Онлайн-скимминг - угроза 2016
Внимание владельцам интернет-магазинов и сайтов, принимающих оплаты! Все более широкое распространение получает онлайн-скимминг. Онлайн скимминг - новый вид мошенничества в интернете. Он заключается во внедрении на сайт специального кода, позволяющего перехватывать платёжные данные во время их ввода пользователем в текстовые поля в браузере. По сути, данные пользователя воруются еще до передачи их на зашифрованные сервера платежных сервисов.
Распознать присутствие на сайте такого вредоносного кода крайне сложно. Код опасного сценария загружается из CMS и работает в браузере. Кроме этого, он постоянно модифицируется мошенниками и уже сейчас известно о девяти разновидностях скрипта.
Пример кода онлайн скимминга
Будьте осторожны: обратите внимание на актуальность версии системы управления сайтом, на которой работает Ваш сайт, а также проверяйте его на наличие вредоносного кода с помощью специальных сервисов.
Как защитить свой сайт
- Старайтесь избегать на своем сайте «прямой» работы с данными о банковских картах, используя услуги платежных сервисов, например, PayPal и др. Это поможет снизить риск кражи платежных данных.
- Своевременно обновляйте CMS, пароли от административной части сайта. Использование сложных паролей снижает вероятность «взлома» Вашего сайта. А последние версии системы управления сайтом обычно содержат обновления, исправляющие проблемы в безопасности.
- Проверяйте целостность и корректность файлов ядра вашей CMS. Чаще всего злоумышленники внедряют вредоносный код в основные файлы системы, чтобы оставаться максимально незаметными.
- Используйте файерволы для защиты трафика на своем сайте. Они способны блокировать большинство атак.