image

Criminelen skimmen creditcards bij 1000 Duitse webwinkels

maandag 9 januari 2017, 15:42 door Redactie, 6 reacties

Criminelen hebben bij zeker 1000 Duitse webwinkels malware geïnstalleerd om creditcardgegevens van klanten te skimmen, zo waarschuwt de Duitse overheid. Het gaat om webwinkels die op Magento draaien en zijn gehackt. Aan de gehackte webwinkel wordt kwaadaardige code toegevoegd.

Zodra een klant afrekent worden zijn creditcardgegevens en andere persoonlijke informatie naar de criminelen gestuurd, die hier vervolgens mee kunnen frauderen. Vorig jaar oktober werd duidelijk dat er meer dan 5900 gehackte webwinkels van dergelijke malware waren voorzien, waaronder honderden Duitse webwinkels. Het Duitse Computer Emergency Response Team für Bundesbehörden (CERT-Bund) waarschuwde providers zodat die de webwinkels konden waarschuwen.

Uit recent onderzoek blijkt dat veel infecties nog altijd niet zijn verwijderd of de servers van de webwinkels opnieuw zijn gehackt. De eigenaren van de webwinkels hadden in dit geval de beveiligingslekken die de aanvallers gebruikten niet gepatcht. "Hierdoor kunnen cybercriminelen de betaalgegevens en andere persoonlijke data van klanten bespioneren", zegt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het aantal gehackte Duitse webwinkels is inmiddels de 1000 gepasseerd.

Opnieuw zijn de providers gewaarschuwd en gevraagd de informatie naar de webwinkels door te spelen. "Helaas zijn veel eigenaren nog erg slordig bij het onderhouden van hun webwinkel. Een verscheidenheid aan winkels draait verouderde software met bekende beveiligingslekken", zegt BSI-president Arne Schönbohm. "Webwinkels moeten hun verantwoordelijkheid nemen en ervoor zorgen dat hun diensten goed beveiligd zijn." Het BSI wijst erop dat webwinkels verplicht zijn om beveiligingsmaatregelen te treffen om hun systemen te beschermen. Een belangrijke maatregel hierbij is het installeren van beschikbare beveiligingsupdates.

Reacties (6)
09-01-2017, 17:16 door karma4
"Helaas zijn veel eigenaren nog erg slordig bij het onderhouden van hun webwinkel. Een verscheidenheid aan winkels draait verouderde software met bekende beveiligingslekken"
Niets nieuws het moet snel en goedkoop uitgerold worden.
Kwaliteit betrouwbaarheid zien we later wel.

Uh als het kalf verdronken is . ...Waar speelt dat niet.
09-01-2017, 19:02 door Anoniem
Verwarrende tekst keuze; meestal werd net "skimmen" een betaalterminal (apparaat) gemodificeerd om transacties af te luisteren. Webwinkels hebben gewoonlijk niet zo'n apparaat...

Aan de andere kant: het blijft me verbazen dat iets dat lek Is als een creditcard toch populair blijft.
09-01-2017, 22:39 door Briolet
Criminelen skimmen creditcards

Skimmen slaat volgens mij alleen op het op sluikse manier ontfutselen van de kaartgegevens van de kaart zelf. Hoe kun je bij een webwinkel een creditcard skimmen? De webwinkel krijgt die creditcard niet eens te zien, maar krijgt alleen het nummer van de kaart.

De nummers zijn gestolen, maar de criminelen hebben nooit de kaart zelf kunnen manipuleren, zoals de titel beweerd.
10-01-2017, 16:00 door Anoniem
Alleen maar waarschuwen? Wat een slappe aanpak!
Offline met die webwinkels! En pas weer online als ze hun zaakjes voor elkaar hebben.
11-01-2017, 02:13 door Anoniem
Beter met ripple coins betalen i.p.v visa of mastercard of ideal
12-01-2017, 01:58 door Anoniem
Door Anoniem: Beter met ripple coins betalen i.p.v visa of mastercard of ideal
Of nog beter: koop je spullen veilig in een echte winkel. Betalen en gelijk meenemen gaat ook nog eens een stuk sneller dan bestellen en wachten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.