ΓΡΑΦΕΙ ΧΡΥΣΩ ΑΝΤΩΝΙΑΔΟΥ

Σε μεγάλη έξαρση βρίσκονται οι επιθέσεις digital skimming, με την κλοπή στοιχείων πιστωτικής κάρτας ή δεδομένων κάρτας πληρωμής από πελάτες ηλεκτρονικού καταστήματος. Τα δεδομένα συναλλαγών υποκλέπτονται κατά τη διαδικασία ολοκλήρωσης της αγοράς, χωρίς οι πελάτες να παρατηρήσουν ασυνήθιστες κινήσεις.

Πληροφορίες της Brief αναφέρουν πως ο Κλάδος Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας, που διερευνά ηλεκτρονικές επιθέσεις σε συστήματα πληροφορικής και ηλεκτρονικών υπολογιστών (cyber attacks), συστήνει στον κοινό να είναι εξαιρετικά προσεκτικό και σε περίπτωση «μόλυνσης» από κακόβουλο λογισμικό, να αλλάξει αμέσως όλους τους κωδικούς πρόσβασης διαχειριστή και βάσης δεδομένων.

Προσοχή!

Ειδικότερα, συστήνει σε όσους χρησιμοποιούν την κάρτα τους για αγορές από το διαδίκτυο να είναι πολύ προσεκτικοί:
•    Να χρησιμοποιούν έναν σαρωτή κακόβουλου λογισμικού για να βρίσκουν «κερκόπορτες» που μπορεί να έχουν εγκαταστήσει οι εισβολείς.
•    Να συλλέγουν όλα τα διαθέσιμα στοιχεία και να αναφέρουν την επίθεση στην αστυνομία.
•    Να συμμορφώνονται με τη νομοθεσία GDPR.

Να σημειωθεί ότι οι επιθέσεις ψηφιακού skimming είναι επίσης γνωστές ως web skimming, online card skimming, e-skimming, formjacking ή Magecart.

Σε μια επίθεση skimming, σύμφωνα με τον Κλάδο:
•    Οι εγκληματίες έχουν πρόσβαση στον πηγαίο κώδικα/διακομιστή ενός ηλεκτρονικού καταστήματος ή στον πηγαίο κώδικα ενός εργαλείου τρίτου μέρους.
•    H πρόσβαση επιτυγχάνεται μέσω τρωτών σημείων, σφαλμάτων διαμόρφωσης ή ωμής βίας. 
•    Στη συνέχεια το κακόβουλο λογισμικό εισάγεται στη ροή πληρωμών και τα δεδομένα του πελάτη μπορούν να συλλεχθούν αμέσως ή να κρυφτούν στον διακομιστή και να συλλεχθούν αργότερα για να ελαχιστοποιηθεί ο κίνδυνος ανακάλυψης.
•    Οι επηρεαζόμενοι πελάτες δεν γνωρίζουν ότι η κάρτα τους αντιγράφηκε, αλλά θεωρούν πως η παραγγελία έγινε και το αντικείμενο θα παραληφθεί, χωρίς να υποψιάζονται ότι κάτι πήγε λάθος.

Ζημιά στη φήμη

Σύμφωνα με τον κλάδο της Αστυνομίας, «οι επιθέσεις ψηφιακού skimming αυξάνονται. Οι επιθέσεις μπορεί να μείνουν απαρατήρητες για μεγάλο χρονικό διάστημα. Όταν τελικά ανακαλυφθεί μια παραβίαση, μπορεί να προκαλέσει ζημιά στη φήμη του ηλεκτρονικού καταστήματος, επειδή οι χρήστες θα αμφισβητήσουν την ασφάλεια της υπηρεσίας».

Όμως, οι επιχειρήσεις μπορούν να δυσκολέψουν τη ζωή των εγκληματιών του κυβερνοχώρου:
•    Να παρακολουθούν το κακόβουλο λογισμικό με ειδικές δυνατότητες web skimming. 
•    Να διασφαλίζουν ισχυρούς κωδικούς πρόσβασης για το προσωπικό τους και να τους εκπαιδεύουν σε τεχνικές ψαρέματος.
•    Να εκτελούν αυτοματοποιημένους ελέγχους ευπάθειας στην πλατφόρμα ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων εγκατεστημένων στοιχείων τρίτων σε τακτική βάση.
•    Να διασφαλίζουν ότι μόνο συγκεκριμένες IP μπορούν να έχουν πρόσβαση στον πίνακα ελέγχου του καταστήματός τους. 
•    Να εξασφαλίζουν έγκαιρη εγκατάσταση ενημερώσεων κώδικα ασφαλείας και κρίσιμων ενημερώσεων λογισμικού.
•    Να εφαρμόζουν Πολιτική Ασφάλειας Περιεχομένου (CSP) και Ακεραιότητας Υποπόρων (SRI), ώστε οι hackers να δυσκολεύονται να εισαγάγουν τον κακόβουλο κώδικα στο κατάστημά τους.