Přejít k hlavnímu obsahu

Nakupujete na internetu? Pak si dejte pozor na chybu 404 – může vás připravit o peníze

Jiří Palyza 24.11.2023
info ikonka
Zdroj: Erik Mclean/Unsplash

Chybová stránka není na internetu ničím neobvyklým. Podvodníci ji však mohou zneužít, aby získali údaje o vašem účtu a ukradli všechny vaše peníze.

Kapitoly článku

Nedávné útoky ukazují, jak lze chybové stránky 404 zneužít ke krádeži údajů o kreditních kartách. Útočníci tam ukládají vlastní kód, který krade citlivé platební údaje.

Pokud používáte internet, jistě jste se s chybou "404 – požadovanou stránku nelze zobrazit" setkali už mnohokrát. Tato chyba se zobrazuje při pokusu o přístup na neplatnou adresu. Například v internetových obchodech to mohou být odkazy na zrušené nabídky, což se jistě může stát.

Chybová stránka s připraveným kódem

Uživatelka platí na internetovém obchodu kartou
info ikonka
Zdroj: ijeab/Freepik
Útočníci mohou zneužít zmanipulované chybové stránky ke krádeži údajů ke kreditním kartám.

Útočníci jsou schopni upravit chybové stránky 404 tak, že do nich vloží vlastní škodlivý kód. Ve většině případů k tomu zneužívají neuzavřené bezpečnostní mezery v softwaru obchodu.

Takzvaný "skimmer loader", jak se tento druh škodlivého kódu nazývá, se buď maskuje jako Meta-Pixel-Code-Snippet, což je kód Java Scriptu, který sleduje aktivity návštěvníků webu, přicházejících prostřednictvím reklamních kampaní Facebooku. Nebo se skrývá v náhodných skriptech, které se nacházejí na napadené výstupní stránce pro ukončení nákupu (tzv. checkout). Až do této chvíle vše může fungovat jak má a není pozorovatelné nic podezřelého.

Mohlo by vás zajímat

Poté se ale spustí odkaz na stránku, která neexistuje, což by mělo způsobit chybu 404. Na této stránce se poté spustí škodlivý kód pro kradení údajů.

Podvodník online zákazníkům podstrčí falešný formulář, do kterého je potřeba zadat platební údaje, tedy číslo platební karty, datum splatnosti a bezpečnostní kód. Často je obtížné zfalšovanou stránku odlišit od pravého formuláře pro zadání údajů o platbě.

Mohlo by vás zajímat

Jakmile jsou údaje zadány, zobrazí se chybové hlášení. Nakupující se pak na chvíli naštvou a zkusí platbu provést znovu – mohli přeci někde udělat chybu. Proces nákupu a jeho ukončení by poté měl normálně fungovat.

Na pozadí ale byly útočníkům předány všechny údaje o kreditních kartách a tzv. "web skimming" byl úspěšný.

Jak se můžete proti této formě podvodu chránit

Platební metody při internetovém nákupu
info ikonka
Zdroj: Platební metody/Alza.cz
Máte-li sebemenší podezření na nestandardní projev e-shopu, zvolte raději jinou platební metodu než kartou.

Webový skimming není nic nového. Možností, jak manipulovat se stránkami 404, je celá řada. Existuje několik tipů, jak se můžete proti této formě podvodu chránit:

  • Během procesu platby nespěchejte a všímejte si zvláštností a odchylek od standardního procesu platby, který znáte z jiných e-shopů.
     
  • Zvlášť ostražití buďte v případě, že jsou údaje k platební kartě požadovány v procesu ukončení objednávky a platby neobvykle brzy.
     
  • Pokud internetový obchod na svých stránkách nabízí několik možností plateb, ale ty se v procesu ukončení objednávky nezobrazují, může se také jednat o zmanipulovanou stránku.

Mohlo by vás zajímat

  • Pokud se grafika stránky pro zadání platebních údajů liší od designu internetového obchodu, nebo pokud je v jiném jazyce či jde o primitivní formulace svědčící o strojovém překladu, může se také jednat o příznaky digitálního skimmingu.
     
  • Pokud v průběhu platby zjistíte nesrovnalosti, kontaktujte provozovatele obchodu.
     
  • V případě pochybností zvolte jinou platební metodu a nepoužívejte platbu kartou.
     
  • Pokud máte jakékoliv podezření, že údaje o vaší platební kartě mohly být odposlouchávány a mohou být zneužity, neprodleně ji zablokujte.

Zdroj: Akamai


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme