การแอบบันทึกข้อมูลบนเว็บเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่มีการฝังสคริปต์อันตรายไว้ในเว็บไซต์เพื่อขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนตัวที่ผู้ใช้ป้อนลงไป โดยมักเป็นเป้าหมายของแบบฟอร์มการชำระเงินบนเว็บไซต์อีคอมเมิร์ซ และมีการรายงานเหตุการณ์จำนวนมากในญี่ปุ่น ซึ่งเป็นประเทศที่ข้อมูลของผู้ใช้ถูกขโมยโดยที่เจ้าของไม่รู้ตัว

การเข้าถึงที่ไม่ได้รับอนุญาตและการละเมิดข้อมูลที่กำหนดเป้าหมายไปยังเว็บไซต์อีคอมเมิร์ซได้กลายมาเป็นข้อกังวลด้านความปลอดภัยที่สำคัญต่อธุรกิจ จึงทำให้การนำระบบการชำระเงินที่ปลอดภัยไปใช้เป็นสิ่งสำคัญ

บทความนี้จะให้ภาพรวมที่เข้าถึงได้เกี่ยวกับการแอบบันทึกข้อมูลบนเว็บ โดยครอบคลุมถึงวิธีการทำงาน สาเหตุพื้นฐาน มาตรการรับมือที่มีประสิทธิภาพ และกรณีศึกษาที่เกี่ยวข้องจากญี่ปุ่น

เนื้อหาหลักในบทความ

• การแอบบันทึกข้อมูลบนเว็บคืออะไร
  
• กลไกการทำงานของการแอบบันทึกข้อมูลบนเว็บ
  
• ปัจจัยความเสี่ยงสำหรับการแอบบันทึกข้อมูลบนเว็บ
  
• มาตรการรับมือกับการแอบบันทึกข้อมูลบนเว็บ
  
• ตัวอย่างการแอบบันทึกข้อมูลบนเว็บในญี่ปุ่น
  
• Stripe Radar ช่วยอะไรได้บ้าง
  

การแอบบันทึกข้อมูลบนเว็บคืออะไร

การแอบบันทึกข้อมูลบนเว็บคือการโจมตีทางไซเบอร์ประเภทหนึ่งที่มีการฝังโค้ดอันตรายไว้ในเว็บไซต์เพื่อขโมยข้อมูลที่ผู้ใช้ป้อน

ถึงแม้จะมีโค้ดที่เป็นอันตรายอยู่ แต่หน้าการชำระเงินและแบบฟอร์มป้อนข้อมูลของเว็บไซต์ก็ดูเหมือนของจริง ผู้ใช้จึงไม่ทราบถึงการเปลี่ยนแปลงและป้อนข้อมูลบัตรเครดิตและรายละเอียดส่วนตัวลงในเว็บไซต์ตามปกติ อย่างไรก็ตาม มีความเสี่ยงที่ข้อมูลเหล่านี้จะถูกส่งไปให้มิจฉาชีพโดยไม่รู้ตัว

เหตุการณ์การแอบบันทึกข้อมูลบนเว็บ

มีรายงานจำนวนมากว่าข้อมูลบัตรเครดิตถูกละเมิดหรือรั่วไหลอันเนื่องมาจากการเข้าถึงเว็บไซต์อีคอมเมิร์ซโดยไม่ได้รับอนุญาต

ในเดือนมีนาคม 2022 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้จัดทำแบบสำรวจเกี่ยวกับการเข้าถึงเว็บไซต์อีคอมเมิร์ซโดยไม่ได้รับอนุญาต ซึ่งผลสำรวจระบุว่าในบรรดาเว็บไซต์ที่ถูกเข้าถึงโดยไม่ได้รับอนุญาตนั้น มีกรณีข้อมูลบัตรเครดิตรั่วไหลสูงถึง 93% และมีการนำบัตรเครดิตไปใช้ในทางฉ้อโกงถึง 77% นอกจากนี้ ธุรกิจประมาณ 80% จำเป็นต้องระงับการให้บริการเว็บไซต์อีคอมเมิร์ซเป็นการชั่วคราวอันเป็นผลจากการที่มีการเข้าถึงข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต

การแอบบันทึกข้อมูลบนเว็บและการโจมตีทางไซเบอร์อื่นๆ อาจส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจ ซึ่งอาจทำให้ข้อมูลลูกค้ารั่วไหล แต่ยังส่งผลให้การดำเนินงานด้านอีคอมเมิร์ซถูกระงับและก่อให้เกิดความเสียหายต่อชื่อเสียงของบริษัท

ข้อแตกต่างจากการแอบบันทึกข้อมูล

"การแอบบันทึกข้อมูล" เป็นแนวคิดที่คล้ายกับการแอบบันทึกข้อมูลบนเว็บ ความแตกต่างหลักๆ ระหว่างการแอบบันทึกข้อมูลกับการแอบบันทึกข้อมูลบนเว็บมีดังนี้

