AMSTERDAM, BRATISLAVA. Ak platíte v zahraničnom internetovom obchode kartou, mali by ste sa uistiť o tom, že pre transakciu používa bezpečného sprostredkovateľa. Bezpečnostný analytik Willem de Groot upozorňuje na to, že hackeri sa pustili do intenzívneho špehovania e-shopov.
Využívajú fragmenty kódu, aby pri platení ukradli informácie o platobných kartách. Na čiernom trhu sa za čerstvú informáciu o každej karte platí približne 30 dolárov. Údaje majú hodnotu iba dovtedy, kým obeť nezareaguje blokovaním v banke.
De Groot, spoluzakladateľ a šéf pre bezpečnosť v spoločnosti byte.nl, na svojom blogu píše, že tejto téme sa začal bližšie venovať po tom, ako jemu samému ukradli informácie o platobnej karte.
Pri poslednom skenovaní e-shopov narátal analytik takmer 6000 e-shopov so špehovacím kódom. Zameral sa však pri tom len na špehovacie systémy, ktoré sa mu pri pátraní podarilo odhaliť. Rozsah aktivít však bude oveľa širší.
Hackeri majú podľa BBC v obehu viacero variantov kódu, pripravených pre najpoužívanejšie obchodné systémy. Fungujú podobne ako skimmer v bankomate. Útly, nenápadný kód vstúpi do vkladania informácií o karte a vynesie ich von skôr, ako uskutočníte platbu.
Problémom je, že prevádzkovatelia e-shopov venujú viac pozornosti databázam s tovarmi a cenami, ako obchodným systémom samotným. Zabúdajú na pravidelnú aktualizáciu a inštalovanie bezpečnostných záplat, ktoré by udržali ochranný štít proti hackerom. E-shopy používajú zastarané verzie systémov, do ktorých sa hackerom darí preniknúť.
Keďže nevyberajú dáta z databáz, ale vstupujú do komunikácie so zákazníkom za behu, informácie uniknú aj z tých e-shopov, ktoré dáta o platobných kartách na svojich serveroch neukladajú, píše de Groot.
