I codici delle carte di credito utilizzate per gli acquisti on-line sono l’ obiettivo degli attacchi fraudolenti di web skimming.

Il web skimming è una tecnica hacker per rubare i dati delle carte di credito utilizzate nei form dei siti di e-commerce per effettuare acquisti via internet, tramite una stringa di codice in linguaggio Javascript, che infetta il sito da cui si perfeziona la transazione.

web skimming codice carta creditoDopo che lo script è riuscito ad impossessarsi dei moduli di pagamento, i malintenzionati possono catturare tutti i dati lasciati dagli acquirenti, e utilizzarli per fini illeciti.

Individuare la porzione di codice malevolo all’ interno di un sito internet non è un compito semplice, se non vengono impostati dei sistemi automatici per controllare con cadenza periodica lo standard di sicurezza internet delle pagine del sito stesso e in modo particolare quelle dedicate al pagamento elettronico.

È inoltre fondamentale verificare tutte le pagine in cui sono integrati contenuti o plugin di terze parti, o si propone l’accesso a piattaforme esterne al sito stesso, in quanto si rivelano le aree più vulnerabili agli attacchi di web skimming.

Per garantire pagamenti sicuri è quindi importante tenere monitorato il proprio CMS, ma anche effettuare i corretti aggiornamenti antivirus, dotarsi di firewall all’ avanguardia adeguatamente impostati, valorizzare soluzioni di pagamento on-line che richiedono un duplice livello di sicurezza tramite password o codici alfanumerici usa e getta, trasmessi all’ acquirente tramite SMS.

Per saperne di più non esitare a contattarci!