Cum să utilizați Kadence reCAPTCHA pentru a preveni atacurile de cardare

Am scris anterior despre Kadence reCAPTCHA pentru a vă proteja site-ul de spammeri și atacurile de conectare în forță brută. Kadence reCAPTCHA poate fi, de asemenea, util pentru magazinele de comerț electronic care pot fi vizate în atacuri de cardare.

Din păcate, o problemă actuală care afectează numeroase magazine de comerț electronic, indiferent dacă utilizați WooCommerce sau orice altă aplicație de coș, este atacurile de cardare. Aceste atacuri pot avea repercusiuni grave pentru comercianții online atât mari, cât și mici.

În postarea de astăzi, analizăm atacurile de cardare, riscurile asociate cu acestea și modul în care Kadence reCAPTCHA poate fi un instrument eficient pentru a reduce impactul atacurilor de cardare asupra magazinului dvs.

Ce este un atac cu carduri?

Un atac de cardare poate fi numit și doar „cardare” sau „încărcare carduri de credit”. În aceste atacuri, infractorii caută să stabilească dacă numerele de card de credit furate pe care le-au obținut sunt sau nu valide, astfel încât să se poată întoarce apoi și să folosească aceste informații furate pentru a obține mărfuri în mod fraudulos. Adesea, acești infractori folosesc numerele de carduri de credit furate pentru a cumpăra articole cu bilete mari și pentru a le revânda pentru bani.

Infractorii cumpără liste cu numere de card de credit furate, care pot include și informații de identificare personală (PII) ale deținătorilor de card, inclusiv numele acestora, numărul cardului de credit, data expirării, codul CVV, codul poștal și chiar adresa deținătorului cardului, adresa de e-mail și alte informații sensibile. informație. Ceea ce este inclus în aceste liste de numere de carduri de credit furate depinde de sursă. Uneori, aceste carduri de credit furate sunt obținute prin site-uri piratate (de ce ar trebui să utilizați întotdeauna protecție precum iThemes Security) sau pot fi obținute prin escrocherii de tip phishing asupra consumatorilor nebănuiți.

Adesea, aceste liste sunt achiziționate de numeroși criminali sau „carderi”, așa că timpul este esențial pentru ei. Ei trebuie să afle ce numere de card de credit sunt încă valabile, astfel încât să le poată utiliza înainte ca titularul cardului să suspecteze fraudă. Prin urmare, trebuie să facă acest lucru rapid.

Ca atare, acești criminali scriu scenarii care le testează lista de carduri de credit furate împotriva comercianților nebănuiți. Aceste teste pot fi doar achiziții mici, dar adesea sunt mii de tranzacții trimise către vitrina online a unui singur comerciant.

Odată ce un card este autentificat și se dovedește a fi valabil, cardul va folosi informațiile despre cardul de credit pentru a achiziționa articole mari de bilete, carduri cadou sau orice altceva pe care îl poate obține pentru a obține un profit rapid.

Care sunt riscurile unui atac de cardare pentru proprietarii de magazine?

Un atac de cardare poate avea un impact negativ asupra companiilor ale căror site-uri web sunt folosite de carduri pentru a testa cardurile de credit furate. Cardul va duce, de obicei, la o rambursare, o tranzacție contestată care are ca rezultat o tranzacție inversată pentru rambursarea fondurilor deținătorului cardului.

Fiecare rambursare poate afecta reputația comerciantului online cu procesoare de carduri de credit, poate duce la un istoric slab al comerciantului și la numeroase penalități de rambursare.

Adesea, atunci când aceste tipuri de atacuri de cardare afectează o afacere, compania de procesare a cardurilor de credit va contacta comerciantul pentru a-i cere comerciantului să ia măsuri pentru a remedia problema. Dacă nu este bifat, proprietarul magazinului riscă să-și piardă contul de comerciant, eliminându-i capacitatea de a accepta tranzacții online până când poate obține un nou cont de comerciant. Chiar dacă o fac, proprietarul magazinului, deja victimă a acestui tip de atac, este afectat de o desemnare de risc ridicat și poate fi supus unor taxe mai mari de la un alt furnizor de conturi de comerciant.

Cum să știi că ești atacat

Dacă sunteți vizat de criminali online care încearcă să atace cardul, veți observa un comportament aberant la coș. S-ar putea să începi să vezi:

• Rate mari de abandon al coșului
• Dimensiunea medie scăzută a coșului de cumpărături
• Numeroase autorizații de plată nereușite
• Trafic ridicat către etapa de plată din coșul de cumpărături care nu urmează fluxul tipic de plată
• Rambursări crescute
• Numeroase autorizații de plată nereușite de la același utilizator, adresă IP sau sesiune

Dacă vă urmăriți tranzacțiile online, un atac de cardare va fi destul de evident. Atacurile de cardare, din cauza timpului sub care sunt sub presiune cardurile, sunt aproape întotdeauna procese automatizate cu modele clar identificabile. Ceva nu va arăta în regulă și vor exista unele modele care fac atacul să iasă în evidență.

