Топ новости
- Пункты приёма использованных батареек в Харькове
- Укрзализныця приостанавливает продажу билетов в Крым
- Новый ночной поезд Харьков - Киев
- Укрзализныця сняла поезда Hyundai с рейсов
- С нового года в Белгород едем по новым правилам
- Из Харькова в Киев за три с половиной часа: реальн
- ACHTUNG ! ! ! Подделка на втулки Novatec ! ! !
menu
Мошенники воруют номера карт в магазинах Украины
Онлайн-скимминг быстро набирает популярность в последнее время.Это вредоносный код, который ворует номер карты, когда вы делаете оплату в интернете, причем защитить от JS-скимминга не может даже https. Впервые о распространении такого мошенничества заговорили в 2015 году. На ноябрь 2015 года из списка 255 000 интернет-магазинов был обнаружен 3501 магазин с JS-закладками на сервере. За год их количество выросло на 69%.
Эта новость на украинском туристическом сайте потому, что немало украинских магазинов спортивной и туристической направленности также поражены. Проверить этом можно в списке:
https://gitlab.com/gwillem/public-snippets/snippets/28813
Перепост:
Статья понравилась: Миша, фейтимофей, supervisor, Zmiev-turist, UltraLight, konstruktor, Snick, Q'nSy, pride2012, CTEPX, Elena Stebeleckaya, RoJaDi, sproket,
Статья не понравилась: UR6LHR,
Комментарии
mocrosoft
А как, интересно, этот код умудряется это делать? Ведь самому магазину номер карты, как я понимаю, платёжная система, вроде того же liqpay или приват-24 полностью не передает? Получается, что закладка должна быть на сервере платёжной системы, или как?
19.10.2016 22:37fazerx
http://www.opennet.ru/opennews/art.shtml?num=45325
19.10.2016 22:46Tael
Так, а что можно сделать с ноером карточки без пин-кода?
20.10.2016 12:06Kirill Yevtushenko
Tael
20.10.2016 13:20Там нужен не pin-код, а CVV и дата окончания действия карты — это вводится на сайте при оплачивании товара/услуг. Если есть возможность украсть номер карты, то почему бы не украсть и всё остальное?
mocrosoft
Попрут номер карты, срок годности и CVV2 (то, что вводится в таких формочках) - иногда для оплаты в Интернете этого достаточно, как я понимаю.
liqpay и portmone дополнительно требуют ввести пароль, который банк присылает на телефон, привязанный к карте, но возможно, что есть платёжные системы не требующие такого подтверждения? 20.10.2016 13:23
Legion
Да, есть
20.10.2016 21:42Kirill Yevtushenko
Поэтому лучше всего держать пустую виртуальную карту, и закидывать туда нужную сумму перед покупкой. С кредитной, конечно, так не получится.
20.10.2016 21:49Zmiev-turist
недавно просыпаюсь утром и читаю смс-ки об отклоненных транзакциях с моей карты привата на 100 долларов и 400 евро, видимо без смс подтверждения не дало списать суммы....пришлось менять счет, теперь для валютных операций,как писали выше, открыл виртуальный счет...
24.10.2016 15:18IvSeNi
Сразу так и нужно делать, "береженого Бог бережет, сказала монашка, натягивая на морковку седьмой презерватив !"