„Počítačoví kriminálníci kompromitují legitimní e-shopy,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC. Podle něj se tak odklání od dřívějších technik, ve kterých směřovali zákazníky na speciálně vytvořené phishingové stránky.

Aktuální scénář útoku je vždy stejný. Počítačoví piráti se nabourají do internetového obchodu, kde se následně snaží získat přístup k platebním kanálům. Pak jim jen stačí vytvořit podvodné stránky platebního systému.

Útočníkům nahrává čas

Nic netušící zákazníci pak do tohoto systému zadají údaje o své platební kartě, čímž podvodníkům zcela zpřístupní svůj účet. Útočníkům nahrává i to, že dodávka zboží z internetových obchodů trvá klidně i několik dní. Díky tomu mohou celou dobu sbírat kreditní karty všech zákazníků, dokud se některý z nich neozve.

Bezpečnostní experti zatím neprozradili, jaké konkrétní e-shopy byly podobným způsobem kompromitovány. Jisté tak není ani to, kolik peněz se pirátům podařilo odcizit. Podle serveru Security Affairs se ale problém týká především obchodů, které používají volně dostupný systém Magento.

„K zmenšení rizika podvodu se důrazně doporučuje správcům webů elektronických obchodů sledovat platební platformu jejich stránek,“ konstatoval Bašta. To je jediná šance, jak zamezit vložení škodlivého kódu.

Podvody s platebními kanály na renomovaných e-shopech by mohly poškodit celý systém internetového obchodu. V případě, že by se podvodníkům podařilo obelstít větší množství zákazníků, nejspíše by celá řada lidí ztratila k webovým transakcím důvěru.