота, повідомляє AIN.UA.

"Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування", - наголошується в повідомленні.

• Читайте також: Одна з платіжних систем зобов'язала банки в Україні повертати гроші, вкрадені з карток шахраями

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервери в Росії. Потім викрадені дані продавалися в даркнеті по $30 за картку.

Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової картки вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.