เมื่อใดก็ตามที่เรามองหาบางสิ่งบางอย่างรอบตัวเรา เป็นเรื่องปกติที่จะพบเทคโนโลยีที่ช่วยอำนวยความสะดวกในการทำงานประจำวันโดยทำงานโดยอัตโนมัติ ตัวอย่างนี้คือกิจกรรมทางการเงิน เช่น การโอนเงินผ่านธนาคารที่ดำเนินการในไม่กี่คลิกหรือเพียงแค่การประมาณบัตร อย่างไรก็ตาม ความปลอดภัยเป็นประเด็นสำคัญที่ต้องพิจารณา เนื่องจากการโจมตีทางไซเบอร์นั้นเกิดขึ้นบ่อยกว่าที่เคย
เมื่อเร็ว ๆ นี้ วิธีการใหม่ในการขโมยการ์ดผ่านไวรัสได้ดึงดูดความสนใจของมัน การลักลอบและอันตรายระดับสูงซึ่งตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยในการทำธุรกรรม การเงิน.
ดูเพิ่มเติม
65% ของผู้ใช้ Tinder มีส่วนร่วม จากการศึกษา
Elon Musk เริ่มเจรจากับบริษัทจาก Santa Catarina
ทำความรู้จักกับ MageCart
ในปี พ.ศ. 2565 เมื่อพิจารณาเฉพาะการทำธุรกรรมด้วยบัตรเครดิตและบัตรเดบิต บราซิลบันทึกธุรกรรมได้เกือบ 3.4 หมื่นล้านรายการ ในจำนวนนี้ 18.2 พันล้านคนใช้บัตรเครดิต ในขณะที่ 15.4 พันล้านคนใช้บัตรเดบิต
ตัวเลขที่สูงนี้ดึงดูดความสนใจอย่างมาก ไม่เพียงเพราะจำนวนที่มากเกินไปเท่านั้น แต่เป็นเพราะความปลอดภัยของผู้ใช้บริการเหล่านี้ถูกคุกคามด้วย
ด้วยขบวนการใหญ่อาชญากร
ไซเบอร์เนติกส์ ไม่จำกัดเพียงการสร้างวิธีเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้เพื่อกระทำการฉ้อโกง จากทั้งหมดที่เราได้เห็น วิธีการใหม่ที่เรียกว่า MageCart ดูเหมือนจะอันตรายที่สุดประกอบด้วยการนำไวรัสเข้าสู่ระบบที่รับผิดชอบในการรวมข้อมูลลูกค้ากับสถาบันการเงินเพื่ออนุมัติการซื้อหรือที่เรียกว่าเกตเวย์การชำระเงิน
หากเกตเวย์ติดไวรัส ผู้ใช้ที่ทำการสั่งซื้อออนไลน์จะลงเอยด้วยการให้ข้อมูลของตนแก่อาชญากรโดยไม่รู้ว่าเกิดอะไรขึ้น
วิธีการนี้แตกต่างจากการโจมตีทางไซเบอร์อื่นๆ ที่ประกอบด้วยการส่งโค้ดโดยตรงไปยังเว็บไซต์ ผลิตภัณฑ์ และอื่นๆ ที่คล้ายกัน และนั่นคือสิ่งที่ทำให้อันตรายมาก
ไวรัสผ่านระบบรักษาความปลอดภัยได้อย่างไร?
โดยปกติแล้ว ไซต์ที่ทำงานกับอีคอมเมิร์ซจะมีระบบรักษาความปลอดภัยที่ตรวจจับทุกการเคลื่อนไหวที่เกิดขึ้นกับไซต์นั้น หากมีสิ่งที่น่าสงสัยเกิดขึ้น การโจมตีสามารถถูกทำให้เป็นกลางโดยระบบเอง
อย่างไรก็ตาม MageCart สามารถหลีกเลี่ยงระบบเหล่านี้ได้โดยการเข้ารหัสข้อมูลที่ถูกขโมยเพื่อส่งไปยังอาชญากร
ในกระบวนการนี้ ไวรัสจะสร้างรหัสผ่านอัตโนมัติที่ยากต่อการถอดรหัสและอำพรางการทำงานของมัน ผสมกับการเข้าถึงทางกฎหมายซึ่งทำให้การทำงานของระบบรักษาความปลอดภัยทำได้ยากในทางปฏิบัติ ไม่สามารถตรวจจับได้
ด้วยเหตุนี้ ข้อมูลของผู้ที่ตกเป็นเหยื่อจึงมาถึงมือของอาชญากร
มาตรการป้องกัน
เพื่อให้เว็บไซต์สามารถปกป้องข้อมูลของตน และโดยเฉพาะอย่างยิ่งข้อมูลของลูกค้า สิ่งสำคัญคือต้องเสริมความปลอดภัย
วิธีหลักในการทำเช่นนี้คือการเน้นการยืนยันแบบสองขั้นตอนเมื่อชำระเงิน เพื่อให้ลูกค้าเท่านั้นที่สามารถยืนยันได้ว่าเขาคือผู้ซื้อ
นอกจากนี้ สิ่งสำคัญคือไซต์ควรแนะนำให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายาก เช่น ตัวอย่างเช่น รหัสผ่านต้องมีอักขระพิเศษ ตัวเลข และรูปแบบต่างๆ ระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวพิมพ์เล็ก
