Skip to main content

Кибербезопасность

10 октября 2024 года

 

Что такое цифровое скимминговое мошенничество? Ваш путеводитель по безопасному совершению покупок в интернете.

Скимминг карт эволюционировал вместе с технологиями. С появлением нового направления этого мошенничества киберпреступники устанавливают вредоносное ПО на сайтах электронной коммерции, чтобы украсть данные карт.

Christine Gibson

Contributor

В онлайн-ритейле появилась новая форма киберпреступности. Он ориентирован на потребителей, занимающихся повседневными делами — будь то бронирование авиабилетов на крупную авиакомпанию или покупка билетов на концерты через свою популярную платформу.

Это называется цифровым скимингом, также известным как e-skimming, онлайн-скиминг карт или веб-скимминг, и является эволюцией старого мошенничества, известного как card skimming. Именно тогда преступники устанавливают оборудование на системы точек продаж или крошечные камеры на банкоматах или заправках для сбора данных карт. С помощью цифрового скимирования хакеры внедряют вредоносное ПО в интернет-магазины для сбора этой информации, и обнаружить это может быть сложнее, чем физическое скимпинг, и это может нанести сразу больше жертв. 

снятие наличных

/ˈ'ski-miŋ/ • существительное

 

    1. удаление вещества с поверхности жидкости

    2. Практика сокрытия доходов от азартных игр или других видов прибыли с целью избежать уплаты налогов и комиссионных.

    3. практика электронного присвоения номеров счетов или других конфиденциальных данных для незаконного использования

В онлайн-ритейле появилась новая форма киберпреступности. Он ориентирован на потребителей, занимающихся повседневными делами — будь то бронирование авиабилетов на крупную авиакомпанию или покупка билетов на концерты через свою популярную платформу.

Это называется цифровым скимингом, также известным как e-skimming, онлайн-скиминг карт или веб-скимминг, и является эволюцией старого мошенничества, известного как card skimming. Именно тогда преступники устанавливают оборудование на системы точек продаж или крошечные камеры на банкоматах или заправках для сбора данных карт. С помощью цифрового скимирования хакеры внедряют вредоносное ПО в интернет-магазины для сбора этой информации, и обнаружить это может быть сложнее, чем физическое скимпинг, и это может нанести сразу больше жертв. 

Что такое скиминг карт?

Скимминг банковских карт — это мошенническая схема, при которой преступники взламывают платежные терминалы, чтобы украсть информацию о банковских картах клиентов. Встроенные устройства для считывания карт незаметно устанавливаются в банкоматах, на заправочных станциях и в POS-системах, тайно перехватывая номера карт и платежные данные. Накладки на клавиатуру или мини-камеры записывают PIN-коды клиентов.

Затем информация может быть передана через Bluetooth на ближайшее устройство хранения, контролируемое злоумышленником.

Что такое цифровое скимирование?

Цифровое скимминг — это скимминг карт, который осуществляется через интернет. Вместо того чтобы скрывать устройства наблюдения на физических устройствах, преступники тайно внедряют вредоносный код в сайты электронной коммерции, чтобы украсть платежные данные каждого клиента, использующего там их карты.

Цифровое скиммингование обнаружить ещё сложнее, чем физическое, и оно может нанести сразу больше жертв.

Как работает цифровая скимминговая технология?

Цифровое скимминг заражает сайты электронной коммерции и приложения компьютерным кодом, который крадёт платежные данные. Скиммеры вплетают свои инструкции в исходный код сайта. Когда ничего не подозревающие клиенты заполняют формы оформления заказа, вредоносное ПО копирует данные их карты и личную информацию.

Хакеры также внедряют вредный код в сторонние продукты, такие как программное обеспечение для корзин для покупок. Когда онлайн-продавцы интегрируют эти саботированные инструменты, они неосознанно заражают собственные сети. Часто поддельные товары содержат скрипты, маскирующие присутствие скиммера на сайте электронной коммерции клиента. В результате могут пройти годы, прежде чем некоторые продавцы заметят — и удалят — это вредоносное ПО.

Насколько широко распространен цифровой скиминг?

Цифровое скимминг становится любимым среди киберпреступников. По данным Mastercard, почти три четверти публично раскрытых утечек в 2022 году были связаны с цифровым скимпингом. В том году скиммеры заразили 4 500 новых объектов — это на 129% больше, чем в 2021 году — а в 2023 году их число увеличилось ещё на 2 700.

По оценкам ФБР, эти мошеннические схемы обходятся держателям карт и банкам более чем в 1 миллиард долларов ежегодно.

