Что за электронный скиммер Baka и как он похищает данные банковских карт?
Специалисты платежной системы Visa выявили новое программное обеспечение, которое похищает данные банковских карт клиентов интернет-магазинов. Об этом сообщили в пресс-службе компании.
Новое программное обеспечение получило название Baka. С февраля 2020 года его обнаружили на страницах нескольких интернет-магазинов из разных стран мира.
Что известно о программном обеспечении Baka?
Baka — это электронный скиммер, т. е. программное обеспечение для считывания данных банковских карт и дальнейшей их передачи мошенникам. Впервые специалисты платежной системы обнаружили ранее неизвестный скиммер, получивший название Baka, в феврале 2020 года. Было установлено, что данное программное обеспечение обладает традиционными функциями скиммеров, однако некоторые из его особенностей указывают на то, что он был разработан очень опытным программистом.
Самыми любопытными особенностями Baka называют его способ загрузки и метод обфускации, т. е. «запутывания» кода. Этот скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и применяет уникальные параметры шифрования для каждого пользователя, чтобы скрыть вредоносный код.
Специалисты считают, что данный скиммер не может быть обнаружен и проанализирован, поскольку он стирает себя из памяти при обнаружении возможности динамического анализа с помощью инструментов разработчика или же когда данные были успешно извлечены. Вирус появляется на странице оформления заказа с помощью специального скрипта, а затем автоматически отключается.
Как обезопасить себя при онлайн-шопинге?
В первую очередь эксперты рекомендуют оплачивать покупки с помощью отдельной (например виртуальной) банковской карты. Также стоит проверить подлинность интернет-магазина с помощью протокола безопасности, который отображен в виде замка в адресной строке. К примеру, если, нажав на замок, покупатель увидит, что дата создания сайта совсем недавняя, это должно его насторожить. Для того чтобы точно совершить покупки в подлинном интернет-магазине, а не его фейковом клоне, стоит самостоятельно набирать адрес в адресной строке, а не переходить по ссылкам из рекламы, текстовых сообщений или электронных писем.
В Роспотребнадзоре также напоминают, что на сайте интернет-магазина или в информации, предоставленной покупателю при доставке товара, должны быть указаны фирменное наименование продавца и его адрес. Если же покупатель может найти лишь контактные телефоны или адрес электронной почты, это может указывать на недобросовестность продавца.
Покупателям стоит насторожиться, если интернет-магазин предлагает товары с подозрительно низкими ценами, а также в их описании много таких слов, как «акция», «только сегодня», «спешите купить», «количество ограничено» и т. п. Также стоит избегать сайтов, которые запрашивают фотографии документов.
Для того чтобы предотвратить снятие всех денег с банковского счета, в Роспотребнадзоре советуют установить суточный лимит на сумму операций по карте и одновременно подключить электронную услугу оповещения о проведенных операциях (к примеру, с помощью SMS-сообщений).
