偽の決済画面でクレジットカード情報を盗む手口が流行っている

通販サイトで偽の決済画面を表示してクレジットカード情報を盗む手口が広まっているそうです。
怖いのは、公式通販サイトを乗っ取る形で偽の画面が表示される事。

偽の決済画面の挙動は、クレジットカード情報を入力してもエラーとなり、正式な決済画面に遷移します。
でもそれは、正式な挙動と同じなわけで区別がつきません。
おかしいと気付いても、情報はすでに送信されているので盗まれます。

公式サイトのセキュリティホールを利用し、偽の決済画面を表示しているので、利用者側でできる対策はありません。

乗っ取られたサイトの多くが「EC-CUBE」というオープンソース(無償)の管理ツールを使っていたようです。
しかし、利用者側がこのツールを公式サイトが使っているかを判断する方法は無いようです。

ニセ決済画面で情報盗む 通販7サイト標的 1.5万件被害

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください