menu

Мошенники воруют номера карт в магазинах Украины

Миша

Миша

  • 19.10.2016 22:23
  • Просмотров: 1105

Онлайн-скимминг быстро набирает популярность в последнее время.Это вредоносный код, который ворует номер карты, когда вы делаете оплату в интернете, причем защитить от JS-скимминга не может даже https. Впервые о распространении такого мошенничества заговорили в 2015 году. На ноябрь 2015 года из списка 255 000 интернет-магазинов был обнаружен 3501 магазин с JS-закладками на сервере. За год их количество выросло на 69%.

Эта новость на украинском туристическом сайте потому, что немало украинских магазинов спортивной и туристической направленности также поражены. Проверить этом можно в списке:

https://gitlab.com/gwillem/public-snippets/snippets/28813

Оцените статью:

Перепост:

Статья понравилась: Миша, фейтимофей, Zmiev-turist, supervisor, UltraLight, konstruktor, Snick, Q'nSy, pride2012, CTEPX, Elena Stebeleckaya, RoJaDi, sproket,

Статья не понравилась: UR6LHR,


Комментарии

Комментировать в форуме...

mocrosoft

mocrosoft

А как, интересно, этот код умудряется это делать? Ведь самому магазину номер карты, как я понимаю, платёжная система, вроде того же liqpay или приват-24 полностью не передает? Получается, что закладка должна быть на сервере платёжной системы, или как?

19.10.2016 22:37

Tael

Так, а что можно сделать с ноером карточки без пин-кода?

20.10.2016 12:06
Kirill Yevtushenko

Kirill Yevtushenko

Tael
Там нужен не pin-код, а CVV и дата окончания действия карты — это вводится на сайте при оплачивании товара/услуг. Если есть возможность украсть номер карты, то почему бы не украсть и всё остальное?

20.10.2016 13:20
mocrosoft

mocrosoft

Tael писал(а):
Так, а что можно сделать с ноером карточки без пин-кода?

Попрут номер карты, срок годности и CVV2 (то, что вводится в таких формочках) - иногда для оплаты в Интернете этого достаточно, как я понимаю.

liqpay и portmone дополнительно требуют ввести пароль, который банк присылает на телефон, привязанный к карте, но возможно, что есть платёжные системы не требующие такого подтверждения?

20.10.2016 13:23
Legion

Legion

Да, есть

20.10.2016 21:42
Kirill Yevtushenko

Kirill Yevtushenko

Поэтому лучше всего держать пустую виртуальную карту, и закидывать туда нужную сумму перед покупкой. С кредитной, конечно, так не получится.

20.10.2016 21:49
Zmiev-turist

Zmiev-turist

недавно просыпаюсь утром и читаю смс-ки об отклоненных транзакциях с моей карты привата на 100 долларов и 400 евро, видимо без смс подтверждения не дало списать суммы....пришлось менять счет, теперь для валютных операций,как писали выше, открыл виртуальный счет...

24.10.2016 15:18
IvSeNi

IvSeNi

Zmiev-turist писал(а):
....пришлось менять счет, теперь для валютных операций,как писали выше, открыл виртуальный счет...

Сразу так и нужно делать, "береженого Бог бережет, сказала монашка, натягивая на морковку седьмой презерватив !" :lol:

24.10.2016 20:57