Börja nu  Kontakta säljteamet 

Betalningar

Intäkter

Penninghantering

Plattformar och marknadsplatser

Efter fas
Efter användningsfall
Efter bransch
Dokumentation
Guider
Resurser
Lär dig
Support
Företag
Börja nu  Kontakta säljteamet 

Vad är webbskimning? Orsaker, motåtgärder och exempel från Japan

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är webbskimning?
    1. Webbskimningsincidenter
    2. Skillnader jämfört med skimning
  3. Så här fungerar webbskimning
  4. Riskfaktorer för webbskimning
    1. Sårbarheter på webbplatsen
    2. Komprometterade externa tjänster eller skript
    3. Otillräckliga säkerhetsåtgärder
  5. Motåtgärder för webbskimning
  6. Exempel på webbskimning i Japan
  7. Hur Stripe Radar kan hjälpa till
  8. Kom igång med Stripe 

Webbskimning är en typ av cyberattack där skadliga skript bäddas in i en webbplats för att stjäla kreditkorts- och personuppgifter som användarna anger. Man riktar ofta in sig på betalningsformulären på e-handelswebbplatser och det har förekommit många rapporterade incidenter i Japan där användarnas information har stulits utan deras vetskap.

Obehörig åtkomst och dataintrång riktade mot e-handelswebbplatser har blivit ett stort säkerhetsproblem för företag, vilket gör det viktigt att införa säkra betalningssystem.

Den här artikeln ger en lättillgänglig översikt över webbskimning och tar upp hur det fungerar, dess bakomliggande orsaker, effektiva motåtgärder och relevanta fallstudier från Japan.

Vad innehåller den här artikeln?

  • Vad är webbskimning?
  • Hur webbskimning fungerar
  • Riskfaktorer för webbskimning
  • Motåtgärder för webbskimning
  • Exempel på webbskimning i Japan
  • Hur Stripe Radar kan hjälpa till

Vad är webbskimning?

Webbskimning är en typ av cyberattack där skadlig kod bäddas in i en webbplats för att stjäla information som angetts av användare.

Trots att den här skadliga koden finns verkar webbplatsens betalnings- och inmatningsformulär vara äkta. Därför är användarna inte medvetna om ändringen och anger sina kort- och personuppgifter på webbplatsen som vanligt. Det finns dock en risk för att denna information överförs i hemlighet till angriparen.

Webbskimningsincidenter

Det har kommit in många rapporter om att kreditkortsinformation har komprometterats eller läckt ut på grund av obehörig åtkomst till e-handelswebbplatser.

I mars 2022 genomförde kommissionen för skydd av personuppgifter en undersökning om obehörig åtkomst till e-handelswebbplatser. Resultaten visade att kreditkortsinformation läckte ut på webbplatser som hade haft obehörig åtkomst i 93 % av fallen och bedräglig användning av kreditkort förekom i 77 % av fallen. Ungefär 80 % av företagen pausade tillfälligt driften av sin e-handel på grund av obehörig åtkomst.

Webbskimning och andra cyberattacker kan därför ha en betydande inverkan på företagets verksamhet. Det kan inte bara leda till att kundernas information läcker ut, utan också till avbrott i e-handeln och att ett företags rykte skadas.

Skillnader jämfört med skimning

Skimning är ett koncept som liknar webbskimning. De viktigaste skillnaderna mellan skimning och webbskimning är följande:

Skimning

Webbskimning

Sårbara platser

Bankomater och kortterminaler

Webbplatser

Attackmetoder

Kortets information läses med hjälp av en specialiserad enhet

Inmatad information stjäls med skadligt skript

Frekventa mål

Data från kortets magnetremsa

Kreditkortsinformation och personuppgifter

Skimning är en brottslig handling som innebär obehörig avläsning av ett kreditkorts data från magnetremsan och annan information. En vanlig metod är att koppla en enhet till en bankomat eller kortterminal för att stjäla kortinformation.

Webbskimning, å andra sidan, är en attack som utförs över internet. Det innebär att skadliga skript eller kod bäddas in på webbplatser för att stjäla data som matas in av användare.

Så här fungerar webbskimning

Vid webbskimning används skadlig kod eller skript som bäddas in på webbplatsen för att överföra information som användarna anger till externa parter. Angripare använder olika metoder för att kompromettera webbplatser och externa tjänster, vilket skapar de förutsättningar som behövs för att få tillgång till användarnas inmatningar.

Webbskimning sker vanligtvis på följande sätt:

  • En angripare manipulerar en webbplats eller extern tjänst och bäddar in ett skadligt skript.
  • En användare anger kreditkortsinformation eller personuppgifter i ett betalningsformulär eller liknande.
  • Skriptet samlar in den information som har angetts.
  • Den här informationen skickas till angriparens server.

Även om skriptet är inbäddat i webbplatsen förblir webbplatsens visuella utseende oförändrat. Följaktligen anger användarna sina kreditkorts- och personuppgifter under antagandet att de använder webbplatsen som vanligt.

