image

Tientallen webwinkels getroffen door creditcardskimmer

woensdag 26 september 2018, 10:26 door Redactie, 5 reacties

Onderzoekers van anti-virusbedrijf Symantec hebben op tientallen webwinkels een creditcardskimmer gevonden die creditcardgegevens van klanten steelt. De aanvallers die voor de skimmer verantwoordelijk zijn wisten eerder bij British Airways, Ticketmaster, Newegg en Feedify toe te slaan.

Volgens Symantec heeft het de afgelopen weken 248.000 pogingen van creditcardskimmers geblokkeerd, waarbij er met name vorige week een piek zichtbaar was. De aanvallers weten code op de betaalpagina van webwinkels te plaatsen die vervolgens de creditcardgegevens steelt en terugstuurt naar de aanvallers. In sommige gevallen hebben de aanvallers directe toegang tot de code van de webwinkel, in andere gevallen maken ze gebruik van scripts van derde partijen die op de webwinkels draaien.

De onderzoekers besloten om duizend geblokkeerde pogingen door creditcardskimmers verder te onderzoeken. Dit toonde aan dat het om 57 unieke webwinkels ging. "Hoewel de aanvallen op grotere organisaties zoals British Airways en Ticketmaster het nieuws halen, laat onze data zien dat elk bedrijf dat online betalingen verwerkt een potentieel slachtoffer van formjacking kan zijn", aldus de onderzoekers.

Die merken op dat het lastig voor gebruikers is om creditcardskimmers te detecteren, aangezien de aangepaste pagina normaal werkt. Eigenaren van webwinkels krijgen het advies om ervoor te zorgen dat ze in staat zijn om ongewenste aanpassingen aan de website en het updateproces te herkennen. De Nederlandse beveiligingsonderzoeker Willem de Groot meldde maandag op Twitter dat ook webwinkel Zapals het slachtoffer van een creditcardskimmer is geworden.

Reacties (5)
26-09-2018, 10:49 door buttonius - Bijgewerkt: 26-09-2018, 11:17
In sommige gevallen hebben de aanvallers directe toegang tot de code van de webwinkel, in andere gevallen maken ze gebruik van scripts van derde partijen die op de webwinkels draaien.
Je bent toch wel ongelofelijk dom bezig als je scripts van derde partijen op je web winkel laat draaien als je die niet vreselijk goed hebt gecontroleerd.
Het zal wel gaan om scripts die geacht worden te meten hoe de klanten door de web winkel navigeren, maar het nut daarvan kan de kosten van dit soort schandes echt niet goedmaken.
26-09-2018, 11:25 door Anoniem
Door buttonius: Je bent toch wel ongelofelijk dom bezig als je scripts van derde partijen op je web winkel laat draaien als je die niet vreselijk goed hebt gecontroleerd.
Beetje kort door de bocht. Iemand met een kleine winkel gaat niet zelf een shopping systeem opzetten. Dus die vertrouwt op bekende libraries zonder de hele source te gaan doorspitten.
Een kleine zelfstandige heeft namelijk meestal geen verstand van Javascripts.
26-09-2018, 11:43 door Anoniem
Door buttonius:
In sommige gevallen hebben de aanvallers directe toegang tot de code van de webwinkel, in andere gevallen maken ze gebruik van scripts van derde partijen die op de webwinkels draaien.
Je bent toch wel ongelofelijk dom bezig als je scripts van derde partijen op je web winkel laat draaien als je die niet vreselijk goed hebt gecontroleerd.
Het zal wel gaan om scripts die geacht worden te meten hoe de klanten door de web winkel navigeren, maar het nut daarvan kan de kosten van dit soort schandes echt niet goedmaken.
Tja, zou je zeggen he... gemiddeld wordt er wel 10 externe scripts op shops geladen. Mijn adblocker telt lekker door. En nee, webshop eigenaren zijn geen techneuten en nee, die controleren geen code. Die embedden een dienst. En daar houd het mee op.

Als wij nou webshop eigenaren 100% verantwoordelijk houden voor dit, ook als de lek via een derde partij is gegaan. Want dan alleen zal de webshop eigenaar zich druk gaan maken hierover. De eigenaar zet de code/dienst op zijn site.

Conclusie: omzet daalt niet, dus waarom zou ik als webshop eigenaar me druk maken

TheYOSH
26-09-2018, 12:59 door Anoniem
Tegenwoordig trek ik de betaalpagina's van Webshops door VirusTotal en urlquery.net om te zien of ze aanslaan.
Je moet tegenwoordig wel maatregelen nemen. Ik kan het mij niet veroorloven om al mijn geld aan criminelen kwijt te raken.
26-09-2018, 22:22 door Anoniem
Al die kl.. scripts zijn oorzakelijk ook verbonden aan de klant die alles maar razendsnel geregeld wil zien. Webshops beconcurreren mekaar daarop.
Als de turboklant eens z'n harsens zou laten knarsen en tot één twee drie tellen inplaats van hapsnap voor 23:00 besteld morgen in huis eisen, werd internet winkelen misschien wat veiliger.
Hoe?
Door heel reactionair dit:
Inloggen
Bestellen
Factuur in de email met betalingsgegevens: NAAM BEGUNSTIGDE, REFERENTIE en IBAN
Zelf de url van je bank openen en een overschrijving doen.

Dat duurt een dag langer maar al die kl...scripts op de webshop url m.b.t. betalingen zijn totaal overbodig geworden.

Met betrekking tot credit card betalingen ligt de zaak wat anders. Maar hier is ook een oplossing voor. Betalen via een tussenpersoon. Paypal bijvoorbeeld en bij veel webshops kan dat, behalve de dwarse Nederlandse natuurlijk want die zijn helemaal idiolaat van ideal. ook al zo'n scriptbom onder je financiele digitale veiligheid!

Akkoord, er is veel te mopperen op Paypal, terecht vooral door verkopers (lees http://Paypalsucks.com maar eens door) maar als koper heb je het voordeel dat je op veel websites met je Credit Card kunt betalen zonder je Credit Card nummer in te voeren omdat alleen Paypal dat kent, en als tussenpersoon de betaling uitvoert. Ik doe dat zo al ruim 11 jaar en heb daar nog nooit negatieve gevolgen van ondervonden.
Evident is het grote voordeel dus: Ik heb de afgelopen 11 jaar niet her en der over de hele wereld bij webshops mijn Credit Card nummer als de spreekwoordelijke pepernoten rondgestrooid en dat is me heel wat waard.
Ik zeg niet dat er geen risico is, natuurlijk wel, maar dat risico is met een betalingstussenpersoon behoorlijk gereduceerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.