как воруют злоумышлиники
Самым популярным у злоумышленников методом здесь является само веб-инжектирование — то есть сама модификация HTML-страницы. На загружаемую в сам браузер веб-страницу банка сама вредоносная программа добавляет там дополнительные поля, где запрашивает у жертвы саму конфиденциальную информацию. Например, сам троянец Carberp, используя здесь веб-инжектирование, дополняет саму страницу входа в систему самого онлайн-банкинга собственными полями, где запрашивает сам номер банковской карты пользователя, имя владельца, и срок окончания действия самой карты, CVV, CVC, кодовое слово. Если здесь всё же пользователь отказывается вводить свои данные кредитной карты, то ему выводится здесь само сообщение об ошибке и дальнейшая работа здесь блокируется.