nowyMożesz już słuchać artykułów Fox News!

Zakupy online mogą wydawać się znajome i szybkie, ale za kulisami kryje się ukryte zagrożenie

Naukowcy śledzą sytuację w dłuższej perspektywie Kampanie skimmingowe To jest związane z biznesem Główne sieci płatnicze. Skimming to technika polegająca na tym, że przestępcy potajemnie dodają złośliwe kody do stron realizacji transakcji, aby móc wykraść szczegóły płatności podczas ich wpisywania przez klientów.

Ataki te działają cicho w przeglądarce i często nie pozostawiają żadnych widocznych objawów. Większość ofiar odkrywa problem dopiero, gdy w ich zeznaniach pojawią się nieuprawnione zarzuty.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – BEZPŁATNIE, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Szkodliwe oprogramowanie WhatsApp Web automatycznie rozprzestrzenia trojany bankowe

Osoba trzyma telefon podczas zakupów online

Ataki typu skimming ukrywają się na stronach kasy i kradną dane kart w miarę ich wpisywania przez klientów. (Kurt „Cyberguy” Knutson)

Co to jest Magecart i dlaczego jest ważny?

Magecart to nazwa, której badacze używają dla grup specjalizujących się w atakach typu skimming. Ataki te koncentrują się na sklepach internetowych, w których kupujący wprowadzają szczegóły płatności podczas realizacji transakcji. Zamiast bezpośrednio włamywać się do banku lub sieci kart, napastnicy umieszczają złośliwy kod na stronie realizacji transakcji w sklepie. Kod ten jest napisany w języku JavaScript, powszechnym typie kodu witryny internetowej używanym do tworzenia interaktywnych stron. Legalne witryny używają go do takich celów, jak formularze, przyciski i przetwarzanie płatności.

W ataku Magecart przestępcy niewłaściwie wykorzystują ten sam kod do potajemnego kopiowania numerów kart, dat ważności, kodów bezpieczeństwa i szczegółów rozliczeń podczas ich wpisywania przez klientów. Kasa nadal działa i zakupy działają, więc nie ma wyraźnych znaków ostrzegawczych. Magecart pierwotnie opisał atak na sklepy internetowe oparte na Magento. Obecnie termin ten odnosi się do kampanii przeglądania stron internetowych na wielu platformach e-commerce i systemach płatności.

Którzy dostawcy usług płatniczych są celem?

Badacze twierdzą, że kampania jest skierowana do sprzedawców powiązanych z kilkoma głównymi sieciami płatniczymi, w tym:

  • Amerykański Ekspres
  • Klub Kolacyjny
  • Discover, spółka zależna Capital One
  • JCB Co., Ltd.
  • karta MasterCard
  • UnionPay

Duże przedsiębiorstwa korzystające z usług tych dostawców płatności są narażone na duże ryzyko ze względu na złożone strony internetowe i integracje z firmami zewnętrznymi.

Naruszenie danych 700Credit naraża SSNS 5,8 miliona klientów

Kobieta trzyma kartę kredytową i pisze na laptopie

Przestępcy wykorzystują ukryte kody do kopiowania danych dotyczących płatności w trakcie trwania zakupu. (Kurt „Cyberguy” Knutson)

Jak napastnicy umieszczają skimmery na stronach płatności

Atakujący zwykle uzyskują dostęp przez słabe punkty, które łatwo przeoczyć. Typowe punkty wejścia obejmują podatne na ataki skrypty innych firm, nieaktualne wtyczki i niezałatane systemy zarządzania treścią. Po wejściu do środka wprowadzają JavaScript bezpośrednio do procesu płatności. Skimmer monitoruje dane kart i tworzy pola powiązane z danymi osobowymi, a następnie po cichu wysyła te informacje do serwerów kontrolowanych przez atakujących.

Dlaczego ataki typu skimming są trudne do wykrycia?

Aby uniknąć wykrycia, złośliwy JavaScript jest w dużym stopniu zaciemniany. Niektóre wersje mogą się same usunąć po wykryciu sesji administratora, co sprawia, że ​​inspekcje wyglądają na czyste. Badacze odkryli również, że kampania wykorzystuje kuloodporny hosting. Ci dostawcy usług hostingowych ignorują zgłoszenia nadużyć i żądania usunięcia, zapewniając atakującym stabilne środowisko do działania. Ponieważ skimmery internetowe działają w przeglądarkach, mogą ominąć wiele mechanizmów kontroli oszustw po stronie serwera, stosowanych przez sprzedawców i dostawców usług płatniczych.

Kto jest najbardziej dotknięty atakami typu skimming internetowy Magecart?

Promocje Magecart dotyczą trzech grup jednocześnie:

  • Kupujący, którzy nieświadomie podają dane karty
  • Sprzedawcy, których strony realizacji transakcji zostały przejęte
  • Dostawcy usług płatniczych, którzy wykrywają oszustwa po wystąpieniu straty

To wspólne narażenie sprawia, że ​​wykrywanie jest wolniejsze, a reakcja trudniejsza.

