Come usare Kadence reCAPTCHA per prevenire attacchi di carding

In precedenza abbiamo scritto su Kadence reCAPTCHA per proteggere il tuo sito da spammer e attacchi di accesso di forza bruta. Kadence reCAPTCHA può anche essere utile per i negozi di eCommerce che potrebbero essere presi di mira da attacchi di cardatura.

Sfortunatamente, un problema attuale che colpisce numerosi negozi di eCommerce, sia che utilizzi WooCommerce o qualsiasi altra applicazione per il carrello, è la cardatura degli attacchi. Questi attacchi possono avere gravi ripercussioni per i commercianti online grandi e piccoli.

Nel post di oggi, esamineremo gli attacchi di cardatura, i rischi ad essi associati e come Kadence reCAPTCHA può essere uno strumento efficace per ridurre l'impatto degli attacchi di cardatura sul tuo negozio.

Cos'è un attacco cardato?

Un attacco con carding può anche essere chiamato semplicemente "carding" o "credit card stuffing". In questi attacchi, i criminali stanno cercando di determinare se i numeri di carta di credito rubati che hanno ottenuto sono validi o meno in modo che possano poi tornare indietro e utilizzare queste informazioni rubate per ottenere merce in modo fraudolento. Spesso, questi criminali utilizzano i numeri di carta di credito rubati per acquistare biglietti di alto livello e rivenderli in contanti.

I criminali acquistano elenchi di numeri di carte di credito rubate, che possono includere anche informazioni di identificazione personale (PII) dei titolari di carte, inclusi nome, numero di carta di credito, data di scadenza, codice CVV, codice postale e persino indirizzo di un titolare di carta, indirizzo e-mail e altri dati sensibili informazione. Ciò che è incluso in questi elenchi di numeri di carte di credito rubate dipende dalla fonte. A volte queste carte di credito rubate vengono ottenute tramite siti hackerati (perché dovresti sempre usare protezioni come iThemes Security) oppure possono essere ottenute tramite truffe di phishing su consumatori ignari.

Spesso queste liste vengono acquistate da numerosi criminali o "carders", quindi il tempo è essenziale per loro. Devono scoprire quali numeri di carta di credito sono ancora validi in modo da poterli utilizzare prima che il titolare della carta sospetti una frode. Pertanto, devono farlo rapidamente.

In quanto tali, questi criminali scrivono script che mettono alla prova il loro elenco di carte di credito rubate contro commercianti ignari. Questi test possono essere solo piccoli acquisti, ma spesso sono migliaia di transazioni inviate al negozio online di un singolo commerciante.

Una volta che una carta è stata autenticata e risultata valida, il carder utilizzerà i dati della carta di credito per acquistare biglietti di grandi dimensioni, buoni regalo o qualsiasi altra cosa che possono ottenere per ottenere un rapido profitto.

Quali sono i rischi di un attacco di cardatura per i proprietari di negozi?

Un attacco con carding può avere un impatto negativo sulle aziende i cui siti Web vengono utilizzati dai carder per testare le carte di credito rubate. La carta in genere comporterà uno storno di addebito, una transazione contestata che si traduce in una transazione annullata per rimborsare i fondi del titolare della carta.

Ogni storno di addebito può influire sulla reputazione del commerciante online con processori di carte di credito, portare a una scarsa cronologia del commerciante e numerose sanzioni di storno di addebito.

Spesso, quando questi tipi di attacchi di carte colpiscono un'azienda, la società di elaborazione delle carte di credito contatta il commerciante per chiedere al commerciante di adottare misure per correggere il problema. Se lasciato deselezionato, il proprietario del negozio rischia di perdere il proprio account commerciante, eliminando la sua capacità di accettare transazioni online fino a quando non può ottenere un nuovo account commerciante. Anche se lo fanno, il proprietario del negozio, già vittima di questo tipo di attacco, è viziato da una designazione ad alto rischio e potrebbe essere soggetto a commissioni più elevate da un altro fornitore di account commerciante.

Come sapere che sei sotto attacco

Se vieni preso di mira da criminali online che tentano attacchi con carding, vedrai un comportamento aberrante del carrello. Potresti iniziare a vedere:

• Elevati tassi di abbandono del carrello
• Dimensioni medio basse del carrello
• Numerose autorizzazioni di pagamento non riuscite
• Traffico elevato verso la fase di pagamento nel carrello che non segue il flusso di pagamento tipico
• Storni di addebito aumentati
• Numerose autorizzazioni di pagamento non riuscite dallo stesso utente, indirizzo IP o sessione

Se stai guardando le tue transazioni online, un attacco di carte sarà abbastanza ovvio. Gli attacchi di cardatura, a causa della pressione del tempo a cui sono sottoposti i cardatori, sono quasi sempre processi automatizzati con schemi chiaramente identificabili. Qualcosa non sembrerà a posto e ci saranno alcuni schemi che faranno risaltare l'attacco.

