Подаци о вашој приватној кредитној картици су можда нападнути

February 15, 2022
УМисцелланеа

Кључне Такеаваис

Нападачи су недавно успели да инсталирају скимере за дигиталне картице на преко 500 веб локација.
Одговорност за заштиту лежи на власницима веб локација.
Стручњаци за безбедност предлажу различита средства која корисници могу користити да би се заштитили.

Рука са монитора тражи корисникову банковну кредитну картицу — Иља Лукичев / Гетти Имагес

Уместо да компромитују појединачне налоге, хакери су променили приступ и сада крену на матичну лоду, инсталирајући скимере за картице на интернет продавницама.

8. фебруара 2022. истраживачи безбедности делили детаље о масовном упаду у више од 500 онлајн продавница које користе Магенто платформу за е-трговину. Нападачи су на све продавнице убацили скимер за платне картице, што је познато као напад на магацарт. Иако решење лежи у продавницама на мрежи, мете су крајњи корисници за које стручњаци верују да би такође требало да буду опрезнији када обављају онлајн трансакције.

„[Овај] недавни напад би требало да буде оштар подсетник свим онлајн клијентима [да] имају дужност да се заштите поред онога што очекујете од свог добављача онлајн продавнице“,

Рон Брадлеи, ВП оф Заједничке оцене, рекао је за Лифевире преко е-поште.

Дигитал Скимминг

Густаво Палазоло, Инжењер за истраживање претњи особља у Нетскопе, рекао је Лифевире-у путем е-поште да је Магенто једна од популарних платформи за е-трговину која је на мети нападача, пошто су многе продавнице застареле инстанце софтвера, док други користе додатке треће стране који понекад садрже незакрпљене безбедносне пропусте који омогућавају нападачима да имплантирају дигиталне скимери.

Рекао је да иако није једноставно проверити да ли је веб локација на којој купујете била мета кампање магиццарта, постоји неколико мера које корисници могу да следе како би ојачали своју онлајн безбедност.

Палазоло је препоручио коришћење екстензија претраживача који су у стању да блокирају непознате скрипте, као нпр НоСцрипт за Фирефок. Такође је заговарао употребу антивирусних решења која обезбеђују проширења претраживача јер могу да скенирају посећену веб локацију и блокирају злонамерне скрипте.

Додао је да Адобе више не подржава Магенто в1, али због његове популарности постоји неколико безбедносних закрпа које обезбеђује заједница које помажу у обезбеђивању ове верзије. Међутим, он предлаже корисницима да избегавају трансакције на веб локацијама које покреће ова неподржана платформа.

Да би проверио да ли веб локација коју купујете користи најновији Магенто в2, Палазоло је показао на Ваппализер за Хром и Фирефок, који може да открије технологију иза веб странице.

„Ако инсталирање екстензије претраживача није опција, онлајн алати могу бити добар избор за проверу детаља о Магенту, као што је МагеРепорт, који вам може показати не само верзију, већ и информације о безбедносним рањивостима које се налазе на веб локацији коју намеравате да купите“, саветује Палазоло.

Будите сопствени заштитни зид

Бредли је рекао да онлајн купци не морају да буду стручњаци за сајбер безбедност да би се заштитили, већ морају да имају ментални менталитет одбране како би избегли да постану жртве.

„Сајбер безбедност је попут лука [састављеног] од више слојева. Важно је да дефинишете свој периметар и примените мере безбедности да бисте се заштитили“, рекао је Бредли. „Почните од своје банке или издаваоца кредитне картице. Укључите сва упозорења која евентуално можете, до тачке у којој су досадна и морате се вратити и стиснути."

Концепт сигурности кредитне картице — Нертуз / Гетти Имагес

Он такође предлаже укључивање вишефакторске аутентификације где год је то могуће и залаже се против употребе дебитних картица, док користите предности могућности замрзавања кредита, које ништа не коштају, а помажу у заштити клијената од идентитета крађе.

Палазоло је рекао да би корисници требало да искористе ову могућност за генерисање јединствених и привремених бројева дигиталних картица за куповину на мрежи. Чак и ако је веб локација заражена, ова опција ће осигурати да детаљи украдене картице неће бити од користи за нападаче.

Очи широм отворене

Ерицх Крон, заговорник свести о безбедности на КновБе4, предложио је купцима да редовно прегледају изводе своје кредитне картице и банковне изводе, пазећи на необичне трошкове или куповине.

„Пречесто се трошкови једноставно додају на стање кредитне картице, а да жртва то не примети. Чак и мале накнаде, долар или два одједном, које се могу искористити да се сајбер криминалцу потврди да је картица је и даље важећа, што може бити знак да је картица компромитована“, поделио је Крон са Лифевире-ом преко емаил.

„Важно је да дефинишете свој периметар и примените мере безбедности да бисте се заштитили.

Такође је предложио да корисници треба да разумеју заштиту коју нуде њихове кредитне картице и да морају бити свесни свих опција које су им доступне да брзо пријаве сумњиве наплате.

Међутим, на крају дана, одговорност је власника веб локација за е-трговину да осигурају да имају сигуран брод, истакао је Кунал Модасииа, виши директор управљања производима у фирми за сајбер безбедност ПериметерКс. Како је рекао, пошто су акције потрошача ограничене, власници веб локација за е-трговину морају да користе решења која пружају сталну видљивост акција које се дешавају на њиховим веб локацијама.

„Компаније за е-трговину треба да користе вишеслојно решење за дубинску одбрану које помаже у заштити корисничких налога и информација о идентитету свуда на њиховом дигиталном путу.