Ce sunt atacurile cu carduri și cum să le preveniți

Publicat: 2022-11-29

Creșterea rapidă a industriei comerțului electronic a introdus noi amenințări de securitate, furtul de informații despre carduri de credit și atacurile de cardare fiind printre cele mai dăunătoare atât pentru afacerile online, cât și pentru clienții acestora.

Studiile au arătat că până în 2024 frauda de plată online va costa afacerilor de comerț electronic peste 25 de miliarde de dolari în pierderi anual. Este clar că vechile abordări ale securității cibernetice nu mai sunt eficiente și nu vă puteți baza pe o tehnologie învechită pentru a vă proteja afacerea de comerț electronic.

În acest ghid, iThemes se aprofundează în atacurile de cardare, explicând de ce frauda de plată bazată pe bot este în creștere și ce puteți face astăzi pentru a reduce impactul acesteia asupra magazinului dvs. online. De asemenea, veți învăța cum să verificați dacă magazinul dvs. de comerț electronic nu conține niciun cod rău intenționat care fură detaliile cardului clienților dvs. și cum să păstrați experiența de cumpărături a clienților în siguranță.

De ce este comerțul electronic o țintă principală pentru hackeri?

Comerțul electronic a fost întotdeauna o țintă principală pentru atacurile cibernetice datorită cantității mari de informații sensibile pe care fiecare magazin online trebuie să le colecteze și să le proceseze. Acestea includ informațiile personale ale clienților, detaliile cardului de credit și de debit și orice alte date critice necesare pentru achiziționarea de bunuri și servicii online.

Necesitatea de a stoca informații sensibile impune proprietarilor de afaceri să folosească o gamă largă de măsuri de securitate pentru a oferi o experiență de transport sigură. Cu toate acestea, devine din ce în ce mai dificil să reziste atacurilor cibernetice în continuă evoluție, conduse de bot, care se întind adesea pe mii de site-uri web.

De la micile magazine online la marile piețe internaționale, toate companiile trebuie să sufere consecințele încălcării datelor. Și întrucât hackerii pur și simplu nu aleg ce site web să pătrundă, importanța securității cibernetice nu poate fi exagerată, mai ales când vine vorba de comerțul electronic.

Fraudă de plată online: de la furtul informațiilor despre carduri la atacurile de carduri

Dintre toate amenințările de securitate cibernetică, frauda de plată este în mod special răspândită în industria comerțului electronic. Perturbând total o experiență de cumpărături sigură, furtul detaliilor cărții de credit provoacă daune mari atât cumpărătorului, cât și vânzătorului, ducând la pierderi financiare și daune reputației.

Frauda de plată online poate fi definită ca tipul de activitate criminală care implică sustragerea de informații critice de plată cu scopul de a le vinde pe piața neagră sau de a efectua tranzacții neautorizate.

De cele mai multe ori, după ce detaliile cardului de credit sunt expuse ca urmare a unei încălcări a datelor, aceste informații sunt vândute pe așa-numitul deep web. Acest lucru îl ajută pe criminalul cibernetic să evite să fie urmărit, în timp ce obține în continuare profit din activitatea ilegală.

Întrucât validitatea informațiilor despre cardul de credit furat trebuie să fie determinată înainte de a încerca orice tranzacție mai mare, infractorii efectuează apoi ceea ce se numește atacuri de cardare.

atacuri de cardare

Cum fură hackerii informațiile despre cardul de credit

Detaliile cardului de credit sau de debit pot fi expuse unui infractor în orice stadiu al procesării plății. Aceasta include furtul informațiilor de plată de pe pagina de plată a unui magazin sau obținerea acestora prin uzurparea identității unui serviciu de încredere folosind o pagină de phishing.

Ceea ce face ca frauda de plată online să aibă un succes atât de mare este gama largă de activități rău intenționate care facilitează încălcarea datelor. Combinația corectă de inginerie socială și vulnerabilități ale sistemului exploatate este cheia pentru obținerea accesului neautorizat la informațiile critice de plată.

Atacuri de sniffing JavaScript: furtul informațiilor de plată din casă

Unul dintre cele mai frecvente atacuri cibernetice care vizează site-urile de comerț electronic sunt injecțiile de cod rău intenționat care vizează furtul detaliilor cardului de credit sau de debit de pe pagina de plată a magazinului online. Acest lucru este cunoscut și sub denumirea de atacuri de sniffing JavaScript.

