Activ.NET Activ.NET
Cybersecurity · 3 min citire

Atentie la plati: Cum se fura datele cardului folosind infrastructura Stripe

O noua metoda de skimming foloseste infrastructura Stripe pentru a fura datele cardurilor bancare, profitand de increderea oarba in serviciile legitime.

DI
drd. Ing. Dani Radulescu
Inginer · doctorand · Activ.NET Arad
Distribuie
Atentie la plati: Cum se fura datele cardului folosind infrastructura Stripe

Imagine · cybersecurity

In cei peste 17 ani de activitate la Activ.NET in Arad, am vazut evolutia atacurilor informatice de la simple scripturi de tip „brute force” la campanii sofisticate care utilizeaza infrastructura gigantilor IT pentru a trece neobservate. Multi administratori de site-uri tind sa ignore securitatea front-end-ului, concentrandu-se doar pe server, insa astazi, cel mai mare risc vine tocmai din instrumentele pe care le consideram „de incredere”.

#Ce s-a intamplat

Recent, a fost identificata o campanie ingenioasa de tip Magecart care abuzeaza de infrastructura Stripe si Google Tag Manager (GTM). In loc sa incerce sa sparga serverul magazinului, atacatorii injecteaza cod malițios direct in containerele GTM. Deoarece majoritatea sistemelor de securitate si firewall-urilor sunt configurate sa „aiba incredere” implicit in domeniile api.stripe.com sau googletagmanager.com, codul de skimming trece nestingherit prin filtre. Acesta captureaza datele de card introduse de utilizatori si le transmite catre serverul atacatorului, folosind chiar API-ul Stripe pentru a stoca datele furate sub forma unor „clienti” falsi.

#Impact pentru firme

Pentru firmele din Romania care detin magazine online, impactul este devastator din doua perspective: financiara si de reputatie. In primul rand, un astfel de atac este invizibil pentru majoritatea sistemelor de monitorizare clasice. In al doilea rand, responsabilitatea pentru bresele de date cade asupra proprietarului magazinului. La Activ.NET, observam frecvent ca firmele mici si mijlocii nu au o strategie clara de verificare a integritatii scripturilor externe. Daca magazinul tau este compromis, nu doar ca pierzi increderea clientilor, dar poti deveni subiectul unor anchete GDPR si sanctiuni din partea procesatorilor de plati, ceea ce poate duce la suspendarea definitiva a capacitatii de a incasa bani online.

#Recomandari concrete

Pentru a va proteja afacerea, iata ce trebuie sa faceti chiar astazi:

  1. Limitati scripturile externe: Auditati periodic toate scripturile incarcate prin Google Tag Manager. Daca nu folositi un instrument de tracking, stergeti-l din container. Orice script extern este o poarta deschisa.
  2. Implementati CSP (Content Security Policy): Configurati o politica de securitate stricta care sa limiteze domeniile catre care site-ul poate trimite date. Nu permiteti apeluri catre domenii suspecte sau neautorizate prin scripturi client-side.
  3. Monitorizarea traficului: Daca aveti un volum mare de tranzactii, asigurati-va ca aveti un sistem de monitorizare a integritatii fisierelor. Daca aveti nevoie de asistenta, echipa Activ.NET ofera solutii de administrare servere si mentenanta securizata pentru a preveni astfel de incidente.

De asemenea, verificati daca infrastructura de retea a sediului dumneavoastra este securizata; uneori, punctele de intrare sunt chiar echipamentele IT neactualizate sau cablarea structurata vulnerabila. Daca aveti nevoie de o evaluare a securitatii cibernetice, suntem aici sa ajutam.

#Concluziile noastre

Din experienta noastra pe sisteme reale, increderea „default” in servicii mari este cea mai mare vulnerabilitate. Securitatea nu este un produs pe care il cumperi o data si gata, ci un proces continuu de verificare. In cazul campaniei descrise, atacatorii au profitat de faptul ca domeniile Stripe sunt „whitelist-uite” peste tot. Lectia pentru noi toti este clara: monitorizati ce se intampla pe partea de client (browserul utilizatorului), nu doar pe partea de server. Daca aveti indoieli cu privire la cat de sigur este magazinul dumneavoastra online, nu asteptati pana la un incident pentru a ne contacta.

Inspirat din: BleepingComputer

Cum a fost scris articolul: documentat cu asistență AI pe baza surselor de mai jos, apoi editat, completat cu experiența practică și verificat de drd. Ing. Dani Radulescu și echipa Activ.NET, pentru a fi relevant firmelor din Arad. Recomandările reflectă proiectele reale pe care le-am livrat.

Citește mai departe

Articole conexe

Riscul ascuns al browserelor neoficiale: Cum s-a strecurat malware în Hola Browser

Cybersecurity

Riscul ascuns al browserelor neoficiale: Cum s-a strecurat malware în Hola Browser

Am analizat recenta compromitere a Hola Browser, unde utilizatorii s-au trezit cu un miner de criptomonede instalat pe PC. Află cum să te protejezi de atacurile de tip supply chain.
Brave Origin: Meritã sã plãtești pentru un browser fãrã reclame și funcții extra?

Cybersecurity

Brave Origin: Meritã sã plãtești pentru un browser fãrã reclame și funcții extra?

Brave Software lanseazã Brave Origin, o versiune contra cost a browserului lor, care eliminã funcțiile de monetizare. Analizãm dacã meritã investiția pentru firme.
Avertisment Cybersecurity: Atacuri asupra sistemelor de monitorizare a rezervoarelor

Cybersecurity

Avertisment Cybersecurity: Atacuri asupra sistemelor de monitorizare a rezervoarelor

Agențiile de securitate avertizează asupra atacurilor cibernetice care vizează sistemele de monitorizare a rezervoarelor expuse pe internet, punând în pericol infrastructura critică.

Lucrăm cu firme din Arad și din toată țara

Vrei o opinie tehnică pe situația ta concretă?

Spune-ne ce vrei să rezolvi și-ți răspundem în 24h cu o evaluare gratuită — fără presiune comercială.

Cere o ofertă Contactează-ne

Folosim cookies

Folosim cookies pentru a îmbunătăți experiența ta, a analiza traficul și a personaliza conținutul. Citește politica de confidențialitate.

Preferințe cookies

Activează doar categoriile de cookies pe care le accepți. Cookies necesare sunt mereu active pentru funcționarea de bază a site-ului.