Double Entry

Double Entry — это метод веб-скимминга, при котором злоумышленники изменяют процесс оплаты на сайте, заставляя пользователей дважды вводить свои платежные данные.

Сначала на странице корзины при нажатии кнопки «Оформить заказ» появляется поддельная форма оплаты, где пользователь вводит личные и платежные данные. После отправки формы отображается сообщение об ошибке, и пользователь перенаправляется на настоящую страницу оплаты, где он повторно вводит те же данные.

Так злоумышленники, не вызывая подозрений, получают доступ к конфиденциальной информации, такой как адреса для выставления счетов, номера кредитных карт, сроки их действия, CVV-коды, номера телефонов и адреса электронной почты.