การแอบบันทึกข้อมูลเป็นอาชญากรรมที่เกี่ยวข้องกับการอ่านข้อมูลจากแถบแม่เหล็กของบัตรเครดิตและข้อมูลอื่นๆ โดยไม่ได้รับอนุญาต วิธีที่ใช้กันทั่วไปคือการติดอุปกรณ์เข้ากับตู้เอทีเอ็มหรือเครื่องอ่านบัตรเพื่อขโมยข้อมูลบัตร

ในทางกลับกัน การแอบบันทึกข้อมูลบนเว็บคือการโจมตีที่ดำเนินการผ่านอินเทอร์เน็ต ซึ่งเกี่ยวข้องกับการฝังสคริปต์หรือโค้ดที่เป็นอันตรายลงในเว็บไซต์เพื่อขโมยข้อมูลที่ผู้ใช้ป้อน

กลไกการทำงานของการแอบบันทึกข้อมูลบนเว็บ

การแอบบันทึกข้อมูลบนเว็บจะดำเนินการโดยการใช้โค้ดหรือสคริปต์ที่เป็นอันตรายซึ่งฝังอยู่ในเว็บไซต์เพื่อส่งข้อมูลที่ผู้ใช้ป้อนไปยังบุคคลภายนอก มิจฉาชีพใช้หลากหลายวิธีในการเจาะระบบเว็บไซต์และบริการภายนอกเพื่อสร้างเงื่อนไขที่จำเป็นต่อการเข้าถึงข้อมูลที่ผู้ใช้ป้อน

กระบวนการทั่วไปของการแอบบันทึกข้อมูลบนเว็บมีดังนี้

• มิจฉาชีพดัดแปลงเว็บไซต์หรือบริการภายนอกและฝังสคริปต์ที่เป็นอันตราย
  
• ผู้ใช้ป้อนข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวลงในแบบฟอร์มการชำระเงินหรือแบบฟอร์มที่คล้ายกัน
  
• สคริปต์จะบันทึกข้อมูลที่ป้อนไว้
  
• ข้อมูลที่ได้รับนี้จะถูกส่งไปยังเซิร์ฟเวอร์ของมิจฉาชีพ
  

แม้ว่าสคริปต์จะฝังอยู่ในเว็บไซต์ แต่รูปลักษณ์ของเว็บไซต์ก็ยังคงไม่เปลี่ยนแปลง ดังนั้น ผู้ใช้จึงป้อนข้อมูลบัตรเครดิตและข้อมูลส่วนตัวของตนโดยเข้าใจผิดว่ากำลังใช้งานเว็บไซต์ตามปกติ

ดังที่แสดงให้เห็นนี้ แผนการแอบบันทึกข้อมูลบนเว็บนั้นซับซ้อนอย่างยิ่ง มีหลายกรณีที่เวลาผ่านไปหลายเดือนโดยที่ทั้งผู้ใช้หรือธุรกิจไม่รู้ตัวว่าข้อมูลของตนรั่วไหล ดังนั้นจึงเป็นหน้าที่โดยตรงของผู้ประกอบธุรกิจในการกำจัดช่องโหว่ที่อาจทำให้ตกเป็นเป้าหมายของการแอบบันทึกข้อมูลบนเว็บ และต้องดำเนินการปรับใช้มาตรการรับมือที่เข้มงวด

ปัจจัยความเสี่ยงสำหรับการแอบบันทึกข้อมูลบนเว็บ

การแอบบันทึกข้อมูลบนเว็บเกิดขึ้นเมื่อมิจฉาชีพใช้ช่องโหว่ต่างๆ เช่น ช่องโหว่ของเว็บไซต์ การแทรกแซงบริการภายนอก หรือการรักษาความปลอดภัยบนเว็บไซต์อีคอมเมิร์ซที่มีไม่เพียงพอ

ช่องโหว่ของเว็บไซต์

หนึ่งในปัจจัยที่ก่อให้เกิดการแอบบันทึกข้อมูลบนเว็บคือช่องโหว่ของเว็บไซต์ หากระบบการจัดการเนื้อหา (CMS) หรือชุดผลิตภัณฑ์ด้านการพัฒนาที่ใช้สำหรับเว็บไซต์อีคอมเมิร์ซมีช่องโหว่ด้านการรักษาความปลอดภัยใน ก็มีความเสี่ยงสูงที่เว็บไซต์จะถูกเจาะระบบ

ตัวอย่างเช่น การโจมตีทางไซเบอร์ เช่น การแทรกแซง SQL (การโจมตีที่ส่งคำสั่งที่เป็นอันตรายไปยังฐานข้อมูลของเว็บไซต์) อาจส่งผลให้สคริปต์ที่เป็นอันตรายได้รับการฝังอยู่ในเว็บไซต์

เว็บไซต์จะเสี่ยงต่อการโจมตีมากขึ้นหากไม่ได้นำการอัปเดตซอฟต์แวร์ไปใช้หรือหากมีการใช้ปลั๊กอินเวอร์ชันล้าสมัย

