Tecnologia
Truffe sulle carte di credito: rubati i dati tramite immagini sui siti eCommerce

Una nuova truffa è in arrivo. E’ stato scoperto un attacco informatico che cattura i dati delle carte di credito quando si effettua un pagamento online. Lo ha comunicato Malwarebytes una delle aziende di sicurezza informatica attraverso un comunicato ufficiale.
Dati delle carte di credito rubate
La truffa avviene tramite dei Skimmer ovvero dei dispositivi che passando al loro interno una carta di credito (qualsiasi carta purchè abbia un magnete) riescono ad attrarre ed immagazzinare tutti i dati in una memoria interna. Questi dispositivi per poter funzionare devono avere una carta da clonare ma stanno nascendo software in grado di rubare dati senza avere la carta fisica.
Questi skimmer cosi catturano i dati che inseriamo in un sito web per effettuare i pagamenti. Anche i siti web sicuri possono essere attaccati o capita nei siti web hackerati o che al loro interno vi sono codici ottenuti illegalmente.
Questo nuovo attacco informatico attacca principalmente i dati delle immagini EXIF presenti sul sito. I dati Exif delle immagini servono a contenere informazioni sull’immagine come ad esempio il dispositivo che ha scattato la foto, la località in cui è stata scattata, le impostazioni del dispositivo, il copyright ecc).
Inserendo un codice Javascript proprio nei dati EXIF delle immagini, sembra che questo codice venga eseguito e i dati della propria carta possono venire inviati agli autori del codice e a molti database.
Come proteggersi
Per proteggersi da questo tipo di attacco bisogna che entrambe le parti stiano ben attenti. Sia l’acquirente che si collega la sito per acquistare sia il venditore dell’eCommerce. Il primo passo è quello di avere il sito legale e in regola il più possibile anche se questo da solo non basta. Per un’ulteriore sicurezza è fondamentale avere un antivirus che blocchi pagine web e javascript.
Gestori siti web, come proteggersi
I gestori dei siti web devono garantire che il proprio sito sia sicuro ed è fondamentale seguire queste regole:
- Nel proprio sito non devono essere presenti elementi illegali (niente temi o plugin scaricati illegalmente se si usa ad esempio WordPress o Joomla);
- Deve essere presente un plugin di sicurezza ad esempio per WordPress Wordfence Security che protegge da vari attacchi informatici e controlla che i file non siano infetti;
- Utilizzare ul plugin che rimuove i dati EXIF delle immagini;
- Assicurarsi di avere un password difficile da individuare e se possibile attivare l’autenticazione a due fattori;
Quindi chi ha un sito web non deve sottovalutare queste regole, rendendo cosi sicuro il proprio sito per se e per i clienti.









