Skip to main content

Кібербезпека

10 жовтня 2024 року

 

Що таке цифровий скімінг? Ваш посібник із безпеки під час онлайн-шопінгу

Скімінг карток розвивався разом із технологіями. З новим різновидом цієї афери кіберзлочинці встановлюють шкідливе програмне забезпечення на сайти електронної комерції для крадіжки даних карток.

Christine Gibson

Contributor

В онлайн-торгівлі з'явився новий вид кіберзлочинності. Він орієнтований на споживачів, які займаються своїми повсякденними справами, будь то бронювання авіаквитків великої авіакомпанії чи купівля квитків на концерти на їхній улюбленій платформі.

Це називається цифровим скімінгом, також відомим як електронний скімінг, онлайн-скімінг карток або веб-скімінг, і це еволюція старішої афери, відомої як скімінг карток. Саме тоді злочинці встановлюють обладнання на системах точок продажу або крихітні камери на банкоматах чи заправках для збору даних карток. За допомогою цифрового скіммінгу хакери встановлюють шкідливе програмне забезпечення в інтернет-магазинах для збору цієї інформації, і його може бути складніше виявити, ніж фізичний скімінг, і він може вразити більше жертв одночасно. 

знімання плівки

/ˈ'скі-міŋ/ • іменник

 

    1. видалення речовини з поверхні рідини

    2. практика приховування прибутку від азартних ігор чи інших видів діяльності з метою уникнення сплати податків, комісійних

    3. практика електронного привласнення номерів рахунків або інших конфіденційних даних для незаконного використання

В онлайн-торгівлі з'явився новий вид кіберзлочинності. Він орієнтований на споживачів, які займаються своїми повсякденними справами, будь то бронювання авіаквитків великої авіакомпанії чи купівля квитків на концерти на їхній улюбленій платформі.

Це називається цифровим скімінгом, також відомим як електронний скімінг, онлайн-скімінг карток або веб-скімінг, і це еволюція старішої афери, відомої як скімінг карток. Саме тоді злочинці встановлюють обладнання на системах точок продажу або крихітні камери на банкоматах чи заправках для збору даних карток. За допомогою цифрового скіммінгу хакери встановлюють шкідливе програмне забезпечення в інтернет-магазинах для збору цієї інформації, і його може бути складніше виявити, ніж фізичний скімінг, і він може вразити більше жертв одночасно. 

Що таке скімінг карток?

Скімінг карток – це шахрайство, під час якого злочинці зламують платіжні термінали, щоб викрасти інформацію про картки клієнтів. Зчитувачі карток непомітно чіпляються за банкомати, заправні колонки та торгові точки, таємно фіксуючи номери карток та платіжні дані. Накладки на клавіатуру або міні-камери записують PIN-коди клієнтів.

Потім інформацію можна передати через Bluetooth на сусідній пристрій зберігання даних, яким керує зловмисник.

Що таке цифровий скімінг?

Цифровий скімінг — це скімінг з карток, який здійснюється через Інтернет. Замість того, щоб приховувати пристрої спостереження на фізичних машинах, злочинці проникають у веб-сайти електронної комерції зловмисним кодом, щоб викрасти платіжні дані кожного клієнта, який використовує там свої картки.

Цифровий скімінг виявити ще важче, ніж фізичний, і він може вразити більше жертв одночасно.

Як працює цифровий скімінг?

Цифровий скімінг заражає сайти та додатки електронної комерції комп’ютерним кодом, який краде платіжні дані. Скімери вплітають свої інструкції у вихідний код сайту. Коли нічого не підозрюючі клієнти заповнюють форми оплати, шкідливе програмне забезпечення копіює дані їхніх карток та особисту інформацію.

Хакери також вбудовують шкідливий код у продукти сторонніх виробників, такі як програмне забезпечення для кошиків для покупок. Коли онлайн-продавці інтегрують ці несправні інструменти, вони несвідомо заражають власні мережі. Часто підроблені продукти містять скрипти, які маскують присутність скімера на сайті електронної комерції клієнта. В результаті, деякі продавці можуть помітити та видалити шкідливе програмне забезпечення, що сканує дані.

Наскільки поширений цифровий скімінг?

Цифровий скімінг стає улюбленим засобом кіберзлочинців. Згідно з даними Mastercard, майже три чверті публічно розкритих порушень у 2022 році стосувалися цифрового скіммінгу. Того року скімери заразили 4500 нових сайтів — на 129% більше, ніж у 2021 році, — а у 2023 році їх кількість зросла ще на 2700.

ФБР підрахувало, що ці шахрайства зараз коштують власникам карток і банкам понад 1 мільярд доларів щороку.

Які типи даних шукають цифрові скімери?