Come fermare un attacco cardante

Fermare un attacco cardante può essere un'impresa complicata. Vuoi assicurarti che chiunque desideri acquistare prodotti possa farlo il più facilmente possibile. Vuoi che siano in grado di controllare la loro strada, senza dover effettuare il login, creare un account, saltare attraverso i cerchi o sperimentare alcun attrito. Vogliamo che forniscano rapidamente e facilmente le informazioni di pagamento e facciano clic su "Acquista ora".

Tuttavia, come con tutte le pratiche di sicurezza, più facile è fare qualcosa per i visitatori del sito, più facile è per i malintenzionati abusare di tale funzionalità. Più lo rendi difficile per gli aggressori, più lo rendi difficile per i potenziali clienti.

Allora, dove trova equilibrio il proprietario di un negozio? Fortunatamente, i bot ci danno ampie opportunità di bloccare le attività dannose quando possiamo identificare chiaramente i loro modelli automatizzati guidati dai bot.

La nostra raccomandazione è simile a quella di molti professionisti della sicurezza: per fermare un attacco di carding, adotta un approccio a più livelli per rendere l'utilizzo della piattaforma di eCommerce del tuo sito poco attraente per i cardatori criminali e la loro allegra collezione di bot carding.

A tal fine consigliamo:

• Utilizzando l'integrazione reCAPTCHA di Google di Kadence sul tuo pagamento WooCommerce.
• Parla con il tuo fornitore del commerciante di eventuali servizi antifrode che offre per proteggere il tuo sito di e-commerce.
• Stabilisci un piano di risposta agli incidenti nel caso in cui il tuo sito venga attaccato in modo da poter rispondere rapidamente.
• Utilizza un servizio come Cloudflare in grado di identificare ampiamente l'attività dei bot prima che raggiunga il tuo sito.
• Parla con il tuo provider di hosting per rilevare l'attività dannosa a livello di rete prima che raggiunga il tuo sito.

In che modo Kadence reCAPTCHA riduce gli attacchi di carding?

Poiché la maggior parte degli attacchi con carding sono automatizzati, quasi sempre falliscono reCAPTCHA. Il processo reCAPTCHA rileva se una richiesta proviene o meno da un input umano valido. Se la richiesta viene rilevata come automatizzata, quei modelli facilmente identificabili possono essere una delle misure efficaci che ti aiutano a bloccare un attacco di carding.

Come iniziare con Kadence reCAPTCHA per prevenire attacchi di carding

Il plug-in reCAPTCHA di Kadence è disponibile per coloro che hanno acquistato il pacchetto completo o a vita. Non è disponibile per l'acquisto individuale. Se sei un cliente Full o Lifetime Bundle, vai al tuo account su KadenceWP.com e scarica il plug-in reCAPTCHA. Abbiamo istruzioni complete su come far funzionare Kadence reCAPTCHA sul tuo sito nel nostro post precedente su Kadence reCAPTCHA.

Alcune cose degne di nota:

1. Assicurati che reCAPTCHA for WooCommerce checkout sia attivato.

2. Per ridurre l'attrito durante il pagamento, utilizza reCAPTCHA v3 in modo che i tuoi utenti non siano nemmeno consapevoli che reCAPTCHA viene utilizzato durante il pagamento.

3. Quando implementi reCAPTCHA v3 nel processo di pagamento, osserva attentamente gli ordini. Potrebbe essere necessario regolare la soglia del punteggio per garantire che gli utenti validi non abbiano problemi.

4. Se ricevi ordini da paesi che bloccano regolarmente Google, scegli recaptcha.net nelle impostazioni di Kadence reCAPTCHA per assicurarti che i tuoi ordini non siano bloccati.

5. Se nascondi il badge reCAPTCHA, assicurati di aggiungere il testo appropriato al tuo modulo come indicato da Google.

Conclusione

Ovunque ci sia commercio, ci saranno ladri e truffatori che cercheranno di sfruttare la debolezza per realizzare un profitto. Il nostro compito come proprietari di siti è rafforzare le nostre difese e garantire che questi tipi di attacchi non siano facili sui nostri siti. La nostra ricompensa è meno mal di testa amministrativo, minori commissioni di elaborazione delle carte di credito, più risorse del server disponibili per i clienti validi e una migliore presenza online nel suo insieme.

Kadence si impegna ad aiutare i proprietari di siti a creare siti efficaci che soddisfino i clienti e, a tal fine, la sicurezza è solo uno strumento in più nella nostra offerta in bundle.

Se stavi pensando di acquistare un Kadence Bundle per supportare la tua vetrina online, abbiamo una serie di plugin che possono aiutarti. Sia il pacchetto completo che quello a vita includono Kadence reCAPTCHA, nonché Kadence Conversions, Kadence Shop Kit e molti altri utili strumenti.