Cara Menggunakan Kadence reCAPTCHA untuk Mencegah Serangan Carding

Kami sebelumnya menulis tentang Kadence reCAPTCHA untuk melindungi situs Anda dari spammer dan serangan login brute force. Kadence reCAPTCHA juga dapat membantu toko eCommerce yang mungkin menjadi sasaran serangan carding.

Sayangnya, masalah saat ini yang memengaruhi banyak toko eCommerce, apakah Anda menggunakan WooCommerce atau aplikasi keranjang lainnya, adalah serangan carding. Serangan ini dapat memiliki dampak yang parah bagi pedagang online baik besar maupun kecil.

Dalam posting hari ini, kami meninjau serangan carding, risiko yang terkait dengannya, dan bagaimana Kadence reCAPTCHA dapat menjadi alat yang efektif untuk mengurangi dampak serangan carding di toko Anda.

Apa itu serangan carding?

Serangan carding juga bisa disebut hanya "carding" atau "pengisian kartu kredit." Dalam serangan ini, penjahat mencari untuk menentukan apakah nomor kartu kredit curian yang mereka peroleh valid atau tidak sehingga mereka kemudian dapat berbalik dan menggunakan informasi curian ini untuk mendapatkan barang dagangan secara curang. Seringkali, para penjahat ini menggunakan nomor kartu kredit curian untuk membeli barang-barang mahal dan menjualnya kembali dengan uang tunai.

Penjahat membeli daftar nomor kartu kredit curian, yang juga dapat mencakup Personally Identifiable Information (PII) dari pemegang kartu termasuk nama mereka, nomor kartu kredit, tanggal kedaluwarsa, kode CVV, kode pos, dan bahkan alamat pemegang kartu, alamat email dan sensitif lainnya informasi. Apa yang termasuk dalam daftar nomor kartu kredit curian ini tergantung pada sumbernya. Terkadang kartu kredit curian ini diperoleh melalui situs yang diretas (mengapa Anda harus selalu menggunakan perlindungan seperti iThemes Security) atau dapat diperoleh melalui penipuan phishing pada konsumen yang tidak menaruh curiga.

Seringkali daftar ini dibeli oleh banyak penjahat atau "carders", jadi waktu sangat penting bagi mereka. Mereka perlu mencari tahu nomor kartu kredit mana yang masih berlaku sehingga dapat digunakan sebelum pemegang kartu mencurigai adanya penipuan. Karena itu, mereka harus melakukannya dengan cepat.

Dengan demikian, para penjahat ini menulis skrip yang menguji daftar kartu kredit curian mereka terhadap pedagang yang tidak menaruh curiga. Tes ini mungkin hanya pembelian kecil, tetapi sering kali berupa ribuan transaksi yang dikirim ke etalase online satu pedagang.

Setelah kartu diautentikasi dan terbukti valid, pemberi kartu akan menggunakan informasi kartu kredit tersebut untuk membeli item tiket besar, kartu hadiah, atau apa pun yang dapat mereka peroleh untuk mendapatkan keuntungan cepat.

Apa risiko serangan carding terhadap pemilik toko?

Serangan carding dapat berdampak negatif pada bisnis yang situsnya digunakan oleh carder untuk menguji kartu kredit curian. Carding biasanya akan mengakibatkan tolak bayar, transaksi yang disengketakan yang menghasilkan transaksi terbalik untuk mengembalikan dana pemegang kartu.

Setiap tolak bayar dapat memengaruhi reputasi pedagang online dengan pemroses kartu kredit, menyebabkan riwayat pedagang yang buruk, dan banyak hukuman tolak bayar.

Seringkali ketika jenis serangan carding ini mempengaruhi bisnis, perusahaan pemrosesan kartu kredit akan menghubungi pedagang untuk meminta pedagang mengambil langkah-langkah untuk memperbaiki masalah. Jika dibiarkan, pemilik toko berisiko kehilangan akun pedagang mereka, menghilangkan kemampuan mereka untuk menerima transaksi online hingga mereka bisa mendapatkan akun pedagang baru. Bahkan jika mereka melakukannya, pemilik toko, yang sudah menjadi korban dari jenis serangan ini, dirusak oleh penunjukan berisiko tinggi dan mereka dapat dikenakan biaya yang lebih tinggi dari penyedia akun pedagang lain.

Bagaimana cara mengetahui bahwa Anda sedang diserang

Jika Anda ditargetkan oleh penjahat online yang mencoba serangan carding, Anda akan melihat perilaku gerobak yang menyimpang. Anda mungkin mulai melihat:

• Tingkat pengabaian keranjang yang tinggi
• Ukuran keranjang belanja rata-rata rendah
• Banyak otorisasi pembayaran yang gagal
• Lalu lintas tinggi ke langkah pembayaran di keranjang belanja Anda yang tidak mengikuti alur pembayaran biasa
• Peningkatan tagihan balik
• Banyak otorisasi pembayaran yang gagal dari pengguna, alamat IP, atau sesi yang sama

Jika Anda mengawasi transaksi online Anda, serangan carding akan cukup jelas. Serangan carding, karena tekanan waktu carder berada di bawah, hampir selalu merupakan proses otomatis dengan pola yang dapat diidentifikasi dengan jelas. Sesuatu tidak akan terlihat benar, dan akan ada beberapa pola yang membuat serangan itu menonjol.