Цифрові скімери шукають платіжні дані для використання в інших видах фінансових злочинів, таких як шахрайство та крадіжка. Вони збирають дані кредитних карток, включаючи номери карток, терміни дії та коди CVC, а також особисту інформацію, таку як ім'я, адреса та номер телефону власника картки.

Що злочинці роблять з інформацією, яку вони викрадають?

Зловмисники зазвичай продають викрадену інформацію шахраям на чорному ринку — у 2023 році 416 582 випадки крадіжки особистих даних у США були здійснені завдяки знешкодженню даних кредитних карток. Шахраї використовують облікові дані для обшуку облікових записів за допомогою несанкціонованих транзакцій.

Шахрайські транзакції зазвичай починаються приблизно через п'ять місяців після того, як облікові дані були перевірені на дійсність та продані. Згідно з інцидентами, про які повідомлялося Mastercard, клієнти, які здійснюють транзакції у заражених торгових точках, на 31% частіше стають жертвами шахрайства.

Що станеться, якщо мою картку знівелюють?

Скімери карток становлять серйозну загрозу для ваших фінансів. Власники карток можуть виявити, що їхні заощадження спустошені, їхні кредитні картки вичерпані, навіть їхні медичні записи підроблені, оскільки злодії накопичують витрати на ліки, що відпускаються за рецептом, та інші послуги.

Хоча власники карток можуть скасувати збитки, їм, можливо, доведеться витрачати години на оскарження стягнень та заповнення документів. Тим часом їхні рахунки можуть бути заморожені або з них можуть стягуватися комісії за овердрафт.  

Власники карток Mastercard не отримують жодної відповідальності та не несуть відповідальності за несанкціоновані транзакції, якщо вони доклали належних зусиль для захисту своєї картки від втрати або крадіжки, а також якщо вони негайно повідомили про втрату або крадіжку до своєї фінансової установи.

Як дізнатися, чи став я жертвою цифрового скіммінгу?

Цифровий скімінг може бути важко виявити. Першими ознаками зазвичай є неочікувані платежі за банківськими виписками та незвичні нарахування за рахунками за кредитними картками. Доцільно регулярно перевіряти виписки з рахунків на наявність аномалій.

Як споживачі можуть захистити себе від цифрових скімерів?

Споживачі можуть захистити себе, проявляючи пильність під час покупок в Інтернеті. Звертайте увагу на попередження браузера про небезпечні сторінки та звертайте увагу на неочікувані спливаючі вікна, аматорську рекламу, орфографічні та граматичні помилки — це може свідчити про те, що на сайт продавця було проникнуто або підроблено.

Дотримання належної цифрової гігієни також може запобігти поширенню вторгнення, якщо вашу інформацію буде вилучено. Встановлення надійних, унікальних паролів та використання надійної VPN для підключення до публічних мереж Wi-Fi запобіжить доступу хакерів до ваших інших облікових записів. Щоб обмежити фінансові втрати, використовуйте лише одну картку для онлайн-транзакцій та активуйте сповіщення про транзакції, які повідомлятимуть вас щоразу, коли ваша картка використовується.

Що робить вебсайт вразливим до цифрового скіммінгу?

Вразливість веб-сайту до цифрового скіммінгу тісно пов'язана з потужністю його систем безпеки. Хакерам доводиться проносити свій код через слабкі місця в захисті сайту. Так само, як грабіжник відмовився б від банку заради будинку з відчиненим вікном, скімери атакують вебсайти з поганою кібербезпекою.

Застаріле програмне забезпечення є головним винуватцем: згідно з аналізом, проведеним дослідницькою командою Mastercard Cyber Analytics, продавці з принаймні однією критичною вразливістю програмного забезпечення в 3,3 рази частіше стають жертвами цифрового скіммера. Ті, хто звично нехтує виправленням прогалин у безпеці за допомогою оновлень, мають у 12 разів більшу ймовірність.

Як компанії можуть захистити себе від цифрових скімерів?

Компанії можуть захистити себе від цифрових скімерів, встановивши та підтримуючи суворі заходи безпеки. Своєчасне оновлення програмного забезпечення є ключовим захистом; підприємствам слід шифрувати всі передачі даних, ретельно перевіряти сторонні інструменти та сканувати свій вихідний код на наявність несанкціонованих змін.

Щоб запобігти шкоді для клієнтів у разі атаки, компанії повинні збирати мінімальну кількість даних про клієнтів, необхідних для будь-якої транзакції; резервне копіювання коду та баз даних сайту дозволить швидко відновити його, мінімізуючи збої. 

Щоб масштабно керувати цим типом кіберризиків, компанії повинні постійно стежити за ознаками порушення, як на власних сайтах, так і в інструментах, які вони інтегрують. Ось тут і з'являється штучний інтелект . Автоматизовані інструменти управління ризиками використовують аналітичні дані з відкритим кодом та машинне навчання, щоб допомогти компаніям зміцнити свій захист та оцінити кібергігієну сторонніх постачальників.