Эксперты в области информационной безопасности предупреждают пользователей и владельцев магазинов электронной торговли о повышенной опасности при осуществлении покупок в период предновогодних праздников. Эксперты советуют обеспечить надлежащий уровень безопасности ИТ-систем.
Специалисты отмечают, что требуется обратить внимание на безопасность банкоматов, POS-терминалов, различных терминалов оплаты и других систем выдачи/приема денег. Эту технику следует проверить на наличие сторонних устройств, которые возможно удалось установить скиммерам.
IT-администраторы магазинов электронной торговли и торговых сетей должны проверить компьютерные системы на наличие троянов и бэкдоров, а также обновить серверное программное обеспечение до стабильных версий.
Пользователям советуют не обращаться в интернет-магазины, на сайтах которых не указано никакой юридической информации о продавце. Помимо этого, специалисты сообщают, что в текущем году мошенники начали использовать так называемый SEO-poisoning, т.е. обман поисковых систем. Используя этот метод мошенничества, злоумышленники выводят свой поддельный магазин в топ-лист поисковых систем.
В компании CyberDefence заявляют, что на данный момент даже наличие SSL-суртификата не гарантирует безопасность. Пользователи должны внимательно следить за тем, чтобы выбор заказа, ввод реквизитов и оплата проходили по одному и тому же адресу web-сайта.
По предоставленным аналитиками данным, в 2011 году 17% российских пользователей будут искать товары для покупки в интернете перед новогодними праздниками, и только 5% (меньше 7 млн. человек) осуществят покупки в сети.
Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data, заявил, что в предновогоднее время будет наблюдаться повышение уровня активности интернет-мошенников. Злоумышленники будут заманивать пользователей в интернет-магазины, рассылая спам-письма, предоставляя выгодные предложения. По словам Бенцмюллера, такие ресурсы зачастую заражены вредоносным кодом, который позволяет хакерам получать доступ к личной информации пользователей, таким как данные кредитных карт.
.png)