Cum să opriți un atac de cardare

Oprirea unui atac de cardare poate fi un efort dificil. Vrei să te asiguri că oricine dorește să cumpere produse o poate face cât mai ușor posibil. Vrei să-și poată verifica drumul, fără a fi nevoie să se autentifice, să-și creeze un cont, să sară prin orice cerc sau să experimenteze vreo fricțiune. Dorim ca ei să furnizeze rapid și ușor informații de plată și să facă clic pe „Cumpărați acum”.

Cu toate acestea, ca și în cazul tuturor practicilor de securitate, cu cât le faceți mai ușor vizitatorilor site-ului să facă ceva, cu atât este mai ușor pentru actorii rău intenționați să abuzeze de această funcționalitate. Cu cât le faci mai greu pentru atacatori, cu atât le faci mai greu pentru potențialii clienți.

Deci, unde își găsește un proprietar de magazin echilibrul? Din fericire, roboții ne oferă oportunități ample de a bloca activitățile rău intenționate atunci când putem identifica în mod clar modelele lor automate bazate pe bot.

Recomandarea noastră este similară cu cea a multor profesioniști în securitate: pentru a opri un atac de cardare, luați o abordare în mai multe straturi pentru a face ca utilizarea platformei de comerț electronic a site-ului dvs. să nu fie atractivă pentru carduri criminali și pentru colecția lor veselă de roboți de cardare.

În acest scop vă recomandăm:

• Folosind integrarea Google reCAPTCHA de la Kadence la finalizarea plății WooCommerce.
• Discutați cu furnizorul dvs. comerciant despre orice servicii antifraudă pe care le oferă pentru a vă proteja site-ul de comerț electronic.
• Stabiliți un plan de răspuns la incident în cazul în care site-ul dvs. este atacat, astfel încât să puteți răspunde rapid.
• Utilizați un serviciu precum Cloudflare care poate identifica pe scară largă activitatea bot înainte ca aceasta să ajungă vreodată pe site-ul dvs.
• Discutați cu furnizorul dvs. de găzduire despre detectarea activității rău intenționate la nivel de rețea înainte ca aceasta să ajungă pe site-ul dvs.

Cum reduce Kadence reCAPTCHA atacurile de cardare?

Deoarece majoritatea atacurilor de cardare sunt automate, aproape întotdeauna eșuează reCAPTCHA. Procesul reCAPTCHA detectează dacă o solicitare provine sau nu de la o intrare umană validă. Dacă cererea este detectată a fi automatizată, acele modele ușor de identificat pot fi una dintre măsurile eficiente care vă ajută să blocați un atac de cardare.

Cum să începeți cu Kadence reCAPTCHA pentru a preveni atacurile de cardare

Pluginul reCAPTCHA de la Kadence este disponibil pentru cei care au achiziționat pachetul complet sau pe viață. Nu este disponibil pentru achiziție individuală. Dacă sunteți client Full sau Lifetime Bundle, accesați contul dvs. pe KadenceWP.com și descărcați pluginul reCAPTCHA. Avem instrucțiuni complete despre cum să faceți Kadence reCAPTCHA să funcționeze pe site-ul dvs. în postarea noastră anterioară despre Kadence reCAPTCHA.

Câteva lucruri de remarcat:

1. Asigurați-vă că reCAPTCHA pentru WooCommerce este activat.

2. Pentru a reduce frecarea la finalizarea plății, utilizați reCAPTCHA v3, astfel încât utilizatorii să nu fie conștienți de faptul că reCAPTCHA este utilizat la finalizarea plății.

3. Când implementați reCAPTCHA v3 în procesul de plată, urmăriți cu atenție comenzile. Poate fi necesar să ajustați pragul de scor pentru a vă asigura că utilizatorii validi nu au nicio problemă.

4. Dacă primiți comenzi din țări care blochează Google în mod obișnuit, alegeți recaptcha.net în setările Kadence reCAPTCHA pentru a vă asigura că comenzile nu sunt blocate.

5. Dacă ascundeți insigna reCAPTCHA, asigurați-vă că adăugați text adecvat în formular, conform instrucțiunilor Google.

Concluzie

Oriunde există comerț, vor exista hoți și escroci care vor să exploateze slăbiciunea pentru a obține profit. Treaba noastră, ca proprietari de site-uri, este să ne întărim apărarea și să ne asigurăm că aceste tipuri de atacuri nu sunt ușoare pe site-urile noastre. Recompensa noastră este mai puțină durere de cap administrativă, taxe mai mici de procesare a cardului de credit, mai multe resurse de server disponibile pentru clienții validi și o prezență online mai bună în ansamblu.

Kadence se angajează să-i ajute pe proprietarii de site-uri să creeze site-uri eficiente, care să încânte clienții, iar în acest scop, securitatea este doar un instrument în plus din oferta noastră.

Dacă v-ați gândit să obțineți un pachet Kadence pentru a vă susține vitrina online, avem o serie de plugin-uri care vă pot ajuta. Atât pachetele complete, cât și cele pe viață includ Kadence reCAPTCHA, precum și Kadence Conversions, Kadence Shop Kit și multe alte instrumente utile.