Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 168

Скимминг карт

ПроверилCybersecurity entrepreneur & security researcher

Что такое Скимминг карт?

Скимминг картКража платёжных данных карт в точке их ввода с помощью скрытого физического устройства или вредоносного скрипта на странице оформления заказа.


Скимминг карт объединяет два связанных типа атак. Физический скимминг использует подменённые банкоматы, топливные колонки или POS-терминалы с тонкой накладкой или "шиммером", который копирует данные магнитной полосы или чипа. Часто дополняется микрокамерой или поддельной клавиатурой для считывания PIN-кода. Электронный скимминг (Magecart) внедряет вредоносный JavaScript в уязвимые страницы оплаты интернет-магазинов и пересылает номер карты, CVV и адрес на сервер атакующего. Защита: чип EMV и токенизированные кошельки, проверка оборудования на признаки вмешательства, антискимминговые датчики, WAF, Subresource Integrity, CSP, мониторинг сторонних скриптов и проверки кода платёжного потока по требованиям PCI DSS.

Примеры

  1. 01

    Накладка на топливной колонке считывает магнитную полосу, а скрытая камера фиксирует ввод PIN.

  2. 02

    Скрипт стиля Magecart, внедрённый в магазин на Magento, выводит данные формы оплаты на внешний сервер.

Частые вопросы

Что такое Скимминг карт?

Кража платёжных данных карт в точке их ввода с помощью скрытого физического устройства или вредоносного скрипта на странице оформления заказа. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Скимминг карт?

Кража платёжных данных карт в точке их ввода с помощью скрытого физического устройства или вредоносного скрипта на странице оформления заказа.

Как защититься от Скимминг карт?

Защита от Скимминг карт обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Скимминг карт?

Распространённые альтернативные названия: Скимминг, Magecart, Электронный скимминг.

Связанные термины