Informațiile private ale cardului dvs. de credit pot fi atacate

În loc să compromită conturile individuale, hackerii și-au schimbat direcția și acum merg după lode-mamă, instalând skimmer-uri de carduri în magazinele online online.

Pe 8 februarie 2022, cercetătorii de securitate detalii împărtășite despre o breșă în masă în peste 500 de magazine online care rulează platforma de comerț electronic Magento. Atacatorii au încărcat un skimmer de card de plată în toate magazinele, în ceea ce este cunoscut sub numele de atac magecart. Deși soluția revine magazinelor online, țintele sunt utilizatorii finali despre care experții consideră că ar trebui să fie, de asemenea, mai vigilenți atunci când fac tranzacții online.

„[Acest] atac recent ar trebui să fie un memento dur pentru toți clienții online [că] au datoria de a se proteja, în plus față de ceea ce vă așteptați de la furnizorul dvs. de magazin online.”

Ron Bradley, VP al Evaluări partajate, a spus Lifewire prin e-mail.

Skimming digital

Gustavo Palazolo, Staff Threat Research Engineer la Netskope, a declarat pentru Lifewire prin e-mail că Magento este una dintre platformele de comerț electronic populare care este vizată de atacatori, deoarece multe magazine sunt învechite instanțe ale software-ului, în timp ce alții folosesc pluginuri terțe care uneori conțin defecte de securitate nepatificate care permit atacatorilor să implanteze digital skimmere.

El a spus, deși nu este simplu să verifici dacă site-ul web pe care faci cumpărături a fost ținta unei campanii magecart, există câteva măsuri pe care utilizatorii le pot urma pentru a-și consolida securitatea online.

Palazolo a recomandat utilizarea extensiilor de browser care sunt capabile să blocheze scripturi necunoscute, cum ar fi NoScript pentru Firefox. El a susținut, de asemenea, utilizarea soluțiilor antivirus care oferă extensii de browser, deoarece acestea pot scana site-ul web vizitat și pot bloca scripturile rău intenționate.

El a adăugat că Adobe nu mai acceptă Magento v1, dar datorită popularității sale există mai multe corecții de securitate furnizate de comunitate pentru a ajuta la securizarea acestei versiuni. Cu toate acestea, el sugerează utilizatorilor să evite tranzacțiile pe site-uri web care sunt alimentate de această platformă neacceptată.

Pentru a verifica dacă site-ul web pe care îl cumpărați rulează cel mai recent Magento v2, Palazolo a indicat Wappalyzer pentru Crom și Firefox, care poate detecta tehnologia din spatele unei pagini web.

„Dacă instalarea unei extensii de browser nu este o opțiune, instrumentele online pot fi o alegere bună pentru a verifica detalii despre Magento, cum ar fi MageReport, care vă poate arăta nu numai versiunea, ci și informații despre vulnerabilitățile de securitate găsite pe site-ul web pe care sunteți pe cale să cumpărați”, a sfătuit Palazolo.

Fii propriul tău firewall

Bradley a spus că cumpărătorii online nu trebuie să fie experți în securitate cibernetică pentru a se proteja, ci trebuie să aibă o mentalitate de apărare în profunzime pentru a evita să devină o victimă.

„Securitatea cibernetică este ca o ceapă [compusă] din mai multe straturi. Este important să vă definiți perimetrul și să implementați măsuri de securitate pentru a vă proteja”, a spus Bradley. „Începeți cu banca sau emitentul cardului de credit. Activați toate alertele pe care le puteți, până la punctul în care este enervant și trebuie să vă întoarceți și să apelați.”

El sugerează, de asemenea, activarea autentificării cu mai mulți factori ori de câte ori este posibil și pledează împotriva utilizării cardurilor de debit, profitând în același timp de facilitatea de înghețare a creditului, care nu costă nimic și ajută la protejarea clienților de identitate furturi.

Palazolo a spus că utilizatorii ar trebui să profite de această facilitate pentru a genera numere de card digitale unice și temporare pentru achiziții online. Chiar dacă site-ul web este infectat, această opțiune va asigura că detaliile cardului furat nu sunt de nici un folos atacatorilor.

Ochii larg deschisi

Erich Kron, avocat pentru conștientizarea securității la KnowBe4, a sugerat cumpărătorilor să-și revizuiască în mod regulat extrasele de credit și extrasele bancare, ținându-și ochii cu ochii închiși pentru taxe sau achiziții neobișnuite.

„De mult prea des, taxele pur și simplu sunt adăugate la soldul cardului de credit fără ca victima să observe. Chiar și taxe mici, câte un dolar sau doi la un moment dat, care pot fi folosite pentru a confirma criminalului cibernetic că cardul este încă valabil, poate fi un semn că cardul a fost compromis”, a împărtășit Kron cu Lifewire prin intermediul e-mail.

El a sugerat, de asemenea, ca utilizatorii să înțeleagă protecțiile oferite de cardurile lor de credit și să fie conștienți de toate opțiunile disponibile pentru a raporta rapid debitările suspecte.

Cu toate acestea, la sfârșitul zilei, este responsabilitatea proprietarilor site-ului de comerț electronic să se asigure că rulează o navă sigură, a subliniat. Kunal Modasiya, director senior de management de produs la firma de securitate cibernetică PerimetrulX. El a spus, deoarece acțiunile consumatorilor sunt limitate, proprietarii de site-uri de comerț electronic trebuie să utilizeze soluții care să ofere vizibilitate continuă asupra acțiunilor care se întâmplă pe site-urile lor.

„Companiile de comerț electronic ar trebui să utilizeze o soluție de apărare în profunzime pe mai multe straturi, care ajută la protejarea contului și a informațiilor de identitate ale utilizatorilor peste tot de-a lungul călătoriei lor digitale.”