So verwenden Sie Kadence reCAPTCHA, um Carding-Angriffe zu verhindern

Veröffentlicht: 2022-02-01
Carding-Angriffe Recaptcha verhindern

Wir haben bereits über Kadence reCAPTCHA geschrieben, um Ihre Website vor Spammern und Brute-Force-Login-Angriffen zu schützen. Kadence reCAPTCHA kann auch für E-Commerce-Shops hilfreich sein, die Ziel von Carding-Angriffen sein könnten.

Leider sind Carding-Angriffe ein aktuelles Problem, das zahlreiche E-Commerce-Shops betrifft, unabhängig davon, ob Sie WooCommerce oder eine andere Einkaufswagenanwendung verwenden. Diese Angriffe können schwerwiegende Folgen für große und kleine Online-Händler haben.

Im heutigen Beitrag besprechen wir Carding-Angriffe, die damit verbundenen Risiken und wie Kadence reCAPTCHA ein effektives Tool sein kann, um die Auswirkungen von Carding-Angriffen auf Ihr Geschäft zu reduzieren.

Was ist ein Carding-Angriff?

Ein Carding-Angriff kann auch einfach als „Carding“ oder „Credit Card Stuffing“ bezeichnet werden. Bei diesen Angriffen versuchen Kriminelle festzustellen, ob die gestohlenen Kreditkartennummern, die sie erhalten haben, gültig sind oder nicht, damit sie sich dann umdrehen und diese gestohlenen Informationen verwenden können, um auf betrügerische Weise an Waren zu gelangen. Häufig verwenden diese Kriminellen gestohlene Kreditkartennummern, um teure Artikel zu kaufen und gegen Bargeld weiterzuverkaufen.

Kriminelle kaufen Listen mit gestohlenen Kreditkartennummern, die auch personenbezogene Daten (PII) von Karteninhabern enthalten können, darunter Name, Kreditkartennummer, Ablaufdatum, CVV-Code, Postleitzahl und sogar die Adresse, E-Mail-Adresse und andere sensible Daten des Karteninhabers Information. Was in diesen Listen gestohlener Kreditkartennummern enthalten ist, hängt von der Quelle ab. Manchmal werden diese gestohlenen Kreditkarten über gehackte Websites erlangt (warum Sie immer einen Schutz wie iThemes Security verwenden sollten) oder sie können durch Phishing-Betrug an ahnungslose Verbraucher erlangt werden.

Oft werden diese Listen von zahlreichen Kriminellen oder „Cardern“ gekauft, daher ist Zeit für sie von entscheidender Bedeutung. Sie müssen herausfinden, welche Kreditkartennummern noch gültig sind, damit sie sie verwenden können, bevor der Karteninhaber Betrug vermutet. Daher müssen sie dies schnell tun.

Daher schreiben diese Kriminellen Skripte, die ihre Liste gestohlener Kreditkarten gegen ahnungslose Händler testen. Bei diesen Tests kann es sich nur um kleine Käufe handeln, oft handelt es sich jedoch um Tausende von Transaktionen, die an die Online-Schaufensterfront eines einzelnen Händlers gesendet werden.

Sobald eine Karte authentifiziert und als gültig erwiesen ist, verwendet der Kardierer diese Kreditkarteninformationen, um große Ticketartikel, Geschenkkarten oder alles andere zu kaufen, was er für einen schnellen Gewinn erhalten kann.

Welche Risiken bestehen bei einem Carding-Angriff für Ladenbesitzer?

Ein Carding-Angriff kann sich negativ auf Unternehmen auswirken, deren Websites von Cardern zum Testen gestohlener Kreditkarten verwendet werden. Das Kartenlegen führt normalerweise zu einer Rückbuchung, einer umstrittenen Transaktion, die zu einer rückgängig gemachten Transaktion führt, um das Geld des Karteninhabers zurückzuerstatten.

Jede Rückbuchung kann den Ruf des Online-Händlers bei Kreditkartenverarbeitern beeinträchtigen, zu einer schlechten Händlerhistorie und zahlreichen Strafen für Rückbuchungen führen.

