Щоразу, коли ми щось шукаємо навколо себе, зазвичай знаходимо технології, які полегшують щоденні завдання, автоматизуючи їх. Прикладом цього є фінансова діяльність, така як банківські перекази, які здійснюються кількома клацаннями миші або просто за допомогою картки. Однак безпека є важливим питанням, яке слід враховувати, оскільки кібератаки відбуваються частіше, ніж будь-коли.
Нещодавно новий метод викрадення карток за допомогою вірусу привернув увагу скритність і високий ступінь небезпеки, що підсилює важливість заходів безпеки в транзакціях фінансовий.
побачити більше
Згідно з дослідженням, 65% користувачів Tinder залучені
Ілон Маск починає переговори з компанією з Санта-Катаріни
Знайомство з MageCart
У 2022 році, лише враховуючи операції з кредитними та дебетовими картками, Бразилія зафіксувала майже 34 мільярди транзакцій. З них 18,2 мільярда було використано кредитною карткою, а 15,4 мільярда – дебетовою карткою.
Це високе число привертає велику увагу не лише через непомірну суму, але й тому, що безпека користувачів цих послуг знаходиться під загрозою.
З цим великим рухом злочинці кібернетика не обмежуються створенням способів доступу до особистих даних користувачів для здійснення шахрайства. З усіх, які ми бачили, новий метод, відомий як MageCart, здається найнебезпечнішим.
Він полягає у впровадженні вірусу в систему, яка відповідає за інтеграцію даних клієнтів із фінансовими установами для авторизації покупок, відому як платіжний шлюз.
Якщо шлюз заражений, користувач, який здійснює онлайн-покупку, надає свої дані злочинцям, навіть не маючи жодного уявлення про те, що відбувається.
Цей метод відрізняється від інших кібератак, які полягають у надсиланні рядків коду безпосередньо на веб-сайти, продукти тощо, і саме це робить його дуже небезпечним.
Як вірус проникає повз системи безпеки?
Зазвичай сайти, які працюють з електронною комерцією, мають систему безпеки, яка фіксує кожен рух, зроблений на ньому. Якщо станеться щось підозріле, атаку може нейтралізувати сама система.
Однак MageCart вдається обійти ці системи, зашифрувавши викрадені дані, щоб надіслати їх злочинцям.
У цьому процесі вірус створює автоматичні паролі, які важко зламати, і маскує свою діяльність. змішування з легальними доступами, що практично ускладнює дію системи безпеки неможливо виявити.
При цьому дані жертв потрапляють до рук злочинців, перебуваючи в їх повному розпорядженні.
захисні заходи
Щоб веб-сайти захищали свої дані, особливо дані клієнтів, важливо посилити безпеку.
Основний спосіб зробити це — підкреслити двоетапну перевірку під час оформлення замовлення, щоб лише клієнт міг підтвердити, що купує саме він.
Крім того, важливо, щоб сайти рекомендували своїм користувачам використовувати надійніші паролі, наприклад Наприклад, пароль має містити спеціальні символи, цифри та варіанти між великими та малими літерами. нижній регістр.