Som detta illustrerar är systemen för webbskimning extremt sofistikerade. Det går många månader utan att vare sig användare eller företag inser att ett intrång har skett. Det är därför upp till företagen att eliminera potentiella sårbarheter som kan göra dem till måltavlor för webbskimning och att vidta kraftfulla motåtgärder.

Riskfaktorer för webbskimning

Webbskimning inträffar när angripare utnyttjar sårbarheter som svagheter på webbplatser, manipulering av externa tjänster eller otillräcklig säkerhet på e-handelswebbplatser.

Sårbarheter på webbplatsen

En av de bidragande faktorerna till webbskimning är sårbarheter på webbplatsen. Om det finns säkerhetsbrister i ett innehållshanteringssystem (CMS) eller den utvecklingssvit som används för e-handelswebbplatsen finns det en högre risk att webbplatsen kan komprometteras av angripare.

Cyberattacker, till exempel SQL-injektion (en attack som skickar skadliga kommandon till en webbplats databas), kan till exempel leda till att skadliga skript bäddas in på en webbplats.

Webbplatser blir mer sårbara för attacker om programvaruuppdateringar inte har tillämpats eller om föråldrade versioner av insticksprogram används.

Komprometterade externa tjänster eller skript

Om skript på externa tjänster manipuleras kan webbskimning inträffa även om själva webbplatsen inte har komprometterats.

E-handelswebbplatser använder en mängd olika externa skript, inklusive analysverktyg, chattfunktioner och betaltjänster. Om dessa externa skript komprometteras finns det en risk att information som matas in av användare kan skickas till angripare.

Denna typ av attack kan också påverka ett stort antal andra webbplatser som använder samma externa tjänst.

Otillräckliga säkerhetsåtgärder

Om lämpliga säkerhetsåtgärder och ledningssystem inte har införts ökar risken för obehörig åtkomst eller datamanipulering.

Till exempel kan otillräckliga åtkomstbegränsningar till administratörsportalen eller otillräcklig lösenordshantering leda till obehörig åtkomst.

Om säkerhetsövervakningen och sårbarhetsrevisionerna är otillräckliga kan skadliga skript som har bäddats in förbli oupptäckta under lång tid.

Motåtgärder för webbskimning

För att bekämpa webbskimning är det viktigt att åtgärda sårbarheter på webbplatsen, hantera externa skript och genomföra säkerhetsövervakning. Det är också en bra idé att implementera ett system för att förhindra bedrägliga betalningar, om kortuppgifter faktiskt stjäls från din webbplats.

Motåtgärd

Uppgifter

Uppdateringar av programvara

Håll CMS:er, utvecklingsverktyg för e-handelswebbplatser och insticksprogram uppdaterade och åtgärda kända sårbarheter.

Hantering av externa skript

Verifiera användningsstatus för externa tjänster och JavaScript och ladda endast betrodda skript.

Hantering av åtkomst till administratörsportal

Förhindra obehörig åtkomst genom att implementera starka lösenordskrav, åtkomstbegränsningar och multifaktorautentisering.

Platsövervakning

Övervaka om webbplatsen manipuleras och misstänkt nätverkstrafik för att upptäcka avvikelser tidigt.

Icke-lagring av kreditkortsinformation

Implementera ett system där e-handelswebbplatsen inte lagrar kreditkortsinformation och därigenom minskar risken för dataintrång.

Använd åtgärder för skydd mot bedrägerier

Tillämpa åtgärder för skydd mot bedrägerier, t.ex. ett system för identifiering av bedrägerier och 3D Secure 2 (3DS2).

Webbskimning är en attack som utnyttjar sårbarheter på webbplatser eller svagheter i deras administrationssystem. Kontinuerlig uppdatering av programvara, korrekt hantering av externa skript och övervakning av säkerheten kan bidra till att förhindra att incidenter inträffar eller eskalerar.

Att implementera 3D Secure 2 (3DS2) kan till exempel bidra till att minska risken för att kreditkortsinformation som stulits genom webbskimning eller liknande metoder används för bedrägerier.

Exempel på webbskimning i Japan

Faktiska fall av webbskimning har rapporterats på japanska e-handelswebbplatser.

År 2023 greps en person misstänkt för att ha installerat skadlig kod som var avsedd att stjäla kortinformation på servern i en japansk musikgrupps officiella onlinebutik och därigenom olagligt få tag på kreditkortsinformation. Enligt medierapporter tros den misstänkte ha fått tag på informationen för cirka 500 kreditkort.

Som det här fallet visar sker webbskimning när legitima webbplatser för e-handel komprometteras, vilket gör det svårt för användare att upptäcka attacken. Detta visar behovet av att kontinuerligt implementera säkerhetsåtgärder som programvaruuppdateringar, hantering av externa skript och webbplatsövervakning.

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon dollar i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.