Как использовать Kadence reCAPTCHA для предотвращения карточных атак

Ранее мы писали о Kadence reCAPTCHA для защиты вашего сайта от спамеров и атак методом грубой силы. Kadence reCAPTCHA также может быть полезен для магазинов электронной коммерции, которые могут стать мишенью для карточных атак.

К сожалению, текущая проблема, затрагивающая многие магазины электронной коммерции, независимо от того, используете ли вы WooCommerce или любое другое приложение корзины, — это атаки с использованием карточек. Эти атаки могут иметь серьезные последствия для крупных и мелких онлайн-продавцов.

В сегодняшней статье мы рассмотрим кардинговые атаки, риски, связанные с ними, и то, как Kadence reCAPTCHA может стать эффективным инструментом для уменьшения влияния карточных атак на ваш магазин.

Что такое кардинговая атака?

Кардинговую атаку также можно назвать просто «кардингом» или «вбросом кредитных карт». В этих атаках преступники пытаются определить, действительны ли украденные номера кредитных карт, которые они получили, чтобы они могли затем развернуться и использовать эту украденную информацию для получения товаров мошенническим путем. Часто эти преступники используют украденные номера кредитных карт для покупки дорогостоящих товаров и перепродажи их за наличные.

Преступники покупают списки украденных номеров кредитных карт, которые также могут включать личную информацию (PII) держателей карт, включая их имя, номер кредитной карты, дату истечения срока действия, код CVV, почтовый индекс и даже адрес держателя карты, адрес электронной почты и другую конфиденциальную информацию. Информация. Что включено в эти списки украденных номеров кредитных карт, зависит от источника. Иногда эти украденные кредитные карты получают через взломанные сайты (почему вы всегда должны использовать защиту, такую ​​​​как iThemes Security), или их можно получить с помощью фишинга ничего не подозревающих потребителей.

Часто эти списки приобретаются многочисленными преступниками или «кардерами», поэтому время для них имеет решающее значение. Им необходимо выяснить, какие номера кредитных карт все еще действительны, чтобы они могли использовать их до того, как владелец карты заподозрит мошенничество. Таким образом, они должны сделать это быстро.

Таким образом, эти преступники пишут сценарии, которые проверяют их список украденных кредитных карт против ничего не подозревающих продавцов. Эти тесты могут быть просто небольшими покупками, но часто они представляют собой тысячи транзакций, отправленных в интернет-магазин одного продавца.

Как только карта будет аутентифицирована и окажется действительной, кардер будет использовать информацию этой кредитной карты для покупки крупных билетов, подарочных карт или чего-либо еще, что он может получить, чтобы быстро получить прибыль.

Каковы риски кардинговой атаки для владельцев магазинов?

Кардинговая атака может негативно сказаться на компаниях, чьи веб-сайты используются кардерами для проверки украденных кредитных карт. Кардинг обычно приводит к возврату платежа, спорной транзакции, которая приводит к обратной транзакции для возврата средств держателя карты.

Каждый возврат платежа может повлиять на репутацию онлайн-продавца в системе обработки кредитных карт, привести к плохой истории продавца и многочисленным штрафам за возврат платежа.

Часто, когда эти типы карточных атак затрагивают бизнес, компания, занимающаяся обработкой кредитных карт, обращается к продавцу, чтобы попросить его принять меры для устранения проблемы. Если не проверить, владелец магазина рискует потерять свою учетную запись продавца, что лишает его возможности принимать транзакции в Интернете до тех пор, пока он не сможет получить новую учетную запись продавца. Даже если они это сделают, владелец магазина, уже ставший жертвой этого типа атаки, будет омрачен высоким уровнем риска, и с него может взиматься более высокая комиссия от другого поставщика торгового счета.

Как узнать, что вы подверглись нападению

Если вы стали мишенью онлайн-преступников, пытающихся атаковать кардингом, вы увидите ненормальное поведение корзины. Вы можете начать видеть:

• Высокие показатели отказа от корзины
• Низкий средний размер корзины покупок
• Многочисленные неудачные авторизации платежей
• Высокий трафик на этапе оплаты в вашей корзине, который не соответствует типичному процессу оформления заказа.
• Увеличение возвратных платежей
• Многочисленные неудачные авторизации платежей от одного и того же пользователя, IP-адреса или сеанса.

Если вы следите за своими онлайн-транзакциями, атака с использованием карт будет довольно очевидной. Кардерные атаки из-за нехватки времени, в которой находятся кардеры, почти всегда представляют собой автоматизированные процессы с четко идентифицируемыми шаблонами. Что-то будет выглядеть не так, и будут некоторые шаблоны, которые сделают атаку заметной.

