ระมัดระวัง! วิธีการโจมตีทางไซเบอร์แบบใหม่สามารถขโมยข้อมูลบัตรของคุณได้

เมื่อใดก็ตามที่เรามองหาบางสิ่งบางอย่างรอบตัวเรา เป็นเรื่องปกติที่จะพบเทคโนโลยีที่ช่วยอำนวยความสะดวกในการทำงานประจำวันโดยทำงานโดยอัตโนมัติ ตัวอย่างนี้คือกิจกรรมทางการเงิน เช่น การโอนเงินผ่านธนาคารที่ดำเนินการในไม่กี่คลิกหรือเพียงแค่การประมาณบัตร อย่างไรก็ตาม ความปลอดภัยเป็นประเด็นสำคัญที่ต้องพิจารณา เนื่องจากการโจมตีทางไซเบอร์นั้นเกิดขึ้นบ่อยกว่าที่เคย

เมื่อเร็ว ๆ นี้ วิธีการใหม่ในการขโมยการ์ดผ่านไวรัสได้ดึงดูดความสนใจของมัน การลักลอบและอันตรายระดับสูงซึ่งตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยในการทำธุรกรรม การเงิน.

ทำความรู้จักกับ MageCart

ในปี พ.ศ. 2565 เมื่อพิจารณาเฉพาะการทำธุรกรรมด้วยบัตรเครดิตและบัตรเดบิต บราซิลบันทึกธุรกรรมได้เกือบ 3.4 หมื่นล้านรายการ ในจำนวนนี้ 18.2 พันล้านคนใช้บัตรเครดิต ในขณะที่ 15.4 พันล้านคนใช้บัตรเดบิต

ตัวเลขที่สูงนี้ดึงดูดความสนใจอย่างมาก ไม่เพียงเพราะจำนวนที่มากเกินไปเท่านั้น แต่เป็นเพราะความปลอดภัยของผู้ใช้บริการเหล่านี้ถูกคุกคามด้วย

ด้วยขบวนการใหญ่อาชญากร

ไซเบอร์เนติกส์ ไม่จำกัดเพียงการสร้างวิธีเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้เพื่อกระทำการฉ้อโกง จากทั้งหมดที่เราได้เห็น วิธีการใหม่ที่เรียกว่า MageCart ดูเหมือนจะอันตรายที่สุด

ประกอบด้วยการนำไวรัสเข้าสู่ระบบที่รับผิดชอบในการรวมข้อมูลลูกค้ากับสถาบันการเงินเพื่ออนุมัติการซื้อหรือที่เรียกว่าเกตเวย์การชำระเงิน

หากเกตเวย์ติดไวรัส ผู้ใช้ที่ทำการสั่งซื้อออนไลน์จะลงเอยด้วยการให้ข้อมูลของตนแก่อาชญากรโดยไม่รู้ว่าเกิดอะไรขึ้น

วิธีการนี้แตกต่างจากการโจมตีทางไซเบอร์อื่นๆ ที่ประกอบด้วยการส่งโค้ดโดยตรงไปยังเว็บไซต์ ผลิตภัณฑ์ และอื่นๆ ที่คล้ายกัน และนั่นคือสิ่งที่ทำให้อันตรายมาก

ไวรัสผ่านระบบรักษาความปลอดภัยได้อย่างไร?

โดยปกติแล้ว ไซต์ที่ทำงานกับอีคอมเมิร์ซจะมีระบบรักษาความปลอดภัยที่ตรวจจับทุกการเคลื่อนไหวที่เกิดขึ้นกับไซต์นั้น หากมีสิ่งที่น่าสงสัยเกิดขึ้น การโจมตีสามารถถูกทำให้เป็นกลางโดยระบบเอง

อย่างไรก็ตาม MageCart สามารถหลีกเลี่ยงระบบเหล่านี้ได้โดยการเข้ารหัสข้อมูลที่ถูกขโมยเพื่อส่งไปยังอาชญากร

ในกระบวนการนี้ ไวรัสจะสร้างรหัสผ่านอัตโนมัติที่ยากต่อการถอดรหัสและอำพรางการทำงานของมัน ผสมกับการเข้าถึงทางกฎหมายซึ่งทำให้การทำงานของระบบรักษาความปลอดภัยทำได้ยากในทางปฏิบัติ ไม่สามารถตรวจจับได้

ด้วยเหตุนี้ ข้อมูลของผู้ที่ตกเป็นเหยื่อจึงมาถึงมือของอาชญากร

มาตรการป้องกัน

เพื่อให้เว็บไซต์สามารถปกป้องข้อมูลของตน และโดยเฉพาะอย่างยิ่งข้อมูลของลูกค้า สิ่งสำคัญคือต้องเสริมความปลอดภัย

วิธีหลักในการทำเช่นนี้คือการเน้นการยืนยันแบบสองขั้นตอนเมื่อชำระเงิน เพื่อให้ลูกค้าเท่านั้นที่สามารถยืนยันได้ว่าเขาคือผู้ซื้อ

นอกจากนี้ สิ่งสำคัญคือไซต์ควรแนะนำให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายาก เช่น ตัวอย่างเช่น รหัสผ่านต้องมีอักขระพิเศษ ตัวเลข และรูปแบบต่างๆ ระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวพิมพ์เล็ก