Какие типы данных ищут цифровые скиммеры?

Цифровые скиммеры ищут платежные данные для использования в других видах финансовых преступлений, таких как мошенничество и кража. Они собирают данные кредитных карт, включая номера карт, даты истечения срока действия и коды CVC, а также личную идентификационную информацию, такую как имя, адрес и номер телефона держателя карты.

Что преступники делают с украденной ими информацией?

Злоумышленники обычно продают украденные данные мошенникам на чёрном рынке — в 2023 году в США было установлено 416 582 случая кражи личных данных с кредитных карт. Мошенники используют эти учетные данные для обыска аккаунтов с несанкционированными транзакциями.

Мошеннические транзакции обычно начинаются примерно через пять месяцев после того, как данные карты были проверены и проданы. Согласно инцидентам, зарегистрированным в Mastercard, клиенты, совершающие операции у заражённых продавцов, на 31% чаще становятся жертвами мошенничества.

Что произойдет, если мою карту скопируют с помощью скимминга?

Карточные скиммеры представляют серьёзную угрозу для ваших финансов. Держатели карт могут столкнуться с опустошёнными сбережениями, кредитными картами на максимум, даже медицинскими записями подделками, поскольку воры накапливают расходы на рецептурные лекарства и другие услуги.

Хотя держатели карт могут восстановить убытки, им может придётся потратить часы на оспаривания расходов и заполнение документов. Тем временем их счета могут быть заморожены или привлечены штрафы за овердрафт.  

Держатели карт Mastercard не получают никакой защиты от ответственности и не будут нести ответственность за несанкционированные транзакции, если они проявили разумную осторожность для защиты карты от потери или кражи, а также если своевременно сообщили о потере или краже в свой финансовый институт.

Как понять, стал ли я жертвой цифрового скимминга?

Цифровое скимминг бывает сложно обнаружить. Первые признаки обычно — неожиданные платежи по банковским выпискам и незнакомые списания по кредитным картам. Разумно регулярно проверять выписки по счетам на предмет аномалий.

Как потребители могут защитить себя от цифровых скиммеров?

Потребители могут защитить себя, проявив бдительность при покупках онлайн. Обращайте внимание на предупреждения браузера о незащищённых страницах и будьте внимательны к неожиданным всплывающим окнам, любительской рекламе, орфографическим и грамматическим ошибкам — это может указывать на проникновение или подделку.

Хорошая цифровая гигиена также может остановить распространение вторжения, если ваша информация будет взломана. Установка надёжных, уникальных паролей и использование надёжного VPN для подключения к публичным Wi-Fi сетям не позволит хакерам получить доступ к вашим другим аккаунтам. Чтобы минимизировать финансовые потери, выделяйте только одну карту для онлайн-транзакций и активируйте оповещения о транзакциях, которые уведомляют вас при использовании вашей карты.

Что делает сайт уязвимым к цифровому просмотру?

Уязвимость сайта к цифровому скимму тесно связана с мощью его систем безопасности. Хакерам приходится проносить свой код через слабые места в обороне сайта. Точно так же, как грабитель пропустит банк ради дома с открытым окном, скиммеры нацеливаются на сайты с плохой кибербезопасностью.

Главный виновник — устаревшее программное обеспечение: согласно анализу исследовательской команды Mastercard по кибераналитике, продавцы с хотя бы одной критической уязвимостью в программном обеспечении в 3,3 раза чаще становятся жертвами цифрового скиммера. Те, кто обычно не заполняет пробелы в безопасности с помощью обновлений, в 12 раз чаще.

Как компании могут защитить себя от цифровых скиммеров?

Компании могут защитить себя от цифровых скиммеров, устанавливая и поддерживая строгие меры безопасности. Быть в курсе обновлений программного обеспечения — ключевая защита; Компании должны шифровать все передачи данных, тщательно проверять сторонние инструменты и сканировать их исходный код на предмет несанкционированных изменений.

Чтобы снизить вред для клиентов в случае атаки, компании должны собирать минимальные данные о клиенте, необходимые для любой транзакции; Резервное копирование кода сайта и баз данных позволит быстро восстановить его, минимизируя сбои. 

Для масштабного управления таким киберриском компании должны постоянно следить за признаками утечки как на своих сайтах, так и в интегрируемых инструментах. Вот тут на помощь приходит искусственный интеллект. Автоматизированные инструменты управления рисками используют открытый интеллект и машинное обучение, чтобы помочь бизнесу укрепить защиту и оценить кибергигиену сторонних поставщиков.