Cyberkriminella testar att stulna kreditkort fungerar

Publicerad: 2 april, 2019 ung man i hoodie testar att betala med stulet kreditkort på en laptop.

Hackare testar att stulna kreditkortsnummer fungerar genom butikers e-handelsystem. Foto: ESB Professional/Shutterstock.com

Stulna kreditkort är en vanlig handelsvara på svarta marknaden, dock är det omöjligt att veta om kortnumren är giltiga. Hackare har använt sig av Magentos open-source plattform för e-handel som är integrerad med Paypal för att testa om kreditkortsnumret är giltigt rapporterar Techworld.

Titt som tätt får privatpersoner sina identiteter hackade och i många fall kan förövaren även komma över ens kreditkort. Kreditkorten säljs sedan ofta på den svarta marknaden. Att köpa ett stulet kreditkort är dock som att köpa grisen i säcken, man vet inte om kortnumret är giltigt eller inte. För att testa kortnumrets giltighet har hackare genomfört hundratals automatiserade fejkköp där man påbörjat ett köp för noll kronor för att se om köpet går igenom eller om de får ett felmeddelande.

Flera versioner av Magentos e-handelssystem har hackats

Nu har Magento själva upptäckt hackarnas missbruk av systemet som gäller e-handelssystemen med versionerna 2.1.x och 2.2.x. Missbruket gäller både Magentos open-source version och den kommersiella molnversionen. Även version 2.3.x kan ha blivit påverkad men där har man ännu inte sett några transaktioner.

Magento används av de butiker som använder sig av betalningsmetoden Paypal Payflow Pro där butiken själva processar transaktionerna via Paypals affärskonto. Betalningsmetoden som integrerats på butikens sajt göra att kunderna kan genomföra betalningen direkt utan att dirigeras om till Paypal.

Magento rekommenderar butiker att sätta upp brandväggar för att skydda sig mot brute-force-attacker

Butikerna som använder sig av Magento har blivit rekommenderade att sätta upp en Web Application Firewall, WAF eller något annat skydd för att skydda sig mot attacker eller bottar. Eftersom det egentligen inte genomförs några riktiga köp i butiken så upplevs det som att butiken i sig inte drabbas.

Butikens konto som är kopplat till Paypal Payflow Pro kan stängas ner av Paypal om de ser att betalsystemet missbrukas. De butiker som har drabbats av att deras betalsystem har missbrukats rekommenderas av Magento att ta kontakt med Paypal för att titta på hur deras konton ska skyddas mot den här typen av attacker.