Электронный скимминг - это тип взлома, который включает в себя перехват данных платежной карты и личной информации посредством ловкого использования часто сложной архитектуры сайтов электронной коммерции.

Ранее в этом месяце исследователи безопасности в Sucuri сообщили о  том, что электронный скимминг в геометрической прогрессии расширяет общую атакуемую поверхность онлайн-бизнеса и клиентов - хакеры все чаще нацеливаются на платформы WooCommerce.

Например, на долю платформи электронной коммерции Magento приходится около 12% рынка сайтов электронной коммерции. Другая платформа электронной коммерции, WooCommerce, используется в два раза чаще -  около  26%. 

WooCommerce прост в использовании и установке, а это означает, что пользователь, не обладающий практическии опытом создания веб-сайтов - и еще менее осведомленный о передовых практиках в области кибербезопасности - может использовать его, чтобы с легкостью запустить сайт электронной коммерции. 

Это нехорошо в обычное время, но из-за пандемии Covid-19, которая делает многие компании более зависимыми от электронной коммерции и виртуальных транзакций, существует возможность быстрого роста плохо защищенных веб-сайтов и это вызывает серьезную обеспокоенность. 

Уменьшить потенциальный ущерб можно, используя систему, которую называет тремя M:

Минимизация угрозы

Предприятиям, занимающимся электронной коммерцией, необходимо постоянно обновлять свой веб-сайт и ПО для обеспечения безопасности. Те компании, которые обладают техническим ноу-хау, должны регулярно проверять наличие мошеннического кода на своих веб-сайтах. 

Наиболее важным является соблюдение правил гигиены данных, особенно при использовании удаленной рабочей силы. Один логин и пароль, перехваченные фишинговым письмом, могут предоставить хакерам необходимые учетные данные для взлома веб-сайта, а также данные о клиентах и платежах. 

Мониторинг аккаунтов

Следите за своими банковскими счетами и счетами кредитных карт, чтобы как можно быстрее узнать, что что-то не так. Самый эффективный способ сделать это - подписаться на мониторинг транзакций, который предлагается бесплатно банками, который уведомляет вас о любых действиях с вашими кредитными или банковскими счетами.

Менеджмент ущерба

Если ваш бизнес становится жертвой кампании электронного скимминга, очень важно действовать как можно быстрее, чтобы уведомить потребителей и определить источник взлома. Клиенты, затронутые нарушением электронного скимминга, должны немедленно связаться со своими компаниями, производящими платежные карты, запросить новые карты и заблокировать любые потенциально затронутые учетные записи.

Мониторинг на наличие проблем, поддержание кибер-гигиены и пристальное внимание к цифровой безопасности - это лучший способ уменьшить распространение вредоносных программ для сайтов электронной коммерции.