Специалисты Group-IB о том, куда уходят деньги ваших клиентов
В условиях пандемии интернет-сервисы обрели небывалую популярность. В связи с этим возросло количество мошенничеств, связанных с незаконным выводом денежных средств с банковских карт пользователей.
Клиент оформляет заказ, оплачивает его на сайте и не замечает ничего необычного. В это время данные его карты уже попали в базу, которую потом продадут в Dark Web. Он потеряет деньги, а вы – репутацию. Кроме того, подобная ситуация чревата проверками и штрафами.
Так работают JS-снифферы. Например, группа UltraRank за пять лет поставила под угрозу больше 100 000 сайтов в Европе, Азии, Северной и Латинской Америке. Из отчета компании Group-IB вы узнаете, как они действуют, и как защититься от подобных атак.
Вот несколько общих рекомендаций:
- не забывайте про двухэтапную аутентификацию;
- регулярно обновляйте СМS ваших сайтов, всевозможные плагины и расширения;
- проводите пентест и аудит на постоянной основе, чтобы проверить вашу систему кибербезопасности и выявить её слабые места;
- пользуйтесь системами для журналирования изменений на сайте и доступа в панель управления, контролируйте даты изменения файлов.