Международной компанией Group-IB, специализирующейся на предотвращении кибер-преступлений, опубликован отчет о международной хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в интернете.
Группа UltraRank начала свою деятельность 5 лет назад и за это время уже атаковала 691 онлайн-магазин по всей Европе, Азии, Северной и Латинской Америке, используя JS-снифферы (программные коды, которые внедряются на сайт магазина для перехвата данных — номеров банковских карт, имен, адресов, логинов, паролей). Похищенные данные хакеры продавали в собственном кард-шопе — магазине по продаже данных чужих кредиток.
Кроме того их жертвами стали 13 поставщиков услуг для онлайн-торговли. Внедряя вредоносный код в скрипты поставщиков, злоумышленники перехватывали данные банковских карт покупателей на сайтах всех магазинов, где используются продукты или технологии этих поставщиков. Их заражение могло принести злоумышленникам суммарно более 100 тысяч инфицированных сайтов.
За пять лет UltraRank неоднократно меняла инфраструктуру и модифицировала вредоносный код в своем арсенале. Свои позиции UltraRank укрепляла за счет активной борьбы с конкурентами. Она взламывала уже взломанные конкурентами сайты и к их внедренному коду добавляла свой JS-сниффер: таким образом украденные данные банковских карт отправлялись сразу двум преступным хакерским группам.
«Латентность киберпреступлений с использованием JS-снифферов дает преступникам обширное поле деятельности. Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время собирать данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса», — сообщают представители Group-IB.
А крупнейшие кредитные компании, предоставляющие услуги проведения платёжных операций, рекомендуют своим клиентам соблюдать следующие правила безопасности онлайн-шоппинга:
Используйте защищенное интернет-соединение. После протокола гипертекста «http» в строке адреса веб-страницы или URL интернет-магазина, в котором вы собираетесь сделать покупку, должна стоять буква «s» — «https».
Если вы используете статический пароль, держите его в секрете. Некоторые интернет-магазины просят зарегистрироваться и создать пароль, прежде чем совершать покупки. Не сообщайте никому свой трехзначный код с обратной стороны кредитной карты, также как и ПИН-код.
Держите реквизиты своей карты в секрете. Вводите реквизиты карты ТОЛЬКО при совершении покупки. Никогда не указывайте их по каким-либо другим причинам.
Ни в коем случае не передавайте информацию о своих реквизитах по электронной почте, она может попасть в руки третьих лиц.
Одним из самых удобных и безопасных способов оплаты интернет-покупок можно назвать «предоплаченные карты», которые не привязаны к банковскому счету и пополняются по мере необходимости. Подобные карты выпускают «VisaCal», «MasterCard» и Почтовый банк Израиля.