Zakupy online wydają się znajome i szybkie, ale za kulisami nadal kryje się ukryte zagrożenie.

Naukowcy śledzą długotrwały proces kampania skimmingowa skierowany do firm powiązanych głównych sieci płatniczych. Skimming to technika polegająca na tym, że przestępcy potajemnie dodają złośliwy kod do stron realizacji transakcji, aby móc ukraść szczegóły płatności podczas ich wpisywania przez klientów.

Ataki te działają cicho w przeglądarce i często nie pozostawiają żadnych widocznych znaków. Większość ofiar odkrywa problem dopiero, gdy na ich wyciągach pojawią się nieautoryzowane obciążenia.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

ZŁOŚLIWE OPROGRAMOWANIE WWW WHATSAPP AUTOMATYCZNIE ROZSYŁA TROJANA BANKOWEGO

Czym jest Magecart i dlaczego jest to ważne

Magecart to nazwa, której badacze używają dla grup specjalizujących się w atakach typu skimming. Ataki te koncentrują się na sklepach internetowych, w których kupujący wprowadzają szczegóły płatności podczas realizacji transakcji. Zamiast bezpośrednio włamywać się do banków lub sieci kart, napastnicy umieszczają złośliwy kod na stronie realizacji transakcji w sklepie. Kod ten jest napisany w języku JavaScript, który jest powszechnym typem kodu witryny internetowej używanym do tworzenia interaktywnych stron. Legalne witryny używają go do takich celów, jak formularze, przyciski i przetwarzanie płatności.

W atakach Magecart przestępcy wykorzystują ten sam kod, aby potajemnie kopiować numery kart, daty ważności, kody zabezpieczające i szczegóły rozliczeniowe podczas ich wpisywania przez klientów. Kasa nadal działa, a zakup zostaje zrealizowany, więc nie ma oczywistego znaku ostrzegawczego. Magecart pierwotnie opisał ataki na sklepy internetowe oparte na Magento. Obecnie termin ten odnosi się do kampanii przeglądania stron internetowych na wielu platformach e-commerce i systemach płatności.

Którzy dostawcy usług płatniczych są celem?

Badacze twierdzą, że ta kampania jest skierowana do sprzedawców powiązanych z kilkoma głównymi sieciami płatniczymi, w tym:

• Amerykański Ekspres
• Klub Diners
• Discover, spółka zależna Capital One
• JCB Co., Ltd.
• Karta MasterCard
• UnionPay

Duże przedsiębiorstwa korzystające z usług tych dostawców płatności są narażone na większe ryzyko ze względu na złożone strony internetowe i integracje z firmami zewnętrznymi.

NARUSZENIE DANYCH 700 KREDYTOWYCH UJAWNIA SSNS 5,8 mln KONSUMENTÓW

Jak napastnicy umieszczają skimmery na stronach płatności

Atakujący zwykle wchodzą przez słabe punkty, które łatwo przeoczyć. Typowe ścieżki wejścia obejmują podatne na ataki skrypty innych firm, przestarzałe wtyczki i niezałatane systemy zarządzania treścią. Po wejściu do środka wprowadzają JavaScript bezpośrednio do procesu płatności. Skimmer monitoruje pola formularzy powiązane z danymi karty i danymi osobowymi, a następnie po cichu wysyła te informacje do serwerów kontrolowanych przez atakujących.

Dlaczego ataki typu skimming są trudne do wykrycia?

Aby uniknąć wykrycia, złośliwy JavaScript jest mocno zaciemniany. Niektóre wersje mogą się same usunąć po wykryciu sesji administratora, co sprawia, że ​​inspekcje wydają się czyste. Badacze odkryli również, że kampania wykorzystuje kuloodporny hosting. Ci dostawcy usług hostingowych ignorują zgłoszenia nadużyć i żądania usunięcia, zapewniając atakującym stabilne środowisko do działania. Ponieważ skimmery internetowe działają w przeglądarce, mogą ominąć wiele mechanizmów kontroli oszustw po stronie serwera, stosowanych przez sprzedawców i dostawców usług płatniczych.

Na kogo najbardziej wpływają ataki typu skimming internetowy Magecart

Kampanie Magecart wpływają jednocześnie na trzy grupy:

• Kupujący, którzy nieświadomie podają dane karty
• Sprzedawcy, których strony realizacji transakcji zostały przejęte
• Dostawcy usług płatniczych, którzy wykrywają oszustwa już po wyrządzeniu szkody

To wspólne narażenie sprawia, że ​​wykrywanie jest wolniejsze, a reakcja trudniejsza.

