I codici delle carte di credito utilizzate per gli acquisti on-line sono l’ obiettivo degli attacchi fraudolenti di web skimming.
Il web skimming è una tecnica hacker per rubare i dati delle carte di credito utilizzate nei form dei siti di e-commerce per effettuare acquisti via internet, tramite una stringa di codice in linguaggio Javascript, che infetta il sito da cui si perfeziona la transazione.
Dopo che lo script è riuscito ad impossessarsi dei moduli di pagamento, i malintenzionati possono catturare tutti i dati lasciati dagli acquirenti, e utilizzarli per fini illeciti.
Individuare la porzione di codice malevolo all’ interno di un sito internet non è un compito semplice, se non vengono impostati dei sistemi automatici per controllare con cadenza periodica lo standard di sicurezza internet delle pagine del sito stesso e in modo particolare quelle dedicate al pagamento elettronico.
È inoltre fondamentale verificare tutte le pagine in cui sono integrati contenuti o plugin di terze parti, o si propone l’accesso a piattaforme esterne al sito stesso, in quanto si rivelano le aree più vulnerabili agli attacchi di web skimming.
Per garantire pagamenti sicuri è quindi importante tenere monitorato il proprio CMS, ma anche effettuare i corretti aggiornamenti antivirus, dotarsi di firewall all’ avanguardia adeguatamente impostati, valorizzare soluzioni di pagamento on-line che richiedono un duplice livello di sicurezza tramite password o codici alfanumerici usa e getta, trasmessi all’ acquirente tramite SMS.
Per saperne di più non esitare a contattarci!
