Dodatek wykradający dane klientów w sklepie internetowym

Skimming to przestępstwo polegające na skopiowaniu karty płatniczej. Najczęściej przestępstwo polegało to na umieszczeniu na bankomacie nakładki umożliwiającej pobieranie z pasków magnetycznych zawartych na karcie płatniczej. Co ciekawe, przestępstwo dotyczy także sklepów elektronicznych.

Postępowaniu w przypadku sklepu internetowego polega na wyszukaniu sklepu, a następnie dołożenie jakiegoś złośliwego dodatku. Dodatek podczas płatności klienta wyświetli fałszywy formularz/stronę do płatności, a niespodziewający się niczego podejrzanego klient – zapłaci.

Jak wynika z opracowania stworzonego przez jednego z badaczy, przeszło 1200 sklepów zostało zainfekowanych, a wśród nich są polskie sklepy m.in.:

1. sklepsilvermagic[.]pl
2. hurtsilvermagic[.]pl
3. labourisfarma[.]pl
4. lazieneczka[.]pl
5. www.sukhi[.]pl
6. www.xkko[.]pl
7. 4oczy[.]pl

Warto podkreślić, iż oszustwo jest realizowane poprzez wykorzystanie sklepu bez jego wiedzy. W wielu przypadku sklepy, które zostały zainfekowany złośliwym dodatkiem, posiadają pozytywne opinie dotychczasowych klientów i normalnie realizują zamówienia.