Скиммер
Физический скиммер представляет собой устройство, установленное хакерами на терминалах оплаты, таких как банкоматы, кассовые аппараты или платежные терминалы в магазинах. Когда жертва вставляет свою банковскую карту в такой терминал, скиммер считывает данные с магнитной полосы карты или копирует информацию с микрочипа, содержащего зашифрованные данные. Затем хакеры могут использовать украденные данные для создания дубликатов карты или совершения незаконных транзакций.
Виртуальный скиммер представляет собой программное обеспечение, установленное хакерами на веб-сайтах или онлайн-платформах для сбора информации о платежных картах пользователей. Когда пользователь вводит свои данные для осуществления платежа или покупки, виртуальный скиммер перехватывает эти данные и отправляет их хакерам. Таким образом, злоумышленники получают доступ к чувствительным банковским данным.
В обоих случаях целью хакеров является кража финансовой информации, которую они могут затем продать или использовать для мошеннических действий.
Удар под дых: злоумышленники тайно внедрили скиммер на официальный сайт Everlast
Платёжные реквизиты сотен тысяч человек похищены, но угроза до сих пор не устранена.
Волшебная тележка возит французов за нос, подменяя формы оплаты в онлайн-магазинах
В ходе кампании Magecart хакеры подделывают страницы оформления заказа и воруют данные карты.
Европейские банки теряют сотни миллионов евро из-за взлома банкоматов
Большую часть преступлений составляет скимминг и физическое разрушение банкоматов.
Flipper Zero запрещен на Amazon из-за возможности использования в скимминге
Однако устройство без проблем можно купить в США на других маркетплейсах.
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Инструмент Google позволяет украсть данные карты
Хакеры используют скиммеры для заражения сайтов электронной коммерции.
Исследователи проанализировали новый неуловимый JavaScript-скиммер, используемый группировкой Magecart
Расследованием занимались специалисты из Cyble.
0-day уязвимость платформы электронной коммерции PrestaShop используется в дикой природе
Злоумышленники крадут платежные данные пользователей на странице оформления заказа.
Recorded Future обнаружила две крупные скимминговые кампании Magecart
За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.
Скиммеры украли номера и PIN-коды карт тысяч клиентов Bank of the West
Банк оперативно пресекает использование украденной информации и следит за скомпрометированными счетам.
Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
Кредитные карты, скиммеры, два магазина: тысячи клиентов онлайн-магазинов оружия пострадали от скиммеров
Заражению подверглись два популярных американских магазина оружия.
В даркнете набирает популярность скимминговый сервис Caramel
Новый ресурс работает по модели «скиммер как услуга» (skimmer-as-a-service).
Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт
Компания предупредила своих клиентов о возможных подозрительных действиях с их банковскими картами.
Хакеры Magecart скрывают украденные данные кредитных карт в изображениях
Специалисты связывают новые атаки с группировкой Magecart Group 7.
Хакеры используют Google Apps Script в атаках web-скиммеров
Киберпреступники пользуются тем фактом, что online-магазины принимают домен Apps Script как доверенный.
Новые скиммеры блокируют терминалам возможность считывания чипов
Скиммеры оснащены компонентом, блокирующим считывание чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.
В Смоленске главарь банды скиммеров предстанет перед судом
Следственной частью Следственного управления УМВД России по Смоленской области направлено в суд уголовное дело в отношении гражданина одной из стран ближнего зарубежья, обвиняемого в хищении денег с банковских карт.
Хакеры прячут скимминговое ПО за иконками соцсетей
Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.
Скиммер заполняет поддельные формы PayPal похищенными данными о заказе
Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.