Europol wykrył ponad 400 sklepów internetowych, które zostały zainfekowane szkodliwym oprogramowaniem do kradzieży danych kart płatniczych.
Europol ostrzega przed oszustwem, które polega na kradzieży danych kart płatniczych. Tego typu metoda określana jest mianem skimmingu cyfrowego. Jego łupem padło ponad 400 sklepów internetowych.
Skimming cyfrowy polega na kradzież danych kart płatniczych od klientów sklepów internetowych. Dochodzi do tego w trakcie zakupów online i z perspektywy samych użytkowników jest trudne do wykrycia.
Dzieje się tak, ponieważ przestępcy uzyskują dane do serwera lub kodu źródłowego sklepu. Następnie infekują go złośliwym oprogramowaniem, które w procesie zakupowym przechwytuje dane kart. Te są albo natychmiastowo przesyłane na serwer sprawców lub ukrywane i zbierane później, aby zminimalizować ryzyko wykrycia.
Oszuści mogą wykorzystywać dane kart płatniczych do przeprowadzenia nieautoryzowanych transakcji lub do sprzedaży ich na czarnym rynku. Według Europolu łupem padły dokładnie 443 sklepy internetowe, głównie korzystające z open-source'owego oprogramowania Magenta.
Akcja była koordynowana przez greckie służby, ale brali w niej udział funkcjonariusze z 17 państw (również z Polski), a także firmy prywatne, jak Sansec oraz Group-IB. Niestety, nie poznaliśmy dokładnej listy wszystkich sklepów internetowych. Ich właściciele zostali poinformowani o infekcji. Udzielono im także wsparcia technicznego, więc infekcja prawdopodobnie została już usunięta i dalsze zakupy powinny być bezpieczne.
Zobacz: W tej chwili usuń to z telefonu. Kradnie dane do banku
Zobacz: Czy Temu jest niebezpieczne? Mamy oficjalny komentarz
Źródło zdjęć: Shutterstock
Źródło tekstu: Europol, BleepingComputer