Acestea vin adesea în una din două forme: injectarea de cod JavaScript rău intenționat în site-ul propriu-zis sau încărcarea unui script rău intenționat dintr-o sursă externă. Acesta din urmă este adesea realizat cu ajutorul unei injecții SQL, care poate explica modul în care site-urile web sunt piratate de cele mai multe ori.

Lucrând îndeaproape cu Nexcess, echipa iThemes a observat o creștere a numărului de magazine online afectate de atacurile de sniffing JavaScript. Magento și WooCommerce rămân printre cele mai vizate platforme de comerț electronic.

Dacă sunteți proprietarul unui site web WooCommerce, luați un moment pentru a scana baza de date WordPress pentru orice semne de fișiere JavaScript rău intenționate încărcate. Dacă aveți deja de-a face cu o infecție cu malware, nu săriți peste acest pas: curățarea unui site web piratat.

Lansați phpMyAdmin, alegeți baza de date pe care o folosește site-ul dvs. și deschideți interfața de căutare din meniul principal orizontal. Căutarea în toate tabelele de mai jos ajută la identificarea tuturor fișierelor JavaScript încărcate pe site-ul dvs. web.

%script%src=%.js%script%

Analizați toate rezultatele căutării pentru a vă asigura că nu există niciun cod rău intenționat care să efectueze atacuri JavaScript sniffing. Puteți utiliza instrumente online precum VirusTotal pentru a determina dacă un script încărcat dintr-o sursă externă reprezintă o amenințare de securitate.

Aceeași abordare poate fi folosită dacă rulați un magazin Magento. De cele mai multe ori, fișierele JavaScript rău intenționate vor fi încărcate din tabelul core_config_data.

Ce este un atac cu carduri?

Pentru a verifica informațiile de plată furate, infractorii folosesc testarea automată a cardurilor, cunoscută și sub denumirea de atacuri cu carduri sau umplerea cardurilor de credit. Acesta este următorul pas pe care l-ar face un infractor după ce a furat detaliile cardului de credit sau de debit sau le-a cumpărat de la un forum specializat de cardare.

Un atac cu carduri este un atac cibernetic automat, sau condus de bot, efectuat cu scopul de a valida informațiile despre cardul de credit furat. Atacurile de cardare sunt efectuate împotriva sistemelor de procesare a plăților utilizate de magazinele online.

Este important de reținut că site-urile de comerț electronic vizate de atacurile de cardare sunt alese aleatoriu și nu sunt neapărat utilizate pentru a fura informații de plată de la. Acest lucru evidențiază faptul că frauda de plată online, în general, și atacurile cu carduri în special, provoacă daune tuturor actorilor cheie din comerțul electronic, inclusiv comercianților, cumpărătorilor și sistemelor de procesare a plăților.

Cum funcționează atacurile cu carduri?

Atacurile de cardare sunt extrem de automatizate. Un criminal desfășoară un bot sau o rețea de roboți cunoscută și sub numele de botnet. Rețeaua de roboți va efectua numeroase încercări paralele de a valida informațiile de plată furate și de a obține orice detalii lipsă, cum ar fi codurile CVV sau datele de expirare.

Acest lucru poate avea loc sub una dintre cele două forme principale:

  • Autorizații . Autorizațiile cardului îl ajută pe criminal să verifice detaliile cardului fără a fi descoperit. Autorizările nu vor apărea pe extrasele deținătorului de card, astfel încât este mai puțin probabil ca proprietarul legitim al cardului să observe și să raporteze activitatea frauduloasă.
  • Tranzacții . Atacatorii pot face și plăți mici pentru a valida acreditările furate. De aceea, companiile care facilitează achizițiile de valoare mică fac victimele perfecte ale acestui tip de atac de cardare.

Deoarece informațiile cardului de credit sunt adesea furate în vrac, pot fi necesare mii de încercări de validare pentru a identifica informațiile de plată valide. Atacurile carding sunt foarte distribuite, roboții care vizează simultan un număr mare de site-uri de comerț electronic.

