私たちの周りで何かを探すと、日常業務を容易にし、自動化するテクノロジーを見つけるのが一般的です。 この例としては、数回のクリックまたはカードの操作だけで実行される銀行振込などの金融活動が挙げられます。 ただし、サイバー攻撃がかつてないほど頻繁に発生しているため、セキュリティは考慮すべき重要な問題です。
最近、ウイルスを介してカードを盗む新たな手口が注目を集めています。 ステルス性と高度な危険性により、取引におけるセキュリティ対策の重要性が強調されます。 金融。
続きを見る
調査によると、Tinder ユーザーの 65% がエンゲージしています
イーロン・マスク氏、サンタカタリーナ州の企業と交渉開始
MagageCart について知る
2022 年には、クレジット カードとデビット カードによる取引だけを考慮すると、ブラジルでは約 340 億件の取引が記録されました。 この合計のうち、182 億件がクレジット カードによるもので、154 億件がデビット カードによるものでした。
この高い数字は、法外な額であるだけでなく、これらのサービスのユーザーの安全が脅かされているため、多くの注目を集めています。
この大きな動きによって、犯罪者たちは サイバネティクス 詐欺を行うためにユーザーの個人データにアクセスする方法を作成することに限定されません。 私たちがこれまでに見たすべての方法の中で、MageCart として知られる新しい方法が最も危険であるようです。
これは、決済ゲートウェイとして知られる、購入を承認するために顧客データを金融機関と統合する役割を担うシステムにウイルスを導入することで構成されます。
ゲートウェイが感染すると、オンライン購入を完了したユーザーは、何が起こっているのか全く分からないまま、犯罪者にデータを提供してしまうことになります。
この手法は、Web サイトや製品などにコード行を直接送信する他のサイバー攻撃とは異なり、まさにそれが非常に危険です。
ウイルスはどのようにしてセキュリティ システムをすり抜けるのでしょうか?
通常、電子商取引を扱うサイトには、サイト上で行われるあらゆる動きを検出するセキュリティ システムが搭載されています。 何か不審なことが発生した場合、システム自体によって攻撃を無効化できます。
しかし、MageCart は、盗んだデータを暗号化して犯罪者に送信することで、これらのシステムを回避することができます。
このプロセスで、ウイルスは解読が困難な自動パスワードを作成し、その活動を偽装します。 合法的なアクセスと混在するため、セキュリティ システムの動作が困難になり、実際には 検出不能。
これにより、被害者のデータが犯罪者の手に渡り、完全に自由に使えるようになります。
保護対策
Web サイトが自社のデータ、特に顧客データを保護するには、セキュリティを強化することが不可欠です。
これを行う主な方法は、チェックアウト時に 2 段階認証を強調し、顧客だけが自分が購入していることを確認できるようにすることです。
さらに、サイトがユーザーに次のような強力なパスワードを使用することを推奨することが重要です。 たとえば、パスワードには特殊文字、数字、および大文字と小文字のバリエーションを含める必要があります。 小文字。