Злоумышленники становятся всё более изощренными в попытке завладеть данными держателей банковских карт. Теперь они атакуют ранее зараженные сайты и крадут данные у других мошенников – своих, можно сказать, «коллег».
Кроме того, с 2020 года злоумышленники все чаще используют специальные инструменты – веб-оболочки для взлома сайта и установки на платежной странице вредоносной программы для кражи данных банковских карт. В течение 2020 года было выявлено не менее 45 таких атак. Эта тенденция сохранилась в 2021 году и с высокой долей вероятности продолжится в текущем, 2022 году.
В электронном скимминге* для управления атаками часто используется приложение Telegram. Использование Telegram позволяет злоумышленникам легко получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств.
Переключение внимания хакеров на кражу данных у своих «коллег» обусловлено тем, что количество успешных интернет-магазинов и торговых площадок с уязвимостями ограничено. Злоумышленники для увеличения своей прибыли стараются охватить как можно больший объем таких торговых площадок. Причем количество уязвимых веб-приложений и веб-сайтов со временем уменьшается, поэтому разные хакерские группы стали пересекаться друг с другом в захвате таких точек интереса. Но, к сожалению, это не значит, что для рядовых пользователей сети Интернет как-то ощутимо снижается опасность и степень риска.
* Один из видов мошенничества, связанных с банковскими картами. Здесь преступные действия заключаются в том, что в банкоматах (чаще всего расположенных на улице) устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции.
