Жертвами кибермошенников все чаще становятся клиенты интернет-магазинов. К такому выводу пришел нидерландский специалист по безопасности Виллем де Гроот. Он проанализировал 255 тыс. таких онлайн-ресурсов и выяснил, что как минимум 6 тыс. из них передают данные карт своих клиентов третьим лицам. Среди таких магазинов, например, дилер Audi, обувной производитель Converse и другие. Причем сами они часто не знают, что являются участниками преступной схемы, пояснил глава представительства Check Point в России и СНГ Василий Дягилев.
«Крупные брендовые компании, которые используют онлайн для продвижения своих брендов, очень часто отдают разработку сайтов и проверку этих сайтов на безопасность вовне, и очень часто эти сайты находятся под внешним управлением. Существуют способы инфицирования веб-сайтов, и очень многие компании не уделяют должного внимания безопасности. Люди считают, что не всегда стоит проверять несколько раз, но, действительно, надо проверять работу как своих подрядчиков, так и тех веб-ресурсов, которые используются и смотрят вовне, потому что это может нанести достаточно большой урон репутации бренда», — отметил Дягилев в эфире «Коммерсантъ FM».
Любители интернет-покупок должны серьезнее относиться к вопросу безопасности в Сети. Сегодня существует несколько способов защитить себя от кражи персональных данных, сообщил директор по информационным технологиям портала «Банки.ру» Роман Ивлиев.
«Самый простой способ — отдельная карта, на которую я перевожу маленькую сумму денег. Можно завести какую-нибудь виртуальную карточку или пользоваться системой типа PayPal и держать на ней ровно столько денег, сколько нужно для выполнения текущей операции. Даже если она уйдет, с нее уйдет ноль, скажем так. Есть страховка от угона номера карты, целого кода, но это предлагается не всеми картовыпускателями. На самом деле, самое простое, что спасает, — это 3-D Secure, то есть через СМС. Другой вопрос, что магазины не всегда это делают. В принципе, можно запретить на уровне карты, чтобы у вас всегда требовалось подтверждение трансакции, поэтому даже если ваш номер уедет с кодом, то и бог с ним», — считает Ивлиев.
По данным автора исследования, основной массив украденных персональных данных отправляется на серверы в Россию. Затем они продаются в интернете примерно по $30 за штуку, заключил Виллем де Гроот.