NOWE ZŁOŚLIWE OPROGRAMOWANIE MOŻE CZYTAĆ TWOJE CZATY I KRADZIEĆ TWOJE PIENIĄDZE

Jak zachować bezpieczeństwo jako kupujący

Chociaż kupujący nie są w stanie naprawić zaatakowanych stron realizacji transakcji, kilka inteligentnych nawyków może zmniejszyć ryzyko, ograniczyć sposób wykorzystania skradzionych danych i pomóc szybciej wyłapać oszustwa.

1) Korzystaj z kart wirtualnych lub jednorazowych

Karty wirtualne i jednorazowe to numery kart cyfrowych, które łączą się z Twoim prawdziwym kontem kredytowym lub debetowym bez ujawniania rzeczywistego numeru. Przy kasie działają jak zwykła karta, ale zapewniają dodatkową warstwę ochrony. Większość osób ma już do nich dostęp poprzez usługi, z których korzystają na co dzień, m.in.:

Główne banki i wydawcy kart kredytowych, którzy oferują numery kart wirtualnych w swoich aplikacjach

Aplikacje portfela mobilnego, takie jak Apple Pay i Google Pay, generują tymczasowe numery kart do zakupów online, ukrywając prawdziwy numer karty.

Niektóre aplikacje płatnicze i narzędzia przeglądarkowe, które tworzą numery kart jednorazowych lub blokowanych przez sprzedawcę

Karta jednorazowa zazwyczaj działa na jeden zakup lub wygasa wkrótce po użyciu. Karta wirtualna może pozostać aktywna dla jednego sklepu, a później zostać wstrzymana lub usunięta. Jeśli atak skimmingowy przechwyci jeden z tych numerów, napastnicy zwykle nie mogą go ponownie wykorzystać w innym miejscu ani naliczyć wielokrotnych opłat, co ogranicza szkody finansowe i ułatwia powstrzymanie oszustw.

2) Włącz powiadomienia o transakcjach

Alerty transakcyjne powiadamiają Cię w momencie użycia karty, nawet przy niewielkich zakupach. Jeśli przeglądanie stron internetowych prowadzi do oszustwa, alerty te mogą szybko ujawnić nieautoryzowane obciążenia i dać szansę na zamrożenie karty, zanim straty wzrosną. Na przykład opłata testowa na karcie w wysokości 2 USD może sygnalizować oszustwo, zanim pojawią się większe zakupy.

3) Zablokuj konta finansowe

Używaj silnych, unikalnych haseł do portali bankowych i kartowych, aby zmniejszyć ryzyko przejęcia konta. Menedżer haseł pomaga je generować i przechowywać w bezpieczny sposób.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com.

4) Zainstaluj silne oprogramowanie antywirusowe

Silne oprogramowanie antywirusowe może blokować połączenia ze złośliwymi domenami używanymi do gromadzenia przeszukanych danych i ostrzegać o niebezpiecznych stronach internetowych.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5) Skorzystaj z usługi usuwania danych

Usługi usuwania danych mogą ograniczyć ilość danych osobowych ujawnianych w Internecie, utrudniając przestępcom powiązanie skradzionych danych karty z pełnymi danymi tożsamości.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem na wymazanie twoich danych dane osobowe z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

6) Uważaj na nieoczekiwaną aktywność karty

Regularnie przeglądaj wyciągi, nawet w przypadku niewielkich opłat, ponieważ napastnicy często testują skradzione karty za pomocą transakcji o niskiej wartości.

Najważniejsze wnioski Kurta

Przeglądanie stron internetowych Magecart pokazuje, w jaki sposób napastnicy mogą wykorzystywać zaufane strony realizacji transakcji, nie zakłócając zakupów. Chociaż konsumenci nie mogą naprawić zainfekowanych witryn, proste zabezpieczenia mogą zmniejszyć ryzyko i pomóc wcześnie wykryć oszustwa. Płatności online opierają się na zaufaniu, ale ta kampania pokazuje, dlaczego temu zaufaniu należy zawsze towarzyszyć ostrożność.

Czy wiedza o tym, jak działa przeglądanie stron internetowych, skłania Cię do ponownego przemyślenia, jak naprawdę bezpieczne są zakupy online? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.