Security Lab

Скиммер

Скиммеры - это устройства, используемые хакерами для кражи чувствительной информации с банковских карт и других платежных систем. Существуют два типа скиммеров: физические и виртуальные.

Физический скиммер представляет собой устройство, установленное хакерами на терминалах оплаты, таких как банкоматы, кассовые аппараты или платежные терминалы в магазинах. Когда жертва вставляет свою банковскую карту в такой терминал, скиммер считывает данные с магнитной полосы карты или копирует информацию с микрочипа, содержащего зашифрованные данные. Затем хакеры могут использовать украденные данные для создания дубликатов карты или совершения незаконных транзакций.

Виртуальный скиммер представляет собой программное обеспечение, установленное хакерами на веб-сайтах или онлайн-платформах для сбора информации о платежных картах пользователей. Когда пользователь вводит свои данные для осуществления платежа или покупки, виртуальный скиммер перехватывает эти данные и отправляет их хакерам. Таким образом, злоумышленники получают доступ к чувствительным банковским данным.

В обоих случаях целью хакеров является кража финансовой информации, которую они могут затем продать или использовать для мошеннических действий.

Утечка данных из 443 онлайн-магазинов: список из 119 млн. карт пополнился новыми жертвами

Международная операция Европола направлена на борьбу со скиммингом в сети.

Ошибка 404 стала новым инструментом для кибератак и кражи данных

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.

BlackBerry рапортует о «Silent Skimmer» — вредоносном коде, опустошающем кошельки

Китайские хакеры уже далеко продвинулись в области кражи платёжных данных.

Удар под дых: злоумышленники тайно внедрили скиммер на официальный сайт Everlast

Платёжные реквизиты сотен тысяч человек похищены, но угроза до сих пор не устранена.

Волшебная тележка возит французов за нос, подменяя формы оплаты в онлайн-магазинах

В ходе кампании Magecart хакеры подделывают страницы оформления заказа и воруют данные карты.

Европейские банки теряют сотни миллионов евро из-за взлома банкоматов

Большую часть преступлений составляет скимминг и физическое разрушение банкоматов.

Flipper Zero запрещен на Amazon из-за возможности использования в скимминге

Однако устройство без проблем можно купить в США на других маркетплейсах.

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.

Инструмент Google позволяет украсть данные карты

Хакеры используют скиммеры для заражения сайтов электронной коммерции.

Исследователи проанализировали новый неуловимый JavaScript-скиммер, используемый группировкой Magecart

Расследованием занимались специалисты из Cyble.

0-day уязвимость платформы электронной коммерции PrestaShop используется в дикой природе

Злоумышленники крадут платежные данные пользователей на странице оформления заказа.

Recorded Future обнаружила две крупные скимминговые кампании Magecart

За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.

Скиммеры украли номера и PIN-коды карт тысяч клиентов Bank of the West

Банк оперативно пресекает использование украденной информации и следит за скомпрометированными счетам.

Скиммер Magecart возвращается с новым методом атак

Изменение вектора атак позволит Magecart действовать незаметно

Кредитные карты, скиммеры, два магазина: тысячи клиентов онлайн-магазинов оружия пострадали от скиммеров

Заражению подверглись два популярных американских магазина оружия.

В даркнете набирает популярность скимминговый сервис Caramel

Новый ресурс работает по модели «скиммер как услуга» (skimmer-as-a-service).

Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт

Компания предупредила своих клиентов о возможных подозрительных действиях с их банковскими картами.

Хакеры Magecart скрывают украденные данные кредитных карт в изображениях

Специалисты связывают новые атаки с группировкой Magecart Group 7.

Хакеры используют Google Apps Script в атаках web-скиммеров

Киберпреступники пользуются тем фактом, что online-магазины принимают домен Apps Script как доверенный.

Новые скиммеры блокируют терминалам возможность считывания чипов

Скиммеры оснащены компонентом, блокирующим считывание чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.