Nowe złośliwe oprogramowanie może czytać Twoje czaty i kraść Twoje pieniądze

Sprzedajesz w Internecie? Uważaj na sekretne sztuczki stosowane przez oszustów, aby Cię oszukać

Proste zabezpieczenia, takie jak karty wirtualne i alerty dotyczące transakcji, mogą ograniczyć straty i szybko ujawnić oszustwa. (Kurt „Cyberguy” Knutson)

Jak zachować bezpieczeństwo jako kupujący

Chociaż kupujący nie mogą naprawić zaatakowanych stron realizacji transakcji, niektóre inteligentne praktyki mogą zmniejszyć ryzyko, ograniczyć sposób wykorzystania skradzionych danych i pomóc szybciej wyłapać oszustwa.

1) Korzystaj z kart wirtualnych lub jednorazowych

Karty wirtualne i jednorazowe Cyfrowy numer karty, który łączy się z Twoim pierwotnym kontem kredytowym lub debetowym bez ujawniania rzeczywistego numeru. Przy kasie działają jak zwykła karta, ale zapewniają dodatkową warstwę bezpieczeństwa. Większość osób ma już do nich dostęp za pośrednictwem usług, z których korzystają na co dzień, w tym:

Główne banki i wydawcy kart kredytowych, którzy oferują numery kart wirtualnych w swoich aplikacjach

Aplikacje portfela mobilnego, takie jak Apple Pay i Google Pay, generują tymczasowe numery kart do zakupów online, ukrywając prawdziwy numer karty.

Niektóre aplikacje płatnicze i narzędzia przeglądarkowe generują numery kart jednorazowych lub blokowanych przez sprzedawców

Karta jednorazowa zazwyczaj działa na jeden zakup lub wygasa natychmiast po użyciu. Karta wirtualna może pozostać aktywna dla sklepu i zostać później wstrzymana lub usunięta. Jeśli atak skimmingowy przechwyci jeden z tych numerów, napastnicy zazwyczaj nie będą mogli go ponownie wykorzystać w innym miejscu ani naliczyć ponownych opłat, co ogranicza szkody finansowe i ułatwia powstrzymanie oszustw.

2) Włącz powiadomienia o transakcjach

Alerty transakcyjne powiadamiają Cię w momencie użycia karty, nawet przy niewielkich zakupach. Jeśli przeglądanie stron internetowych prowadzi do oszustwa, alerty te mogą szybko ujawnić nieautoryzowane obciążenia i dać szansę na zamrożenie kart, zanim straty wzrosną. Na przykład opłata testowa na karcie w wysokości 2 USD może wskazywać na oszustwo przed większym zakupem.

3) Blokada konta finansowego

Używaj silnych, unikalnych haseł do portali bankowych i kartowych, aby zmniejszyć ryzyko przejęcia konta. Menedżer haseł pomaga w ich bezpiecznym tworzeniu i przechowywaniu.

Następnie sprawdź, czy Twój adres e-mail został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł ma wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasło nie zostały naruszone. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Tutaj znajdziesz najlepszych ocenionych przez ekspertów menedżerów haseł z 2026 roku Cyberguy.com.

4) Zainstaluj silne oprogramowanie antywirusowe

Silne oprogramowanie antywirusowe może blokować połączenia ze złośliwymi domenami używanymi do gromadzenia przeszukanych danych i ostrzegać o niebezpiecznych stronach internetowych.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.

5) Skorzystaj z usługi usuwania danych

Usługi usuwania danych mogą ograniczyć ilość danych osobowych ujawnianych w Internecie, utrudniając przestępcom powiązanie skradzionych danych karty z pełnymi szczegółami tożsamości.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych to naprawdę mądry wybór. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. Daje mi to spokój ducha i okazało się, że jest to najskuteczniejszy sposób na usunięcie Twoich danych Dane osobowe z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszenia z informacjami, które mogą znaleźć w ciemnej sieci, co utrudnia im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com.

6) Uważaj na nieoczekiwaną aktywność karty

Regularnie przeglądaj wyciągi, nawet w przypadku niewielkich opłat, ponieważ napastnicy często sprawdzają skradzione karty zawierające transakcje o niskiej wartości.

Oryginalny sposób koszyka

Przeglądanie stron internetowych Magecart pokazuje, w jaki sposób napastnicy mogą wykorzystywać zaufane strony realizacji transakcji, nie zakłócając zakupów. Chociaż konsumenci nie mogą naprawić zainfekowanych witryn, proste zabezpieczenia mogą zmniejszyć ryzyko i pomóc wcześnie wykryć oszustwa. Płatności online opierają się na zaufaniu, ale ta kampania pokazuje, dlaczego temu zaufaniu należy zawsze towarzyszyć ostrożność.

Czy sposób, w jaki działa przeglądanie stron internetowych, skłania Cię do ponownego przemyślenia, jak naprawdę bezpieczne są zakupy online? Napisz do nas i daj nam znać Cyberguy.com.

Kliknij tutaj, aby pobrać aplikację Fox News

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – BEZPŁATNIE, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki jego wpisom dla Fox News i FOX Business we wczesnych godzinach porannych w „FOX & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem CyberGuy.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA