Co to jest skimming cyfrowy?

3 etapy skimmingu

Skimming cyfrowy znany jest także pod nazwą: skimming internetowy, skimming kart online, e-skimming, formjacking lub Magecart. Tego typu cyberprzestępstwa mogą pozostać niewykryte przez długi czas. Informacje o kartach płatniczych lub kredytowych skradzione w wyniku tych przestępstw są często oferowane do sprzedaży na nielegalnych platformach handlowych w tzw. dark web. Klienci zazwyczaj nie są świadomi, że ich dane płatnicze zostały przejęte, dopóki przestępcy nie wykorzystali ich już do przeprowadzenia nieautoryzowanej transakcji. Generalnie klientom trudno jest znaleźć punkt kompromisu.

1(22) 2024 SECURITY MAGAZINE Monika Świetlińska

Tego typy cyberprzestępstwo składa się z trzech etapów. Pierwszy polega na uzyskaniu przez przestępcę dostępu do kodu źródłowego/serwera sklepu internetowego lub kodu źródłowego narzędzia strony trzeciej. Może się to zdarzyć w wyniku luk w zabezpieczeniach, błędów konfiguracji lub brutalnej siły. Drugi etap obejmuje wstawienie złośliwego oprogramowania do przepływu płatności. W ostatnim etapie dane klienta i płatności są duplikowane. Dane mogą zostać zebrane natychmiast lub ukryte na serwerze i zebrane później, aby zminimalizować ryzyko wykrycia.

Czy firmy powinny być zobowiązane do udostępniania danych o wyciekach?Katarzyna Leszczak

Klienci, których to dotyczy, nie są świadomi, że ich karta została skopiowana (przeszukana). Z ich punktu widzenia zamówienie zostało złożone, a przedmiot zostanie odebrany, nie pozostawiając miejsca na podejrzenia, że ​​coś poszło nie tak.

Jak możesz chronić swój biznes?

Możesz utrudnić pracę cyberprzestępcom poprzez:

• Korzystanie z monitora złośliwego oprogramowania z funkcjami specyficznymi dla przeglądania stron internetowych.
• Zapewnienie pracownikom polityki MFA i silnych haseł. Szkolenie personelu w zakresie radzenia sobie z atakami typu spearphishing.
• Regularne przeprowadzanie automatycznych audytów podatności na platformę e-commerce, w tym zainstalowanych komponentów stron trzecich.
• Zapewnienie dostępu do panelu sterowania Twojego sklepu tylko określonym adresom IP. Zabroń pracownikom dostępu z nieznanych lokalizacji.
• Zapewnienie terminowej instalacji poprawek bezpieczeństwa i krytycznych aktualizacji oprogramowania.
• Wdrażanie polityki bezpieczeństwa treści (CSP) i integralności podzasobów (SRI). Utrudni to wprowadzenie złośliwego kodu do Twojego sklepu.   

CZYTAJ TEŻ Optymalizacja procesów inżynieryjnych z EPLAN

Co zrobić, jeśli staniesz się ofiarą?

W przypadku infekcji złośliwym oprogramowaniem natychmiast zmień wszystkie hasła administratora i bazy danych. Użyj także skanera złośliwego oprogramowania, aby znaleźć backdoory, które mogli zainstalować atakujący. Ponadto zbierz wszystkie dostępne dowody i zgłoś atak policji krajowej, a w przypadku naruszenia ochrony danych osobowych, pamiętaj o przestrzeganiu zasad RODO. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.