Wenn diese Arten von Carding-Angriffen ein Unternehmen betreffen, wendet sich das Kreditkartenunternehmen häufig an den Händler, um ihn zu bitten, Maßnahmen zur Behebung des Problems zu ergreifen. Wenn diese Option nicht aktiviert wird, läuft der Ladenbesitzer Gefahr, sein Händlerkonto zu verlieren, wodurch seine Fähigkeit, Transaktionen online zu akzeptieren, aufgehoben wird, bis er ein neues Händlerkonto erhalten kann. Selbst wenn dies der Fall ist, wird der Ladenbesitzer, der bereits Opfer dieser Art von Angriffen ist, durch eine Einstufung als hohes Risiko beeinträchtigt, und es können höhere Gebühren von einem anderen Anbieter von Händlerkonten anfallen.

Woran Sie erkennen, dass Sie angegriffen werden

Wenn Sie von Online-Kriminellen angegriffen werden, die Carding-Angriffe versuchen, werden Sie ein abweichendes Warenkorbverhalten feststellen. Sie könnten anfangen zu sehen:

  • Hohe Warenkorbabbruchraten
  • Niedrige durchschnittliche Warenkorbgröße
  • Zahlreiche fehlgeschlagene Zahlungsautorisierungen
  • Hoher Traffic zum Zahlungsschritt in Ihrem Einkaufswagen, der nicht dem typischen Checkout-Ablauf folgt
  • Erhöhte Rückbuchungen
  • Zahlreiche fehlgeschlagene Zahlungsautorisierungen von demselben Benutzer, derselben IP-Adresse oder derselben Sitzung

Wenn Sie Ihre Online-Transaktionen beobachten, ist ein Carding-Angriff ziemlich offensichtlich. Carding-Angriffe sind aufgrund des Zeitdrucks, unter dem Carder stehen, fast immer automatisierte Prozesse mit klar erkennbaren Mustern. Etwas wird nicht richtig aussehen, und es wird einige Muster geben, die den Angriff hervorheben.

Wie man einen Carding-Angriff stoppt

Einen Carding-Angriff zu stoppen, kann ein kniffliges Unterfangen sein. Sie möchten sicherstellen, dass jeder, der Produkte kaufen möchte, dies so einfach wie möglich tun kann. Sie möchten, dass sie sich ihren Weg ansehen können, ohne sich anmelden, ein Konto erstellen, durch irgendwelche Reifen springen oder Reibungen erleben zu müssen. Wir möchten, dass sie schnell und einfach Zahlungsinformationen angeben und auf „Jetzt kaufen“ klicken.

Wie bei allen Sicherheitspraktiken gilt jedoch: Je einfacher Sie es Website-Besuchern ermöglichen, etwas zu tun, desto einfacher ist es für böswillige Akteure, diese Funktionalität zu missbrauchen. Je schwerer Sie es Angreifern machen, desto schwerer machen Sie es potenziellen Kunden.

Wo also findet ein Ladenbesitzer das Gleichgewicht? Glücklicherweise geben uns Bots reichlich Gelegenheit, böswillige Aktivitäten zu blockieren, wenn wir ihre automatisierten Bot-gesteuerten Muster eindeutig identifizieren können.

Unsere Empfehlung ähnelt der vieler Sicherheitsexperten: Um einen Carding-Angriff zu stoppen, wählen Sie einen mehrschichtigen Ansatz , um die Nutzung der E-Commerce-Plattform Ihrer Website für kriminelle Carder und ihre fröhliche Sammlung von Carding-Bots unattraktiv zu machen.

Dazu empfehlen wir:

  • Verwenden Sie die Google reCAPTCHA-Integration von Kadence in Ihrem WooCommerce-Checkout.
  • Sprechen Sie mit Ihrem Händleranbieter über Betrugsbekämpfungsdienste, die er zum Schutz Ihrer E-Commerce-Website anbietet.
  • Erstellen Sie einen Plan zur Reaktion auf Vorfälle, falls Ihre Website angegriffen wird, damit Sie schnell reagieren können.
  • Verwenden Sie einen Dienst wie Cloudflare, der Bot-Aktivitäten umfassend identifizieren kann, bevor sie Ihre Website erreichen.
  • Sprechen Sie mit Ihrem Hosting-Provider darüber, bösartige Aktivitäten auf Netzwerkebene zu erkennen, bevor sie Ihre Website erreichen.