Boții ajută la simplificarea și accelerarea procesului și evită să fie detectați de soluțiile de securitate ale site-urilor web vizate, inclusiv firewall-urile aplicațiilor web și sistemele de detectare a fraudelor. A avea o întreagă rețea de computere compromise ajută la schimbarea rapidă a adresei IP de origine pentru a ocoli regulile paravanului de protecție existente.

Top 3 consecințe negative ale atacurilor cardurilor pentru afacerea dvs. de comerț electronic

Frauda de plată și atacurile de cardare sunt o parte inevitabilă a comerțului digital, care are un impact negativ asupra industriei și a întregului ecosistem de plăți. În timp ce se pare că furtul detaliilor cardului de credit are efecte asupra cumpărătorilor, comercianții și procesatorii de plăți suferă de pierderi financiare și daune considerabile reputației.

Conform unor studii recente, companiile de comerț electronic pierd 4 USD în plus pentru fiecare 1 USD de tranzacții frauduloase, iar acest număr este de așteptat să crească în următorii ani. Cardingul are multe efecte negative, care se acumulează în timp dacă nu sunt implementate în timp util măsuri substanțiale de securitate.

Cele mai dăunătoare consecințe includ:

  • Daune reputaționale . Ratele ridicate de scădere cauzate de atacurile de cardare afectează serios reputația afacerii dvs. în rândul clienților și procesatorilor de plăți. Reputația scăzută face ca toate tranzacțiile să pară mai riscante și au ca rezultat o rată de declin crescută pentru plățile legitime.
  • Pierdere financiară . Atunci când deținătorul cardului observă și raportează tranzacțiile frauduloase, rambursările sunt instrumentul principal utilizat pentru soluționarea litigiilor de plată. Ca o consecință a fraudei de plată, rambursările reprezintă o amenințare majoră la adresa veniturilor și sustenabilității afacerii. De asemenea, testarea cardurilor poate duce adesea la taxe de procesare suplimentare și pierderi de produse.
  • Tensiune de infrastructură . Testarea cardurilor duce la un număr crescut de solicitări web care vă pot suprasolicita infrastructura serverului și pot perturba activitatea legitimă.

Frauda de plată duce inevitabil la pierderi de venituri și perturbă funcționarea normală a industriei comerțului electronic, motiv pentru care abordarea acesteia s-a transformat într-un efort de colaborare al comercianților și sistemelor de procesare a plăților.

Cum să detectăm un atac de cardare?

Detectarea unui atac de cardare este posibilă prin utilizarea unei combinații de monitorizare pe partea de server și urmărire a valorilor specializate, cum ar fi ratele de autorizare a plăților eșuate.

Indicatori pe partea serverului

Ca și în cazul oricărui alt tip de atac cibernetic condus de bot, veți vedea un număr neașteptat de mare de solicitări de la anumite adrese IP care vor emite natura automată a atacului. Este posibil să observați că site-ul dvs. web răspunde mai lent decât de obicei și să vedeți că serverul care îl găzduiește este sub încărcare ridicată, serverul dvs. web punând în așteptare solicitările HTTP.

Indicatori de procesare a achizițiilor și plăților

În timpul unui atac de cardare și chiar și după ce acesta a fost atenuat, este posibil să observați următoarele semne că magazinul dvs. online suferă de testarea cardurilor:

  • O creștere semnificativă a numărului de autorizații de plată nereușite.
  • Rambursări crescute.
  • Rate ridicate de abandon al coșului de cumpărături.
  • Dimensiuni mai mici decât media coșului de cumpărături.
  • Un număr mare de încercări de plată nereușite de la aceeași adresă IP, interval IP sau cont de utilizator.

Atenuează un atac cu carduri în 3 pași

Atenuarea cu succes a atacurilor de cardare include trei pași principali: identificarea traficului de bot rău intenționat, implementarea unor reguli de firewall mai agresive și limitarea ratei și blocarea oricăror solicitări web frauduloase reziduale. Procesul de atenuare implică răspuns în timp util la incidentele raportate de sistemele de monitorizare și întărirea securității site-ului web pentru a vă proteja magazinul de orice activitate rău intenționată.

Pasul 1. Identificați traficul de bot rău intenționat

Dacă bănuiți că un atac de carding vizează în mod activ afacerea dvs. la un anumit moment, analizați traficul care vine pe site-ul dvs. Cel mai bine ar fi să solicitați asistența furnizorului dvs. de găzduire în această chestiune. Un administrator de sistem poate identifica rapid activitatea frauduloasă efectuând o analiză a fișierelor jurnal pe care le păstrează serverul dvs. web.

