443 онлайн-магазина получили уведомления Европола о том, что их сайты взломаны и используются для похищения данных банковских карт клиентов с помощью онлайн-скиммеров. Скиммерами называют небольшие фрагменты JavaScript-кода, которые тайно внедряются злоумышленниками на страницы оплаты, либо подгружаются со сторонних ресурсов при совершении оплаты. Их задача – похищать данные банковских карт, включая номера, имена владельцев, сроки действия и CVV-коды безопасности. В дальнейшем эти данные могут использоваться хакерами как для совершения онлайн-покупок за чужой счет, так и для перепродажи на подпольных киберкриминальных площадках.

Внедренные скиммеры могут оставаться незамеченными на протяжении многих недель и даже месяцев, собирая, таким образом, значительные объемы данных банковских карт. Инициатором нынешней операции по борьбе со онлайн-скиммингом выступили власти Греции, координацию осуществил Европол, а участие в ней приняли правоохранительные органы 17 стран, а также ряд частных компаний, включая Group-IB и Sansec. Завершение операции приурочено к периоду рождественских и новогодних праздников, когда объем совершаемых онлайн-покупок традиционно достигает максимума. В ходе операции выявлены 23 различных семейства JavaScript-скиммров. На сайте Европола размещена инструкция, которая поможет обнаружить признаки инфицирования ими и содержит дополнительные сведения об онлайн-скимминге и способах противодействия этой угрозе.