Как остановить кардинговую атаку

Остановить кардинговую атаку может быть сложной задачей. Вы хотите, чтобы любой, кто хочет приобрести продукты, мог сделать это как можно проще. Вы хотите, чтобы они могли проверить свой путь, не входя в систему, не создавая учетную запись, не прыгая через любые обручи или не испытывая каких-либо трений. Мы хотим, чтобы они быстро и легко предоставляли платежную информацию и нажимали «Купить сейчас».

Однако, как и в случае со всеми методами обеспечения безопасности, чем проще сделать что-либо для посетителей сайта, тем легче злоумышленникам будет злоупотреблять этой функциональностью. Чем сложнее вы делаете это для злоумышленников, тем сложнее вы делаете это для потенциальных клиентов.

Так где же владельцу магазина найти баланс? К счастью, боты дают нам широкие возможности блокировать вредоносную активность, когда мы можем четко идентифицировать их автоматические шаблоны, управляемые ботами.

Наша рекомендация аналогична рекомендации многих специалистов по безопасности: чтобы остановить кардинговую атаку, используйте многоуровневый подход , чтобы сделать использование платформы электронной коммерции вашего сайта непривлекательным для мошенников и их веселой коллекции кардинговых ботов.

С этой целью мы рекомендуем:

• Использование интеграции Kadence с Google reCAPTCHA при оформлении заказа WooCommerce.
• Поговорите со своим торговым провайдером о любых услугах по борьбе с мошенничеством, которые они предлагают для защиты вашего сайта электронной коммерции.
• Разработайте план реагирования на инциденты в случае атаки на ваш сайт, чтобы вы могли быстро отреагировать.
• Используйте такой сервис, как Cloudflare, который может широко идентифицировать активность ботов еще до того, как они попадут на ваш сайт.
• Поговорите со своим хостинг-провайдером об обнаружении вредоносной активности на сетевом уровне до того, как она попадет на ваш сайт.

Как Kadence reCAPTCHA снижает количество атак с использованием карт?

Поскольку большинство кардинговых атак автоматизированы, они почти всегда не работают с reCAPTCHA. Процесс reCAPTCHA определяет, исходит ли запрос от действительного человеческого ввода. Если обнаружено, что запрос был автоматизирован, эти легко идентифицируемые шаблоны могут быть одной из эффективных мер, помогающих вам блокировать атаку кардинга.

Как начать работу с Kadence reCAPTCHA для предотвращения карточных атак

Плагин reCAPTCHA от Kadence доступен для тех, кто приобрел полный или пожизненный пакет. Он недоступен для индивидуальной покупки. Если вы являетесь клиентом Full или Lifetime Bundle, зайдите в свою учетную запись на KadenceWP.com и загрузите плагин reCAPTCHA. У нас есть полные инструкции о том, как заставить Kadence reCAPTCHA работать на вашем сайте, в нашем предыдущем посте о Kadence reCAPTCHA.

Некоторые заметки:

1. Убедитесь, что reCAPTCHA для оформления заказа WooCommerce включен.

2. Чтобы уменьшить трение при оформлении заказа, используйте reCAPTCHA v3, чтобы ваши пользователи даже не знали, что reCAPTCHA используется при оформлении заказа.

3. При внедрении reCAPTCHA v3 в процесс оплаты внимательно следите за заказами. Возможно, вам потребуется настроить порог оценки, чтобы убедиться, что у действительных пользователей не возникнет проблем.

4. Если вы получаете заказы из стран, которые регулярно блокируют Google, выберите recaptcha.net в настройках Kadence reCAPTCHA, чтобы убедиться, что ваши заказы не заблокированы.

5. Если вы скрываете значок reCAPTCHA, убедитесь, что вы добавили в форму соответствующий текст в соответствии с инструкциями Google.

Вывод

Везде, где есть коммерция, будут воры и мошенники, стремящиеся использовать слабость для получения прибыли. Наша работа как владельцев сайтов состоит в том, чтобы укрепить нашу защиту и обеспечить, чтобы эти типы атак не были легкими на наших сайтах. Наша награда — меньшая административная головная боль, более низкие комиссии за обработку кредитных карт, больше серверных ресурсов, доступных действительным клиентам, и лучшее присутствие в Интернете в целом.

Kadence стремится помогать владельцам сайтов создавать эффективные сайты, которые нравятся клиентам, и в этом отношении безопасность — всего лишь еще один инструмент в нашем комплексном предложении.

Если вы подумывали о приобретении пакета Kadence Bundle для поддержки вашего интернет-магазина, у нас есть ряд плагинов, которые могут вам помочь. И полный, и пожизненный пакеты включают Kadence reCAPTCHA, а также Kadence Conversions, Kadence Shop Kit и многие другие полезные инструменты.