Formjacking съществува от 2018 г.
Атакуват се легитимни сайтове
Поне един български магазин е бил пробит
Нова онлайн измама дава на хакерите данните от банковите карти на потребителите, докато пазаруват от легитимни сайтове. Тя се нарича formjacking и представлява кражба на информация от полетата за въвеждане на данни. Мнозина я наричат дигиталния скиминг - източването на карти след поставяне на устройство на банкомат. Поне един голям български онлайн магазин е бил жертва на атаката.
Как става измамата. Хакерите вкарват зловреден код, най-често написан на програмния език JavaScript. Обикновено жертвите са по-малки онлайн търговци, но има и случаи на потърпевши големи компании.
Лошото за потребителите е, че те няма как да се ориентират за измамата. Нещо, което могат да направят при фишинга например (виж карето). Ако сайтът е заразен, когато влязат в него, те
ще направят
покупката си
без проблем,
търговецът ще
получи парите,
а клиентът -
стоката
Копие от въведената информация във всички полета, включително за банковата карта, обаче отива и в хакерите.
Именно това прави и методът предпочитан от киберпрестъпниците. “Обикновено потърпевшите разбират, че са били предмет на атака, когато в извлеченията по кредитната карта започнат да им се начисляват странни разходи,” казва Даниел Маркюсън, експерт в компанията за киберсигурност NordVPN.
Лошото е, че дори човек да е жертва, обикновено това се разбира доста по-късно, често и не се разбира изобщо. Причината е, че хакерите рядко използват данните от картите за себе си. Вместо това ги пускат за продажба в дарк уеб (скритата част на мрежата). Данните са сортирани спрямо това докога е валидна картата. Цената също се определя по този критерий. Затова могат да минат месеци, дори година докато откраднатите данни бъдат използвани, и то за някакви “незабележими” плащания.
Новата хакерска тактика бе осветена в доклад на Symantec, друга фирма с акцент в интернет безопасността. Те засекли метода в края на 2018 г. Оказало се, че още в самото си начало атаката поразявала по над 4500 сайта месечно. Смята се, че в момента числото е поне двойно.
Една от причините е значителното нарастване на онлайн търговията по време на карантината заради коронавируса. Макар че дори у нас се появиха редица измами, официалните данни сочат само за един случай formjacking.
Тогава бил ударен голям онлайн магазин. Хакването станало в последните месеци на годината. От около 1000 пазарували има данни, че хакерите са опитали да теглят пари от сметките на поне 5-има души. Магазинът вече е оправил проблема, а всички пазарували са били уведомени да подменят банковите си карти. Засега авторите на кибератаката не са разкрити.
Официално това е и единственият случай на новата атака срещу български сайт. Една от причините е, че повечето българи предпочитат да правят покупките си онлайн не с карта, а с наложен платеж при доставката на избраната стока.
Най-вероятно
обаче българи
са пострадали
още през 2018 г.
Тогава бе и един от най-големите удари на хакерите. Те успяха да заразят сайта и мобилното приложение на British Airways, една от най-големите авиокомпании в света. Тя разкри за повече от 380 000 плащания с карти, откраднати с достъп на хакери до критични данни, като номер на карта, имейл адреси и други. Ако сред пострадалите е имало българи, то те са били уведомени от превозвача, затова и не се е стигнало до официално регистриране на измамата у нас.
Въпреки че толкова голяма компания бе хакната, според експертите именно по-мащабните организации са по-защитени. Причината е, че те инвестират повече в киберсигурност. Парадоксално и съвсем малките онлайн магазини също се смятат за безопасни. Логиката е, че хакерите не очакват от тях да получат кой знае какви данни, затова и ги подминават.
След като измамата се появи, специалстите започнаха да обсъждат и как могат да дадат насоки на потребителите за какво да следят. Така например при класическото източване на карти с поставяне на скимиращо устройство на банкомат хората знаят да крият пинкода си. Могат и да проверят дали клавиатурата се мърда, което е индикация, че по машината има манипулации.
Съветите за спасяване от formjacking са доста по-различни и не гарантират успеваемост. Един от тях е пазаруването от най-популярните сайтове. Не се препоръчва човек да си купи тениска например от неизвестен сайт само защото той я предлага с 2 лв. по-евтино. “Възможно е да се окаже, че сте се набутали доста повече”, казват експертите.
Ориентир могат
да са и
отзивите на
предишни
купувачи
Ако някой вече е пострадал, е твърде вероятно да го сподели. Дори в коментарите да няма данни за хакерски атаки, може да откриете, че сайтът бави доставките, така че четете всички отзиви, казват специалисите.
Друг индикатор може да е самият адрес на сайта и по-конкретно разширението му. Ако то започва с https, а не с http, то страницата е по-безопасна.
Евентуална защита могат да дадат и различните разширения за браузъра, които блокират скриптове. Използвайте блокери на скриптове, базирани на типа браузър, който ползвате. Те позволяват на JavaScript да тръгне само на безопасни сайтове. Разширенията са различни спрямо предпочитания от човек браузър.
Дори обаче човек да стане жертва на измамата,
има как да
спаси парите си,
но само ако
реагира бързо
Така например мнозина са си включили есемес известия при теглене на пари. Ако човек получи съобщение за разход, който не е правил, той трябва веднага да се обади на банката си. Парите могат да бъдат спасени само ако реакцията е последвала не по-късно от 2 часа след измамата.
Веднага след това човек трябва да блокира картата си и да поиска от банката си да му издаде нова. Така хакерите ще имат данните на карта, която не е валидна.
При фишинга сайтът изглежда истински, но линкът го издава
Най-честата атака в интернет си остава фишингът. И при нея, както при formjacking хакерите вземат данните от банкови сметки, но измамата не става през оригиналния сайт, а през страница, която изглежда досущ като него, но е менте.
За целта престъпниците създават огледална страница на сайт за онлайн банкиране например. Разпращат масово линка на множество мейли. В текста на писмото приканват човек да си смени паролата, защото се прави обновяване на базата данни. Самият мейл е придружен с лого на банката, изглежда като истински.
Измамата лъсва при натискането на линка. Там вместо bank например, пише bamk. Разчита се, че човек няма да погледне в детайли, а ще реагира емоционално. Ако потребителят въведе данните си, той ги изпраща на хакерите, които ще могат да разполагат със средствата му.
За да заметат следите си, обикновено хакерите прекарват парите през 15 сметки. Такива измами са чести в България, използват се имената на всички банки. Самите писма са написани на правилен български и мнозина се подвеждат.
