Ogni volta che cerchiamo qualcosa intorno a noi, è comune trovare tecnologie che facilitano le attività quotidiane, automatizzandole. Ne sono un esempio le attività finanziarie, come i bonifici effettuati in pochi click o con il solo approssimativo di una carta. Tuttavia, la sicurezza è una questione importante da considerare poiché gli attacchi informatici sono più frequenti che mai.
Di recente, un nuovo metodo per rubare le carte attraverso un virus ha attirato l'attenzione per il suo furtività e alto grado di pericolo, che rafforza l'importanza delle misure di sicurezza nelle transazioni finanziario.
Vedi altro
Il 65% degli utenti di Tinder è coinvolto, secondo lo studio
Elon Musk inizia a negoziare con un'azienda di Santa Catarina
Conoscere MageCart
Nell'anno 2022, considerando solo le transazioni con carte di credito e debito, il Brasile ha registrato quasi 34 miliardi di transazioni. Di questo totale, 18,2 miliardi sono stati con carta di credito, mentre 15,4 miliardi con carta di debito.
Questo numero elevato attira molta attenzione non solo per l'importo esorbitante, ma anche perché la sicurezza degli utenti di questi servizi è minacciata.
Con questo grande movimento, criminali cibernetica non si limitano alla creazione di modi per accedere ai dati personali degli utenti per commettere frodi. Di tutti quelli che abbiamo visto, il nuovo metodo, noto come MageCart, sembra essere il più pericoloso.
Consiste nell'introdurre un virus nel sistema responsabile dell'integrazione dei dati dei clienti con gli istituti finanziari al fine di autorizzare gli acquisti, noto come gateway di pagamento.
Se il gateway viene infettato, l'utente che completa un acquisto online finisce per fornire i propri dati a malintenzionati senza avere la minima idea di cosa stia accadendo.
Il metodo differisce da altri attacchi informatici che consistono nell'inviare righe di codice direttamente a siti web, prodotti e simili, ed è proprio questo che lo rende molto pericoloso.
In che modo il virus supera i sistemi di sicurezza?
Solitamente i siti che lavorano con l'e-commerce hanno un sistema di sicurezza che rileva ogni movimento effettuato su di esso. Se accade qualcosa di sospetto, l'attacco può essere neutralizzato dal sistema stesso.
Tuttavia, MageCart riesce ad aggirare questi sistemi crittografando i dati rubati per inviarli ai criminali.
In questo processo, il virus crea password automatiche difficili da decifrare e mimetizza le sue attività. mescolarsi con accessi legali, che rende difficile l'azione del sistema di sicurezza, essendo praticamente non rilevabile.
Con questo, i dati delle vittime arrivano nelle mani dei criminali, essendo a loro totale disposizione.
misure protettive
Affinché i siti Web proteggano i propri dati, e in particolare i dati dei clienti, è essenziale rafforzare la sicurezza.
Il modo principale per farlo è enfatizzare la verifica in due passaggi al momento del checkout, in modo che solo il cliente possa confermare di essere lui ad acquistare.
Inoltre, è importante che i siti raccomandino ai propri utenti di utilizzare password più complesse, come ad esempio Ad esempio, una password deve contenere caratteri speciali, numeri e variazioni tra lettere maiuscole e minuscole. minuscolo.