Wie reduziert Kadence reCAPTCHA Carding-Angriffe?

Da die meisten Carding-Angriffe automatisiert sind, scheitern sie fast immer an reCAPTCHA. Der reCAPTCHA-Prozess erkennt, ob eine Anfrage von einer gültigen menschlichen Eingabe stammt oder nicht. Wenn erkannt wird, dass die Anfrage automatisiert ist, können diese leicht identifizierbaren Muster eine der effektiven Maßnahmen sein, die Ihnen helfen, einen Carding-Angriff zu blockieren.

Erste Schritte mit Kadence reCAPTCHA zur Verhinderung von Carding-Angriffen

Das reCAPTCHA-Plug-in von Kadence ist für diejenigen verfügbar, die entweder das Full- oder das Lifetime-Bundle erworben haben. Es ist nicht für den Einzelkauf erhältlich. Wenn Sie ein Full- oder Lifetime-Bundle-Kunde sind, gehen Sie zu Ihrem Konto auf KadenceWP.com und laden Sie das reCAPTCHA-Plugin herunter. In unserem vorherigen Beitrag über Kadence reCAPTCHA finden Sie vollständige Anweisungen, wie Sie Kadence reCAPTCHA auf Ihrer Website zum Laufen bringen.

Einige Dinge zu beachten:

  1. Stellen Sie sicher, dass reCAPTCHA für die WooCommerce-Kaufabwicklung aktiviert ist.
Kadenz-Recaptcha-Einstellungen


2. Verwenden Sie reCAPTCHA v3, um Reibungsverluste bei Ihrem Checkout zu vermeiden, damit Ihre Benutzer nicht einmal bemerken, dass reCAPTCHA bei Ihrem Checkout verwendet wird.

Recaptch-Score-Schwellenwert


3. Wenn Sie reCAPTCHA v3 in Ihrem Checkout-Prozess implementieren, beobachten Sie die Bestellungen genau. Möglicherweise müssen Sie den Score-Schwellenwert anpassen, um sicherzustellen, dass gültige Benutzer kein Problem haben.


4. Wenn Sie Bestellungen aus Ländern erhalten, die Google routinemäßig blockieren, wählen Sie recaptcha.net in den reCAPTCHA-Einstellungen von Kadence, um sicherzustellen, dass Ihre Bestellungen nicht blockiert werden.

recaptcha-Domänenname


5. Wenn Sie das reCAPTCHA-Badge ausblenden, stellen Sie sicher, dass Sie gemäß den Anweisungen von Google entsprechenden Text zu Ihrem Formular hinzufügen.

Fazit

Wo immer es Handel gibt, gibt es Diebe und Betrüger, die versuchen, Schwächen auszunutzen, um Profit zu machen. Unsere Aufgabe als Websitebesitzer ist es, unsere Verteidigung zu stärken und sicherzustellen, dass diese Art von Angriffen auf unseren Websites nicht einfach ist. Unsere Belohnung sind weniger Verwaltungsaufwand, niedrigere Bearbeitungsgebühren für Kreditkarten, mehr verfügbare Serverressourcen für gültige Kunden und eine insgesamt bessere Online-Präsenz.

Kadence engagiert sich dafür, Websitebesitzern dabei zu helfen, effektive Websites zu erstellen, die Kunden begeistern, und zu diesem Zweck ist Sicherheit nur ein weiteres Tool in unserem gebündelten Angebot.

Wenn Sie erwägen, ein Kadence-Bundle zur Unterstützung Ihres Online-Shops zu erwerben, haben wir eine Reihe von Plugins, die Ihnen helfen können. Sowohl das Full- als auch das Lifetime-Bundle enthalten Kadence reCAPTCHA sowie Kadence Conversions, Kadence Shop Kit und viele andere nützliche Tools.

Holen Sie sich ein Kadence-Bundle