Il web skimming è un tipo di attacco informatico in cui un sito web incorpora script dannosi in grado di rubare i dati delle carte di credito e i dati personali inseriti dagli utenti. Spesso sono presi di mira i moduli di pagamento dei siti di e-commerce e in Giappone sono stati segnalati numerosi incidenti in cui le informazioni degli utenti sono state rubate a loro insaputa.
L'accesso non autorizzato e le violazioni dei dati che colpiscono i siti di e-commerce sono diventate una delle principali preoccupazioni per la sicurezza delle attività, rendendo essenziale l'implementazione di sistemi di pagamento sicuri.
Questo articolo fornirà una panoramica accessibile del web skimming: come funziona, le cause che ne stanno alla base, le contromisure efficaci e i casi di studio rilevanti in Giappone.
Contenuto dell'articolo
- Che cos'è il web skimming
- Come funziona il web skimming
- Fattori di rischio del web skimming
- Misure contro il web skimming
- Esempi di web skimming in Giappone
- In che modo Stripe Radar può essere d'aiuto
Che cos'è il web skimming
Il web skimming è un tipo di attacco informatico in cui codice dannoso è integrato in un sito web per rubare le informazioni immesse dagli utenti.
Nonostante la presenza del codice dannoso, la pagina di pagamento e i moduli di inserimento del sito web sembrano essere autentici. Di conseguenza, gli utenti non sono a conoscenza della modifica e inseriscono sul sito i dati della carta di credito e i dati personali come al solito. Tuttavia, esiste il rischio che queste informazioni vengano trasmesse segretamente all'autore dell'attacco.
Incidenti di web skimming
Ci sono state numerose segnalazioni di compromissione o divulgazione dei dati delle carte di credito a causa dell'accesso non autorizzato ai siti di e-commerce.
Nel marzo 2022, la Commissione per la protezione delle informazioni personali ha condotto un sondaggio sull'accesso non autorizzato ai siti di e-commerce. I risultati hanno mostrato che, nei siti che avevano subito accessi non autorizzati, i dati delle carte di credito sono stati divulgati nel 93% dei casi e l'uso fraudolento delle carte di credito si è verificato nel 77% dei casi. A seguito dell'accesso non autorizzato, circa l'80% delle attività ha sospeso temporaneamente l'operatività dei propri siti di e-commerce.
Pertanto, il web skimming e altri attacchi informatici possono avere un impatto significativo sulle operazioni dell'attività, causando non solo la fuga di informazioni sui clienti, ma anche la sospensione delle operazioni di e-commerce, oltre a danni per la reputazione di un'azienda.
Differenze rispetto allo skimming
Lo skimming è un concetto simile al web skimming. Le principali differenze tra skimming e web skimming sono le seguenti:
|
Skimming |
Web skimming |
|
|---|---|---|
|
Località vulnerabili |
Bancomat e lettori di carte |
Siti web |
|
Metodi di attacco |
I dati della carta vengono letti utilizzando un dispositivo specializzato |
Le informazioni immesse vengono rubate utilizzando script dannosi |
|
Obiettivi frequenti |
Dati della striscia magnetica della carta |
Dati della carta di credito e dati personali |
Lo skimming è un atto criminale che comporta la lettura non autorizzata dei dati della striscia magnetica di una carta di credito e di altre informazioni. Un metodo comune prevede l'associazione di un dispositivo a uno sportello bancomat o a un lettore di carte per rubare i dati della carta.
Il web skimming, invece, è un attacco effettuato tramite Internet e consiste nell'incorporare script o codice dannoso nei siti web per rubare i dati inseriti dagli utenti.
Come funziona il web skimming
Nel web skimming, un codice dannoso o un script incorporato nel sito web viene utilizzato per trasmettere all'esterno le informazioni inserite dagli utenti. Gli aggressori utilizzano diversi metodi per compromettere i siti web e i servizi esterni, creando le condizioni necessarie per accedere ai dati degli utenti.
Il tipico processo del web skimming è il seguente:
- Un soggetto malintenzionato manomette un sito web o un servizio esterno e vi inserisce uno script dannoso.
- Un normale utente inserisce i dati della carta di credito o i dati personali in un modulo di pagamento, o simile.
- Lo script acquisisce le informazioni inserite.
- Le informazioni acquisite vengono inviate al server del soggetto malintenzionato.
Anche se lo script è incorporato nel sito, l'aspetto visivo del sito rimane invariato; di conseguenza, gli utenti inseriscono la propria carta di credito e le informazioni personali presumendo di utilizzare il sito web come di consueto.
Come illustrato, i programmi di web skimming sono estremamente sofisticati; in molti casi passano mesi senza che né gli utenti né le attività si rendano conto che si è verificata una violazione. Spetta quindi agli operatori della attività eliminare le potenziali vulnerabilità che potrebbero renderli un bersaglio del web skimming e implementare solide contromisure.
Fattori di rischio del web skimming
Il web skimming si verifica quando gli autori degli attacchi sfruttano alcune vulnerabilità come punti deboli dei siti web, manomissioni dei servizi esterni o insufficiente sicurezza dei siti di e-commerce.
Vulnerabilità del sito web
Uno dei fattori che contribuiscono al web skimming sono le vulnerabilità dei siti web. Se sono presenti vulnerabilità della sicurezza di un sistema di gestione dei contenuti (CMS) o della suite di sviluppo utilizzata per il sito di e-commerce, esiste un rischio più elevato che il sito possa essere compromesso da individui malintenzionati.
