https://slinkov.ru/openforum/vsluhforumID3/109400.html Исследователь безопасности Willem de Groot опубликовал (https://gwillem.gitlab.io/2016/10/11/5900-online-stores-found-skimming/) результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг (https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D1%80%D0%B4%D0%B8%D0%BD%D0%B3#.D0.A1.D0.BA.D0.B8.D0.BC.D0.BC.D0.B8.D0.BD.D0.B3) в сети усиленно набирает обороты - по сравнению с прошлым годом (https://www.byte.nl/blog/widespread-credit-card-hijacking-discovered) число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов. <br><br><br><br>В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических (https://www.opennet.ru/opennews/art.shtml?nu https://slinkov.ru/openforum/vsluhforumID3/109400.html#129 Mon, 13 May 2019 08:56:28 GMT Обоим ораторам пора уже знать, что помимо XOR есть ещё и OR.<br>Т.е. скимминг путём фишинга.<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#128 Mon, 13 May 2019 08:45:13 GMT &gt;должен иметь возможность как можно меньше думать над ним.<br><br>Это при том, что об этой строке УЖЕ задали вопрос, в треде которого ты отвечаешь...<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#125 Sat, 22 Oct 2016 14:23:28 GMT Для этого уже и payment api добавили в стандарт. Ждем массового использования.<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#124 Thu, 20 Oct 2016 13:42:33 GMT Я чо-та как-та теряюсь.<br><br>Гражданин хороший, оторвитесь от линукзов и интернетов. Откройте газету каких-нибудь бесплатных объявлений или просто по городу с населением от ста тыщ человек пройдитесь &#8212; Вы увидите немудреную рекламу, в которых простые парни предлагают свои услуги по созданию сайтов другим простым парням, для которых интернет &#8212; это такая программа в компьютере или планшете со значков в виде синенькой буквы e или трехцветного круглешка, а основной вид деятельности &#8212; торговать какими-нибудь отделочными материалами, услугами по сборке корпусной мебели или еще каким металлопрокатом.<br><br>Поинтересуйтесь ценами на такие сайты. Я Вас уверяю &#8212; никто из этих простых парней не готов платить тыщи долларов за сайт, на котором свой нехитрый ассортимент выставлять будет &#8212; это банально нецелесообразно экономически. Отсюда, собственно, и предложение &#8212; взять конструктор, благо их тысячи, и клепать сайты, условно, за 15 минут и тыщу рублей с носа.<br><br>Такой вот звериный оскал капи https://slinkov.ru/openforum/vsluhforumID3/109400.html#123 Thu, 20 Oct 2016 08:18:44 GMT &gt;&gt; Хм, а каким боком тут скимминг (мошенничество путем изготовления копии магнитной полосы <br>&gt;&gt; банковской карты) ????- правильно будет заменить на фишинг.<br>&gt; Магнитная полоса тут непричём, это лишь один из частных случаев. Суть скимминга <br>&gt; в перехвате параметров карты. В offline это делается специальными накладками на <br>&gt; банкомат, а в online мошенническими формами ввода или перехватом передачи параметров <br>&gt; через нормальные формы.<br><br>В данном случае чистейший фишинг ... Ибо именно в этом случае мошенники НЕ получают дамп магнитной полосы, а только полные реквизиты карты. Скиммер железячный на банкомате или софтовый в торговой сети в любом случае работает на получение дампа полосы.<br><br><br><br><br>Частным случаем кардинга является скимминг (от англ. skim &#8212; снимать сливки), при котором используется скиммер &#8212; инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:<br><br>инструмент д https://slinkov.ru/openforum/vsluhforumID3/109400.html#122 Thu, 20 Oct 2016 08:05:00 GMT &gt; Хм, а каким боком тут скимминг (мошенничество путем изготовления копии магнитной полосы <br>&gt; банковской карты) ????- правильно будет заменить на фишинг.<br><br>Магнитная полоса тут непричём, это лишь один из частных случаев. Суть скимминга в перехвате параметров карты. В offline это делается специальными накладками на банкомат, а в online мошенническими формами ввода или перехватом передачи параметров через нормальные формы.<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#121 Thu, 20 Oct 2016 06:19:58 GMT Хм, а каким боком тут скимминг (мошенничество путем изготовления копии магнитной полосы банковской карты) ????- правильно будет заменить на фишинг.<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#120 Tue, 18 Oct 2016 19:57:50 GMT Я ради интереса проглядел украинские - какая-то редчайшая хрень, о которой, наверное, кроме владельца и его собаки вообще никто не слышал. В общем, невелика беда.<br> https://slinkov.ru/openforum/vsluhforumID3/109400.html#119 Tue, 18 Oct 2016 19:55:18 GMT Там безопасность держится на здоровенной кредитной истории. Другими словами, банк занет, кому можно доверять - и претензии этих людей удовлетворяются моментально. Да и в общем чаржбек там - не проблема абсолютно. Все риски - на продавце.<br>