Dacă utilizați o rețea de livrare de conținut cu un firewall de aplicație web încorporat (de exemplu, Cloudflare WAF), aceasta va păstra, de asemenea, jurnalele care vă vor ajuta să identificați traficul bot rău intenționat care vine pe site-ul dvs. web. Scopul principal aici este de a găsi anumite modele - de unde vine atacul și ce intervale IP sunt implicate.

Pasul 2. Aplicați reguli mai agresive pentru firewall și limitarea ratei

Pentru a atenua cu succes un atac de cardare în curs, întăriți securitatea generală a sistemului. Poate include punerea în aplicare a unor reguli de firewall mai stricte și limitarea ratei, ceea ce ar duce la un răspuns mai rapid la orice activitate anormală.

Folosind Cloudflare pentru a atenua un atac cu carduri

Cloudflare oferă așa-numitul mod „sub atac”, care va invoca măsuri suplimentare pentru analiza traficului și va prezenta browserului fiecărui vizitator o provocare JavaScript. Folosirea acestuia dăunează experienței generale a utilizatorului, dar vă va ajuta să atenuați atacul de cardare destul de rapid.

Cloudflare vă permite, de asemenea, să blocați solicitările web pe baza scorurilor reputației IP, care sunt colectate de la Project Honey Pot. Setați Nivelul de securitate la Înalt din pagina Securitate > Setări a tabloului de bord Cloudflare pentru a bloca toate solicitările cu un Scor de amenințare mai mare de 0.

Este important de reținut că regulile agresive de firewall și limitarea ratei vor duce aproape inevitabil la blocarea traficului web legitim. De aceea, aceste măsuri ar trebui folosite numai atunci când magazinul dvs. online este supus unui atac și să fie dezactivate la scurt timp după o atenuare reușită.

Pasul 3. Blocați manual traficul de bot rău intenționat

O combinație excelentă de atenuare manuală și utilizarea instrumentelor automate dă rezultate excelente în gestionarea traficului de bot rău intenționat. Cu toate beneficiile, sistemele de detectare a fraudei nu sunt ideale, iar contribuția umană poate fi extrem de benefică.

După analiza inițială a traficului, ar trebui să identificați adresele IP sau intervalele IP din care este efectuat atacul. Verificați locația și abuzul lor, sau reputația, scorul, pentru a bloca roboții rău intenționați.

Dacă ați activat deja măsuri de securitate suplimentare oferite de CDN-ul dvs., majoritatea traficului rău intenționat va fi filtrat înainte ca acesta să poată atinge serverul de origine care găzduiește site-ul dvs. Prin urmare, monitorizarea traficului web de intrare pe server vă va ajuta să vă asigurați că nu primesc solicitări rău intenționate.

Trei aspecte principale ale menținerii site-ului dvs. de comerț electronic în siguranță împotriva atacurilor cu carduri și a fraudelor de plată

Securitatea comerțului electronic este multidimensională și ar trebui abordată ca un sistem. În loc să găsiți soluții specifice pentru a vă proteja magazinul online de un anumit tip de atac, trebuie să vă asigurați o protecție adecvată împotriva forței motrice din spatele celor mai moderne atacuri cibernetice - roboți și rețele botne malițioase.

Trebuie să puneți în aplicare un sistem care să identifice cu succes actorii rău intenționați și să prevină în primul rând orice fel de activitate frauduloasă. În acest fel, păstrarea afacerii dvs. de comerț electronic în siguranță împotriva fraudelor de plată și a atacurilor de cardare implică trei aspecte principale:

  • Securitate adecvată a stratului de aplicație.
  • Analiza avansată a traficului web și managementul botului.
  • Restricții de comandă și plată.

Securitatea stratului de aplicație

Fiecare site de comerț electronic trebuie să implementeze soluții robuste de securitate la nivel de aplicație, care vor filtra orice trafic web suspect înainte de a ajunge la magazinul dvs. online. În mod ideal, aceasta ar trebui să includă o combinație de firewall-uri pentru aplicații web bazate pe cloud și bazate pe gazdă.

