Technologia – Zagrożenie podczas zakupów online. Niedziałające linki w sklepach internetowych prowadzą użytkowników do stron błędów. Strony 404 są wykorzystywane przez atakujących do kradzieży danych kart kredytowych. Chip.de informuje jak działają nowe ataki i jak można się przed nimi chronić.
Sprawdź: Zagrożenie dla tysięcy mieszkańców. Tej wiadomości nie wysyła rząd
Zagrożenie podczas zakupów online
Większość użytkowników Internetu prawdopodobnie spotkała się kiedyś z błędem 404. Te strony błędów pojawiają się po przejściu do nieprawidłowego adresu URL. Na przykład w sklepach internetowych mogą to być linki do nieaktualnych ofert, co z pewnością może się zdarzyć. Jednak ostatnie ataki pokazują, w jaki sposób strony te mogą być nadużywane do kradzieży danych kart kredytowych. W tym celu atakujący umieszczają własny kod na stronach z błędami, który fałszuje poufne dane dotyczące płatności.
Przeczytaj także: Uwaga kierowcy, dziwny dźwięk przy ruszaniu może być ostrzeżeniem. Niewielu zna tę sztuczkę złodziei
Atakujący przygotowują strony błędów 404 sklepów internetowych z własnym złośliwym kodem. Zazwyczaj do tego celu wykorzystywane są niezałatane luki w zabezpieczeniach oprogramowania sklepu. Tak zwany „skimmer loader” ukrywa się jako fragment kodu meta piksela lub ukrywa się w losowych skryptach wbudowanych, które są już obecne na podmienionej stronie kasy. Do tego momentu wszystko nadal działa tak, jak powinno podczas zakupów online. Jednak potem uruchamiane jest pobieranie do względnej ścieżki, która nie istnieje, powodując błąd 404.
Następnie skimmer JavaScript staje się aktywny na tej stronie. Skimmer zmusza kupujących online do wypełnienia fałszywego formularza, w którym należy wprowadzić dane, takie jak numer karty kredytowej, data ważności i kod bezpieczeństwa. Często trudno jest odróżnić go gołym okiem od prawdziwego formularza danych karty kredytowej.
Po wprowadzeniu danych wyświetlany jest komunikat o błędzie. Kupujący będą wtedy przez chwilę zirytowani i spróbują zapłacić ponownie, w końcu mogli popełnić błąd. Wtedy zakup powinien się udać. Jednak w tle wszystkie dane karty kredytowej zostały przesłane do atakujących, tak zwany skimming internetowy zakończył się sukcesem.
Po tym rozpoznasz, że może to być oszustwo
Skimming internetowy nie jest niczym nowym, ale istnieje wiele sposobów na manipulowanie stronami 404. BKA radzi, jak możesz się przed tym uchronić:
- Nie spiesz się podczas procesu płatności i uważaj na wszelkiego rodzaju rzucające się w oczy elementy.
- Bądź szczególnie krytyczny, jeśli dane karty kredytowej są wymagane niezwykle wcześnie w procesie płatności.
- Jeśli sklep internetowy oferuje kilka opcji płatności na swojej stronie internetowej, ale nie pojawiają się one w procesie płatności, może to być oszustwo.
- Jeśli miejsce wprowadzania danych różni się wizualnie od struktury strony internetowej lub jeśli używany jest inny język lub nietypowe tłumaczenie, może to również wskazywać na skimming cyfrowy.
- Skontaktuj się z operatorem sklepu, jeśli zauważysz coś nietypowego podczas procesu płatności.
- W razie wątpliwości wybierz alternatywne formy płatności i powstrzymaj się od korzystania z karty kredytowej.
- Złóż skargę na lokalnym posterunku policji, jeśli masz jakiekolwiek podejrzenia, że dane Twojej karty kredytowej zostały przechwycone. Źródło: Chip.de, PolskiObserwator.de