Хакери крадат банкови данни при онлайн пазаруване

Нова онлайн измама дава на хакерите данните от банковите карти на потребителите, докато пазаруват от легитимни сайтове. Тя се нарича formjacking и представлява кражба на информация от полетата за въвеждане на данни. Мнозина я наричат дигиталния скиминг - източването на карти след поставяне на устройство на банкомат. Поне един голям български онлайн магазин е бил жертва на атаката.

Как става измамата.

Хакерите вкарват зловреден код, най-често написан на програмния език JavaScript. Обикновено жертвите са по-малки онлайн търговци, но има и случаи на потърпевши големи компании. Лошото за потребителите е, че те няма как да се ориентират за измамата. Ако сайтът е заразен, когато влязат в него, те ще направят покупката си без проблем, търговецът ще получи парите, а клиентът -стоката. Копие от въведената информация във всички полета, включително за банковата карта, обаче отива и в хакерите. Именно това прави и методът предпочитан от киберпрестъпниците.

“Обикновено потърпевшите разбират, че са били предмет на атака, когато в извлеченията по кредитната карта започнат да им се начисляват странни разходи,” казва Даниел Маркюсън, експерт в компанията за киберсигурност NordVPN. Лошото е, че дори човек да е жертва, обикновено това се разбира доста по-късно, често и не се разбира изобщо, пише Лупа.бг

Причината е, че хакерите рядко използват данните от картите за себе си. Вместо това ги пускат за продажба в дарк уеб (скритата част на мрежата). Данните са сортирани спрямо това докога е валидна картата. Цената също се определя по този критерий. Затова могат да минат месеци, дори година докато откраднатите данни бъдат използвани, и то за някакви “незабележими” плащания. Новата хакерска тактика бе осветена в доклад на Symantec, друга фирма с акцент в интернет безопасността. Те засекли метода в края на 2018 г.

Оказало се, че още в самото си начало атаката поразявала по над 4500 сайта месечно. Смята се, че в момента числото е поне двойно. Една от причините е значителното нарастване на онлайн търговията по време на карантината заради коронавируса. Макар че дори у нас се появиха редица измами, официалните данни сочат само за един случай formjacking. Тогава бил ударен голям онлайн магазин. Хакването станало в последните месеци на годината.

От около 1000 пазарували има данни, че хакерите са опитали да теглят пари от сметките на поне 5-има души. Магазинът вече е оправил проблема, а всички пазарували са били уведомени да подменят банковите си карти. Засега авторите на кибератаката не са разкрити. Официално това е и единственият случай на новата атака срещу български сайт. Една от причините е, че повечето българи предпочитат да правят покупките си онлайн не с карта, а с наложен платеж при доставката на избраната стока.