• Oma sivu
  • Tallennetut artikkelit
    • Tietoturva
    Hakkeroidu...

    Hakkeroidut verkkokaupat saivat Europolin älähtämään

    Verkkorikolliset ovat lisänneet 443 eurooppalaisen verkkokaupan maksuosioon pieniä JavaScript-koodinpalasia, joiden avulla he voivat siepata ostajien luottokorttitiedot. EU:n poliisiyksikkö Europol on havainnut tämän yhdessä kansallisten poliisiviranomaisten kanssa.

    Kirjoittaja
    -
    5. tammikuuta 2024
    Hakkerit ovat onnistuneet lisäämään urkintakoodia monien verkkokauppojen maksuosioon.

    Hakkerit ovat onnistuneet lisäämään urkintakoodia monien verkkokauppojen maksuosioon.

    Joulunpyhien aika oli myös yksi vuoden suurimmista kulutusjuhlista, ja joululahjoja ostettiin satojen miljoonien arvosta eri puolilla Eurooppaa.

    Rikollisryhmä on käyttänyt tätä tilaisuutta hyväkseen murtautumalla useisiin verkkokauppoihin ja ujuttamalla haitallista koodia verkkosivuston maksuja käsittelevään osaan, jolloin he voivat siepata ostajien käyttämät luottokorttitiedot.

    EU:n poliisiyksikkö Europol on juuri antanut asiasta lehdistötiedotteen.

    > Lue myös: Maksukortteja myytävänä verkossa - näin paljon varastettu kortti maksaa

    Pulmia kaikkialla Euroopassa

    Europol paljasti suuroperaatiossaan yhdessä 17 Euroopan maan ja Yhdysvaltojen paikallisten poliisiviranomaisten sekä yksityisten turvallisuusalan yritysten Group-IB:n ja Sansecin kanssa 443 vaaralle altista verkkokauppaa eri puolilta Eurooppaa.

    Europol otti välittömästi yhteyttä kyseisiin verkkokauppoihin, jotta tietoturva-aukot voitaisiin sulkea.

    Kaksi kuukautta kestänyttä operaatiota johti Kreikka, ja sitä tukivat Albania, Belgia, Bosnia ja Hertsegovina, Kolumbia, Kroatia, Suomi, Saksa, Georgia, Unkari, Moldova, Alankomaat, Puola, Romania, Espanja, Yhdistynyt kuningaskunta ja Yhdysvallat.

    Täältä voit katsoa lyhyen videon toimenpiteistä:

    Mikäli et näe kaikkea sisältöä, se voi johtua evästeasetuksistasi.

    Video

    Vältä ansaan astuminen

    Hakkerit ovat onnistuneet murtautumaan useiden verkkokauppojen CMS-sisällönhallintajärjestelmiin .

    He ovat sijoittaneet kauppojen maksusivuille pieniä JavaScript-koodin palasia. Ne toimivat asiakkaiden maksamiseen käyttämien luottokorttien skimmaajina urkkien tietoja.

    Pienet koodinpätkät ovat toimineet välittäjinä maksuprosessissa, joten kun asiakkaat ovat syöttäneet luottokorttitietonsa, tiedot on myös lähetetty huijareille, jotka voivat sitten käyttää luottokortteja väärin hämäräperäisiin tarkoituksiin.

    Rikollisille päätyneet luottokorttitiedot olivat näitä:

    • Kortin numero
    • Voimassaolon päättymispäivä
    • Kolminumeroinen vahvistusluku
    • Nimi kortissa
    • Omistajan osoite.

    Toisin sanoen huijarit saivat kaikki tiedot, joita tarvitaan kortin väärinkäyttöön muilla maksusivustoilla.

    > Lue myös: Tarkista, onko verkkosivusto turvallinen

    Vältä uhriksi joutuminen

    Onneksi voit estää itse eri tavoin luottokorttitietojesi pihistämisen väärennetyissä verkkokaupoissa tai kaupoissa, joihin hakkerit ovat hyökänneet:

    1. Vältä ostoksia tuntemattomissa verkkokaupoissa – erityisesti tuntemattomissa ulkomaisissa verkkokaupoissa.
    2. Ota käyttöön Visa 3D Secure tai muu luottokorttipalvelun suojaus, jolloin sinun on aina syötettävä kertakäyttökoodi, kun käytät luottokorttiasi verkossa.
    3. Jos sinulla on vähäkään epäilyksiä verkkokaupan laillisuudesta, poistu sivustolta ja etsi turvallisempi vaihtoehto.
    4. Jos verkkokauppaostosten tekeminen luottokortilla arveluttaa edelleen, voit vaihtaa digitaaliseen maksutapaan, kuten MobilePayyn tai Paypaliin. Tällöin luottokorttitietojasi ei koskaan lähetetä verkkokauppaan.

    > Lue myös: Verkko-ostaminen: Näin teet ostoksia turvallisesti verkossa