Ad esempio, gli attacchi informatici, come l'iniezione SQL (un attacco che invia comandi dannosi al database di un sito web), possono comportare l'integrazione di script dannosi nel sito web.
Se non vengono applicati aggiornamenti software, o vengono utilizzate versioni obsolete dei plugin, i siti web diventano più vulnerabili agli attacchi.
Servizi o script esterni compromessi
Se gli script dei servizi esterni vengono manomessi, possono verificarsi attacchi di web skimming anche se il sito web stesso non è stato compromesso.
I siti di e-commerce utilizzano un'ampia varietà di script esterni, inclusi strumenti di analisi, funzioni chat e servizi di pagamento. Se questi script esterni vengono compromessi, c'è il rischio che le informazioni inserite dagli utenti possano essere inviate a individui malintenzionati.
Questo tipo di attacco potrebbe colpire anche numerosi altri siti che utilizzano lo stesso servizio esterno.
Misure di sicurezza inadeguate
Se non vengono implementate misure di sicurezza e sistemi di gestione adeguati, aumenta il rischio di accessi non autorizzati o manomissione dei dati.
Ad esempio, restrizioni di accesso insufficienti del portale di amministrazione, o una gestione inadeguata delle password, possono consentire accessi non autorizzati.
Se il monitoraggio della sicurezza e i controlli delle vulnerabilità sono inadeguati, gli script dannosi integrati potrebbero non essere rilevati per molto tempo.
Contromisure per il web skimming
Per combattere il web skimming, è importante affrontare le vulnerabilità dei siti web, gestire script esterni ed eseguire il monitoraggio della sicurezza. È anche opportuno implementare un sistema per prevenire pagamenti fraudolenti, nel caso in cui i dati della carta vengano effettivamente rubati dal tuo sito.
|
Contromisura |
Dettagli |
|---|---|
|
Aggiornamenti del software |
Mantieni aggiornati CMS, strumenti di sviluppo dei siti di e-commerce e plugin, e correggi le vulnerabilità note. |
|
Gestione degli script esterni |
Verifica lo stato di utilizzo di servizi esterni e di JavaScript, e carica solo script affidabili. |
|
Gestione degli accessi al portale dell'amministratore |
Impedire l'accesso non autorizzato implementando requisiti rigorosi per le password, limitazioni dell'accesso e autenticazione multifattoriale. |
|
Monitoraggio del sito |
Per rilevare tempestivamente le anomalie, si devono monitorare l'eventuale manomissione del sito web e il traffico di rete sospetto. |
|
Implementare un sistema in cui il sito di e-commerce non memorizzi i dati delle carte di credito, riducendo in tal modo il rischio di violazioni dei dati. |
|
|
Utilizzo delle misure di protezione antifrode |
Implementare misure di protezione contro le frodi, come un sistema di rilevamento delle frodi e 3D Secure 2 (3DS2). |
Il web skimming è un attacco che sfrutta le vulnerabilità dei siti web o i punti deboli dei loro sistemi di amministrazione. Come aiuto per prevenire il verificarsi o l'intensificarsi degli incidenti, può essere utile aggiornare continuamente il software, gestire correttamente gli script esterni e monitorare la sicurezza.
Ad esempio, l'implementazione di 3D Secure 2 (3DS2) può contribuire a ridurre il rischio che i dati delle carte di credito rubati attraverso il web skimming, o metodi simili, vengano utilizzati per compiere frodi.
Esempi di web skimming in Giappone
Sui siti di e-commerce giapponesi sono stati segnalati casi reali di web skimming.
Nel 2023, un sospettato è stato arrestato poiché sospettato di avere installato un malware progettato per rubare i dati delle carte sul server del negozio online ufficiale di un gruppo musicale giapponese, ottenendo illegalmente i dati delle carte di credito.Secondo quanto riportato dai media, il sospettato avrebbe acquisito i dati di circa 500 carte di credito.
Come illustrato in questo caso, il web skimming si verifica quando i siti di e-commerce legittimi vengono compromessi, rendendo difficile per gli utenti rilevare l'attacco. Questo dimostra i gestori dei siti di e-commerce devono implementare continue misure di sicurezza come aggiornamenti software, gestione degli script esterni e monitoraggio del sito.
In che modo Stripe Radar può esserti utile
Stripe Radar è in grado di prevenire le frodi sfruttando modelli di intelligenza artificiale addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.
Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.
Con Radar puoi:
Prevenire le perdite causate da frodi: con più di 1.000 miliardi di dollari elaborati annualmente, Radar è in grado di rilevare e prevenire le frodi con estrema precisione, facendoti risparmiare denaro.
Aumentare i ricavi: i modelli di intelligenza artificiale di Radar sono addestrati sui dati reali riguardanti contestazioni, informazioni sui clienti, navigazione e altro. Radar riesce così a individuare le transazioni rischiose e a ridurre i falsi positivi, aumentando i tuoi ricavi.
Risparmiare tempo: Radar è integrato in Stripe e per configurarlo non serve alcuna riga di codice. Si tratta di una piattaforma singola e altamente efficiente che consente di monitorare le prestazioni in ambito antifrode, scrivere regole e altro.
Scopri di più su Stripe Radar oppure inizia oggi stesso.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.