Hakerzy mają nowy sposób kradzieży kart płatniczych

Eksperci z Malwarebytes opisują nowy sposób skimmerów kradnących pieniądze z naszych kart płatniczych. Hakerzy przenieśli się do sieci i wykorzystują meta dane obrazków.

Skimming od lat stanowi poważny problem, gdyż przestępcy mogą w ten sposób praktycznie całkowicie wyczyścić nasze konto. A zanim się zorientujemy, że coś jest nie tak, zostaniemy bez grosza.

Zjawisko to polega na skopiowaniu danych z naszej karty kredytowej, łącznie z PIN’em, za pomocą specjalnej nakładki montowanej na bankomacie. To umożliwia przestępcom wyrobienie jego duplikatu. Dane trafiają następnie do jakiegoś egzotycznego kraju, gdzie złodzieje wybierają z naszego konta wszystkie pieniądze o ile nie mamy ustawionego limitu wypłat z bankomatu.

Niegdyś skimming był stosunkowo łatwy do rozpoznania, gdyż nakładki były spore i mocno odróżniały się od bankomatu. Postęp technologiczny doprowadził jednak do miniaturyzacji technologii i obecne urządzenia są już tak małe, że mieszczą się w całości w bankomacie, więc nie trzeba stosować nakładek. Organa ścigania na szczęście także nie próżnują i są coraz skuteczniejsze w eliminowaniu tego typu przestępstw, dlatego hakerzy przenoszą się do sieci.

Według specjalistów z Malwarebytes opracowali nowy sposób skimmingu, wykorzystujący strony internetowe. Coraz częściej zakupy robimy bowiem w sieci, płacąc za nie kartą kredytową. Hakerzy opracowali więc specjalny kod, który ukrywają w obrazkach umieszczanych na stronie. Działa on w podobny sposób jak dotychczasowe skimmery, czyli przechwytuje dane karty płatniczej.

Według ekspertów, hakerzy w tej chwili obrali za cel wtyczkę WooCommerce dla WordPressa, która jest bardzo popularna i powszechnie stosowana. Za jej pomocą przechwytują dane karty, mogąc następnie wykorzystać je do opłacania nią własnych zakupów.

Bardziej szczegółowe informacje dotyczące nowej metody stosowanej przez przestępców, znajdziecie na blogu Malwarebytes.

Źródło