Bagaimana cara menghentikan serangan carding

Menghentikan serangan carding bisa menjadi usaha yang rumit. Anda ingin memastikan siapa pun yang ingin membeli produk dapat melakukannya semudah mungkin. Anda ingin mereka dapat memeriksa jalannya, tanpa harus masuk, membuat akun, melompati rintangan apa pun, atau mengalami gesekan apa pun. Kami ingin mereka dengan cepat dan mudah memberikan informasi pembayaran dan mengklik “Beli Sekarang.”

Namun, seperti halnya semua praktik keamanan, semakin mudah Anda membuat pengunjung situs melakukan sesuatu, semakin mudah pelaku jahat menyalahgunakan fungsi itu. Semakin keras Anda membuatnya untuk penyerang, semakin sulit Anda membuatnya untuk calon pelanggan.

Jadi di mana pemilik toko menemukan keseimbangan? Untungnya, bot memberi kami banyak kesempatan untuk memblokir aktivitas jahat saat kami dapat dengan jelas mengidentifikasi pola otomatis yang digerakkan oleh bot.

Rekomendasi kami mirip dengan banyak profesional keamanan: untuk menghentikan serangan carding, lakukan pendekatan berlapis untuk membuat penggunaan platform eCommerce situs Anda tidak menarik bagi carder kriminal dan koleksi bot carding mereka yang meriah.

Untuk itu kami merekomendasikan:

• Menggunakan integrasi reCAPTCHA Google Kadence di checkout WooCommerce Anda.
• Bicaralah dengan penyedia pedagang Anda tentang layanan anti-penipuan yang mereka tawarkan untuk melindungi situs eCommerce Anda.
• Tetapkan rencana respons insiden jika situs Anda diserang sehingga Anda dapat merespons dengan cepat.
• Gunakan layanan seperti Cloudflare yang dapat mengidentifikasi aktivitas bot secara luas sebelum mencapai situs Anda.
• Bicaralah dengan penyedia hosting Anda tentang mendeteksi aktivitas berbahaya di tingkat jaringan sebelum mencapai situs Anda.

Bagaimana Kadence reCAPTCHA mengurangi serangan carding?

Karena sebagian besar serangan carding dilakukan secara otomatis, hampir selalu gagal reCAPTCHA. Proses reCAPTCHA mendeteksi apakah permintaan berasal dari input manusia yang valid atau tidak. Jika permintaan terdeteksi otomatis, pola yang mudah diidentifikasi itu bisa menjadi salah satu langkah efektif yang membantu Anda memblokir serangan carding.

Bagaimana memulai dengan Kadence reCAPTCHA untuk mencegah serangan carding

Plugin reCAPTCHA Kadence tersedia bagi mereka yang telah membeli Paket Penuh atau Seumur Hidup. Ini tidak tersedia untuk pembelian individu. Jika Anda adalah pelanggan Full atau Lifetime Bundle, buka akun Anda di KadenceWP.com dan unduh plugin reCAPTCHA. Kami memiliki instruksi lengkap tentang cara membuat Kadence reCAPTCHA bekerja di situs Anda pada posting kami sebelumnya tentang Kadence reCAPTCHA.

Beberapa hal yang perlu diperhatikan:

1. Pastikan checkout reCAPTCHA untuk WooCommerce diaktifkan.

2. Untuk mengurangi gesekan pada pembayaran Anda, gunakan reCAPTCHA v3 sehingga pengguna Anda bahkan tidak menyadari bahwa reCAPTCHA sedang digunakan pada pembayaran Anda.

3. Saat Anda menerapkan reCAPTCHA v3 pada proses pembayaran, perhatikan pesanan dengan cermat. Anda mungkin perlu menyesuaikan ambang skor untuk memastikan bahwa pengguna yang valid tidak memiliki masalah.

4. Jika Anda menerima pesanan dari negara yang secara rutin memblokir Google, pilih recaptcha.net di pengaturan Kadence reCAPTCHA untuk memastikan pesanan Anda tidak diblokir.

5. Jika Anda menyembunyikan lencana reCAPTCHA, pastikan Anda menambahkan teks yang sesuai ke formulir Anda seperti yang diinstruksikan oleh Google.

Kesimpulan

Di mana pun ada perdagangan, akan ada pencuri dan penipu yang ingin memanfaatkan kelemahan untuk mendapatkan keuntungan. Tugas kami sebagai pemilik situs adalah memperkuat pertahanan kami dan memastikan bahwa jenis serangan ini tidak mudah di situs kami. Hadiah kami adalah lebih sedikit sakit kepala administratif, biaya pemrosesan kartu kredit yang lebih rendah, lebih banyak sumber daya server yang tersedia untuk pelanggan yang valid, dan kehadiran online yang lebih baik secara keseluruhan.

Kadence berkomitmen untuk membantu pemilik situs membangun situs efektif yang menyenangkan pelanggan, dan untuk tujuan itu, keamanan hanyalah satu alat lagi dalam penawaran paket kami.

Jika Anda sedang mempertimbangkan untuk mendapatkan Kadence Bundle untuk mendukung etalase online Anda, kami memiliki sejumlah plugin yang dapat membantu Anda. Bundel Penuh dan Seumur Hidup mencakup Kadence reCAPTCHA serta Konversi Kadence, Kadence Shop Kit, dan banyak alat berguna lainnya.