Seturile de reguli gestionate și regulile personalizate vor analiza fiecare solicitare HTTP care vine pe site-ul dvs. web, inclusiv adresa IP sursă, locația acesteia, agentul utilizator și o serie de alte aspecte și o vor compara cu lista de reguli configurată. Orice trafic web suspect va fi blocat imediat, fără a oferi roboților rău intenționați nicio șansă.

Puteți să instalați și să implementați o serie de seturi de reguli gestionate furnizate de furnizorii de securitate și să vă creați propriile reguli, mai bine adaptate afacerii dvs. de comerț electronic. Scopul principal este de a prezenta o primă linie de apărare puternică.

Protejați-vă magazinul WooCommerce cu iThemes Security Pro și BackupBuddy

Fiind o soluție robustă de securitate la nivel de aplicație pentru WordPress, iThemes Security Pro oferă de ani de zile o experiență de securitate de top pentru magazinele WooCommerce. Cu mai mult de 50 de moduri de a proteja zonele critice ale site-ului dvs., iThemes Security Pro poate reduce semnificativ suprafața de atac și poate lupta împotriva traficului de bot rău intenționat.

Combinând puterea iThemes Security Pro cu BackupBuddy, un plugin WordPress premiat pentru protecția și recuperarea datelor, vă permite să păstrați în mod regulat copii de siguranță ale informațiilor clienților și să păstrați securitatea la o locație la distanță. Restaurările cu un singur clic și programele de backup flexibile asigură că magazinul dvs. este întotdeauna acolo pentru clienții dvs.

Analiza avansată a traficului web și managementul botului

Majoritatea traficului de bot rău intenționat poate fi identificat și blocat rapid și eficient de firewall-urile aplicațiilor web pe baza locației IP, scorul reputației și o serie de alți factori. Cu toate acestea, hackerii îmbunătățesc în mod constant atacurile bazate pe bot, creând roboți care pot uzurpa cu succes clienții legitimi.

Acesta este motivul pentru care aveți nevoie de sisteme avansate de analiză a traficului web și de gestionare a boților, care să deosebească roboții și oamenii. CAPTCHA-urile tradiționale au fost primul pas pentru a provoca traficul de bot, dar acum devin treptat un lucru din trecut.

De atunci, companiile au venit cu soluții inovatoare care promit să aibă un impact redus sau deloc asupra experienței utilizatorului, oferind în același timp protecție robustă împotriva roboților rău intenționați. Sistemele de management al botului și de detectare a fraudei analizează comportamentul utilizatorilor și urmăresc orice anomalie în traficul web.

Una dintre soluțiile avansate pe care le puteți implementa astăzi este Cloudflare Turnstile, chiar și fără a utiliza Cloudflare CDN pe site-ul dvs. de comerț electronic. Sistemul va rula o serie de provocări non-interactive care vor aduna informații despre mediul și comportamentul vizitatorului.

Sistemele de management al botului vor aduna semnale și vor compara comportamentul vizitatorului cu ceea ce este arătat de obicei de clienții legitimi de comerț electronic. Acest lucru va ajuta la blocarea actorilor rău intenționați care au reușit să ocolească verificările inițiale - regulile de firewall pentru aplicații web.

Restricții de comandă și plată

Un alt aspect al protecției împotriva fraudei de plată și a atacurilor de cardare include implementarea unor politici specifice de cumpărare și plată care vor pune restricții asupra comportamentului cumpărătorilor, de exemplu:

  • Creșterea dimensiunii minime a comenzii.
  • Este necesară înregistrarea pentru efectuarea unei achiziții.
  • Limitarea numărului de conturi de utilizator create de la o singură adresă IP.
  • Limitarea numărului de carduri de credit/debit care pot fi adăugate de un utilizator sau utilizate pentru a efectua o achiziție.
  • Limitarea numărului de autorizații de plată nereușite de către un IP sau un cont de utilizator într-o anumită perioadă.

Aceasta include, de asemenea, externalizarea completă a tuturor aspectelor plăților către procesoarele echipate pentru a aborda atacurile de cardare. Unul dintre cei mai populari procesoare de plăți – Stripe – folosește detectarea avansată a fraudei pentru a preveni plățile frauduloase.

