בכל פעם שאנו מחפשים משהו סביבנו, נפוץ למצוא טכנולוגיות המקלות על משימות יומיומיות, האוטומציה שלהן. דוגמה לכך היא פעילויות פיננסיות, כגון העברות בנקאיות המתבצעות בכמה קליקים או בקירוב של כרטיס בלבד. עם זאת, אבטחה היא נושא שחשוב לקחת בחשבון מכיוון שהתקפות סייבר נפוצות יותר מאי פעם.
לאחרונה, שיטה חדשה של גניבת קלפים באמצעות וירוס משכה את תשומת הלב שלה התגנבות ודרגת סכנה גבוהה, מה שמחזק את חשיבות אמצעי האבטחה בעסקאות כַּספִּי.
ראה עוד
65% ממשתמשי טינדר מאורסים, על פי מחקר
אילון מאסק מתחיל לנהל משא ומתן עם חברה מסנטה קתרינה
היכרות עם MageCart
בשנת 2022, רק בהתחשב בעסקאות עם כרטיסי אשראי וכרטיסי חיוב, ברזיל רשמה כמעט 34 מיליארד עסקאות. מתוך סך זה, 18.2 מיליארד היו באמצעות כרטיסי אשראי, ואילו 15.4 מיליארד באמצעות כרטיסי חיוב.
המספר הגבוה הזה מושך תשומת לב רבה לא רק בגלל הכמות המופרזת, אלא בגלל שבטחונם של המשתמשים בשירותים אלו מאוים.
עם התנועה הגדולה הזו, פושעים קיברנטיקה אינם מוגבלים ליצירת דרכים לגשת לנתונים האישיים של משתמשים כדי לבצע הונאה. מבין כל אלה שראינו, נראה שהשיטה החדשה, הידועה בשם MageCart, היא המסוכנת ביותר.
זה מורכב מהחדרת וירוס למערכת האחראית לשילוב נתוני לקוחות עם מוסדות פיננסיים על מנת לאשר רכישות, המכונה שער תשלום.
אם השער נגוע, המשתמש שמשלים רכישה מקוונת בסופו של דבר מספק את הנתונים שלו לפושעים מבלי שיהיה לו שמץ של מושג מה קורה.
השיטה שונה ממתקפות סייבר אחרות המורכבות משליחת שורות קוד ישירות לאתרים, מוצרים וכדומה, ודווקא זה מה שהופך אותה למסוכנת מאוד.
איך הנגיף עובר את מערכות האבטחה?
לרוב, לאתרים שעובדים עם מסחר אלקטרוני יש מערכת אבטחה שמזהה כל תנועה שנעשית בו. אם קורה משהו חשוד, המערכת עצמה יכולה לנטרל את ההתקפה.
עם זאת, MageCart מצליחה לעקוף את המערכות הללו על ידי הצפנת הנתונים הגנובים על מנת לשלוח אותם לעבריינים.
בתהליך זה הווירוס יוצר סיסמאות אוטומטיות שקשה לפיצוח ומסווה את פעילותו. ערבוב עם גישה משפטית, המקשה על פעולת מערכת האבטחה, בהיותה מעשית בלתי ניתן לזיהוי.
בכך מגיעים נתוני הקורבנות לידי העבריינים, עומדים לרשותם המוחלטת.
אמצעי הגנה
על מנת שאתרי אינטרנט יגנו על הנתונים שלהם, ובעיקר על נתוני הלקוחות, חיוני לחזק את האבטחה.
הדרך העיקרית לעשות זאת היא באמצעות שימת דגש על אימות דו-שלבי בזמן התשלום, כך שרק הלקוח יוכל לאשר שהוא זה שקונה.
בנוסף, חשוב שאתרים ימליצו למשתמשים שלהם להשתמש בסיסמאות חזקות יותר, כגון לדוגמה, סיסמה חייבת להכיל תווים מיוחדים, מספרים וגרסאות בין אותיות רישיות לאותיות קטנות. אותיות קטנות.