บริการภายนอกหรือสคริปต์ที่ถูกเจาะระบบ

หากสคริปต์ในบริการภายนอกถูกดัดแปลง ก็อาจมีการแอบบันทึกข้อมูลบนเว็บ แม้ว่าเว็บไซต์จะไม่ได้ถูกเจาะระบบโดยตรงก็ตาม

เว็บไซต์อีคอมเมิร์ซใช้สคริปต์ภายนอกที่หลากหลาย ซึ่งได้แก่ เครื่องมือวิเคราะห์ ฟังก์ชันแชท และบริการชำระเงิน หากสคริปต์ภายนอกเหล่านี้ถูกบุกรุก ก็มีความเสี่ยงที่ข้อมูลที่ผู้ใช้ป้อนจะถูกส่งไปยังผู้โจมตี

การโจมตีประเภทนี้อาจส่งผลกระทบต่อเว็บไซต์อื่นๆ จำนวนมากที่ใช้บริการภายนอกเดียวกัน

มาตรการรักษาความปลอดภัยไม่เพียงพอ

หากไม่มีการนำมาตรการรักษาความปลอดภัยและระบบการจัดการที่เหมาะสมมาใช้ ความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตหรือการดัดแปลงข้อมูลก็จะเพิ่มสูงขึ้น

ตัวอย่างเช่น การจำกัดการเข้าถึงพอร์ทัลผู้ดูแลระบบไม่เพียงพอหรือการจัดการรหัสผ่านไม่เพียงพออาจนำไปสู่การเข้าถึงที่ไม่ได้รับอนุญาต

หากการติดตามตรวจสอบความปลอดภัยและการตรวจสอบช่องโหว่ไม่เพียงพอ สคริปต์ที่เป็นอันตรายซึ่งถูกฝังไว้อาจไม่ถูกตรวจพบเป็นเวลานาน

มาตรการรับมือกับการแอบบันทึกข้อมูลบนเว็บ

เพื่อรับมือกับการแอบบันทึกข้อมูลบนเว็บ สิ่งสำคัญคือต้องจัดการกับช่องโหว่ของเว็บไซต์ จัดการสคริปต์จากภายนอก และติดตามตรวจสอบความปลอดภัยอย่างต่อเนื่อง นอกจากนี้ยังควรปรับใช้ระบบป้องกันการชำระเงินที่สงสัยว่าจะเป็นการฉ้อโกงเพื่อเตรียมพร้อมในกรณีที่ข้อมูลบัตรถูกขโมยจากเว็บไซต์ของคุณด้วย

การแอบบันทึกข้อมูลบนเว็บคือการโจมตีที่ใช้ประโยชน์จากช่องโหว่ในเว็บไซต์หรือจุดอ่อนในระบบการดูแลระบบ การอัปเดตซอฟต์แวร์อย่างต่อเนื่อง การจัดการสคริปต์ภายนอกอย่างเหมาะสม และการติดตามตรวจสอบความปลอดภัยสามารถช่วยป้องกันไม่ให้เกิดเหตุการณ์หรือปัญหาบานปลายได้

ตัวอย่างเช่น การนำ 3D Secure 2 (3DS2) มาใช้จะช่วยลดความเสี่ยงที่ข้อมูลบัตรเครดิตที่ถูกขโมยผ่านทางการแอบบันทึกข้อมูลบนเว็บหรือวิธีการที่คล้ายกันที่ใช้ในการฉ้อโกง

ตัวอย่างการแอบบันทึกข้อมูลบนเว็บในญี่ปุ่น

มีรายงานกรณีการแอบบันทึกข้อมูลบนเว็บเกิดขึ้นจริงในเว็บไซต์อีคอมเมิร์ซของญี่ปุ่น

ในปี 2023 ผู้ต้องสงสัยรายหนึ่งถูกจับกุมในข้อหาติดตั้งมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตบนเซิร์ฟเวอร์ของร้านค้าออนไลน์อย่างเป็นทางการของวงดนตรีญี่ปุ่นวงหนึ่ง ส่งผลให้ได้ข้อมูลบัตรเครดิตมาอย่างผิดกฎหมาย โดยสื่อรายงานว่าผู้ต้องสงสัยรายนี้ได้ข้อมูลบัตรเครดิตไปประมาณ 500 ใบ

กรณีนี้แสดงให้เห็นว่า การแอบบันทึกข้อมูลบนเว็บเกิดขึ้นเมื่อเว็บไซต์อีคอมเมิร์ซที่ถูกต้องถูกเจาะระบบ ทำให้ผู้ใช้ตรวจจับการโจมตีได้ยาก ซึ่งแสดงให้เห็นถึงความจำเป็นที่ผู้ให้บริการเว็บไซต์อีคอมเมิร์ซต้องดำเนินการตามมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง เช่น การอัปเดตซอฟต์แวร์ การจัดการสคริปต์ภายนอก และการติดตามตรวจสอบเว็บไซต์

Stripe Radar ช่วยอะไรได้บ้าง

Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ซึ่งโมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

• ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ

• เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น

• ประหยัดเวลา: Radar ถูกสร้างขึ้นใน Stripe และไม่ต้องใช้โค้ดในการตั้งค่า คุณยังสามารถติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้