Procesatorii de plăți implementează și Verificarea adresei (AVS). AVS efectuează verificări pentru a determina dacă adresa furnizată se potrivește cu adresa de facturare înregistrată la emitentul cardului.

Alte modalități de a vă proteja site-ul de comerț electronic și de a oferi o experiență de cumpărături sigură

Menținerea site-ului dvs. de comerț electronic protejat de diverse amenințări de securitate vă ajută să oferiți o experiență de cumpărături mai convenabilă și mai sigură. Aceasta include o mare varietate de măsuri, iar mai jos enumeram una dintre cele mai importante dintre ele.

  • Alegeți găzduire compatibilă cu PCI . Toate companiile care acceptă, procesează, stochează sau transmit informații despre cardul de credit trebuie să mențină un mediu securizat prin supunerea unui set de standarde stricte de securitate, cunoscute de PCI DSS. Găzduirea compatibilă cu PCI îi ajută pe comercianți să respecte Standardul de securitate a datelor din industria cardurilor de plată. Liquid Web și Nexcess oferă o infrastructură de găzduire compatibilă cu PCI, optimizată pentru WooCommerce.
  • Configurați reînnoirea automată a certificatului SSL/TLS . Asigurați-vă că tot traficul schimbat între magazinul dvs. și clienți este criptat, ceea ce este deosebit de important pentru comerțul electronic. Pentru a evita orice întrerupere a experienței de cumpărături sigure, nu lăsați certificatul dvs. SSL/TLS să expire.
  • Implementați autentificarea cu mai mulți factori sau fără parolă . Parolele sunt sparte. Utilizarea autentificării bazate pe parolă în magazinul dvs. de comerț electronic îl expune la amenințări majore de securitate. Autentificarea cu mai mulți factori vă ajută să țineți hackerii departe, reducând semnificativ posibilitatea unei încălcări a datelor. Dacă doriți să mergeți mai departe, iThemes vă poate ajuta să renunțați la parole.

Spuneți adio parolelor cu iThemes Security Pro

Analizând cele mai recente vulnerabilități de care sunt afectate site-urile WordPress, iThemes a lucrat pentru a face platforma mai sigură și mai fiabilă pentru toți proprietarii de afaceri, mai ales când vine vorba de comerțul electronic. Viitorul este fără parolă, iar iThemes aduce chei de acces la autentificarea WordPress.

Aduceți tehnologia de ultimă oră afacerii dvs. online, activând autentificarea fără parolă pe site-ul dvs. WordPress. Acum acceptate de toate browserele și sistemele de operare majore, autentificarea biometrică poate deveni în curând un nou standard de autentificare.

Dacă rulați mai multe site-uri web WordPress sau magazine WooCommerce, iThemes Sync Pro poate deveni asistentul dvs. personal pentru site-ul web. Profitați de gestionarea tuturor aspectelor administrării site-ului web dintr-un singur tablou de bord central, cu monitorizare avansată a timpului de funcționare și actualizări cu un singur clic.

Încheierea

Fraudele de plată și atacurile de cardare costă afacerile de comerț electronic miliarde de dolari pe an, aducând perturbări întregii industrie și ecosistemului de plăți. Cu atacurile cibernetice în continuă evoluție conduse de bot, nicio afacere nu este ferită de pierderile financiare și daunele reputației care urmează.

Protejarea afacerii dvs. de frauda de plată și asigurarea unei experiențe de cumpărături sigure pentru clienții dvs. necesită o abordare proactivă a securității site-ului dvs. Firewall-urile pentru aplicații web și sistemele de detectare a fraudelor vă pot ajuta să identificați și să blocați cu succes traficul web rău intenționat înainte ca acesta să poată provoca daune site-ului dvs. de comerț electronic și vizitatorilor acestuia.

Cel mai bun plugin de securitate WordPress pentru a securiza și proteja WordPress

WordPress alimentează în prezent peste 40% din toate site-urile web, așa că a devenit o țintă ușoară pentru hackerii cu intenții rău intenționate. Pluginul iThemes Security Pro elimină presupunerile din securitatea WordPress pentru a facilita securizarea și protejarea site-ului dvs. WordPress. Este ca și cum ai avea în personal un expert în securitate cu normă întreagă care monitorizează și protejează constant site-ul tău WordPress pentru tine.

Obțineți iThemes Security Pro