L’assalto Hacker alla mia Piattaforma: Il Card Testing su Stripe e WooCommerce

a man wearing a mask

Tabella dei Contenuti

Condividi questo articolo

Introduzione

Recentemente, ho avuto un brutto risveglio nel mondo oscuro della criminalità informatica. Un attacco di card testing è stato eseguito sulla nostra piattaforma personalizzata, peter.gtechgroup.it, e sul nostro sito shop.gtechgroup.it WordPress con WooCommerce, sfruttando la vulnerabilità del metodo di pagamento SEPA sul nostro account Stripe. Questa esperienza ha rafforzato la mia consapevolezza della criticità della sicurezza online. In questo articolo, vorrei condividere la mia storia e illustrare cosa sia il “card testing”, come gli hacker sfruttano Stripe e SEPA, e come possiamo difenderci.

Il Card Testing Decifrato

Il card testing è una tattica utilizzata dai cybercriminali per determinare se le informazioni rubate o generate in modo casuale della carta di credito sono valide. Utilizzano software automatizzati per effettuare piccoli acquisti online, che a volte possono passare inosservati. Una volta confermato che la carta è valida, può essere utilizzata per acquisti di valore superiore o venduta nel mercato nero digitale. Informarsi e proteggersi da questi attacchi è fondamentale per ogni attività online.

Card Testing, Stripe, SEPA e WooCommerce

Stripe è una piattaforma di pagamento che consente alle imprese di effettuare e ricevere pagamenti su Internet. Il Single Euro Payments Area (SEPA) è un’iniziativa dell’Unione Europea che permette bonifici bancari transfrontalieri in euro. WooCommerce è un plugin di WordPress che permette di gestire un negozio online. In questo caso, i cybercriminali hanno sfruttato la combinazione di questi strumenti, avendo individuato in SEPA una maggiore vulnerabilità.

Card Testing, Stripe, SEPA e WooCommerce

Stripe è una piattaforma di pagamento che consente alle imprese di effettuare e ricevere pagamenti su Internet. Il Single Euro Payments Area (SEPA) è un’iniziativa dell’Unione Europea che permette bonifici bancari transfrontalieri in euro. WooCommerce è un plugin di WordPress che permette di gestire un negozio online. In questo caso, i cybercriminali hanno sfruttato la combinazione di questi strumenti, avendo individuato in SEPA una maggiore vulnerabilità.

La Mia Esperienza

Tutto è iniziato il 17 luglio. Ho notato una serie di registrazioni sospette su peter.gtechgroup.it provenienti dalla Germania. Queste non erano normali registrazioni: queste persone effettuavano pagamenti per la licenza lifetime illimitata, che ha un costo di oltre 8000 €. Un flusso così alto e insolito di transazioni mi ha immediatamente allertato.

Mentre stavo effettuando l’accesso a Stripe per controllare cosa stava succedendo, sono arrivati altri ordini dello stesso tipo. Gli utenti utilizzavano dati palesemente falsi per effettuare i pagamenti. Ad esempio, un utente ha utilizzato l’indirizzo email [email protected] e ha riempito i campi con sequenze senza senso come “sdfsdfsdfsdf” e “33333 dsfsdfsdf DE”.

la mia dashboard stripe con i pagamenti sospetti

la mia dashboard stripe con i pagamenti sospetti

La mia prima reazione è stata quella di bloccare gli account e gli indirizzi IP associati a queste transazioni. Tuttavia, nonostante il blocco, gli acquisti tramite il pagamento SEPA continuavano. Ho quindi deciso di bloccare tutte le nazioni tranne l’Italia. Nonostante ciò, è stato effettuato un pagamento con la nazione indicata come Italia. Questo mi ha fatto capire che non si trattava di un bot, ma di una persona reale che stava orchestrando l’attacco, soprattutto considerando che il sito è protetto da un captcha di terzo livello.

Di fronte a questa situazione, ho disattivato il metodo di pagamento SEPA e ho immediatamente contattato Stripe per segnalare l’incidente. Stripe e io abbiamo poi collaborato per contattare l’istituto bancario e organizzare i rimborsi per le carte colpite dall’attacco. Fortunatamente, Stripe ha compreso la situazione e non mi ha addebitato i costi dei rimborsi.

Come Proteggersi dal Card Testing?

In questa era digitale, la domanda da un milione di dollari per le imprese online è: “Come posso blindare la mia attività dal card testing?” Anche se il card testing può sembrare un nemico invincibile, esistono innumerevoli strumenti e strategie che possono essere utilizzati per ridurre la sua minaccia.

La prima linea di difesa è un monitoraggio costante delle transazioni. Questo comporta l’ispezione regolare delle attività sul tuo account Stripe e sulla tua piattaforma WooCommerce per identificare qualsiasi anomalia. Un picco improvviso nelle transazioni di piccolo importo, ad esempio, potrebbe essere un segnale di allarme. Ricorda, gli attacchi di card testing spesso iniziano con transazioni di basso valore, poiché i cybercriminali stanno “testando” la validità delle informazioni della carta di credito.

La seconda strategia è sfruttare le funzionalità di allerta frode di Stripe e WooCommerce. Puoi configurare allerte personalizzate per ricevere notifiche di transazioni sospette o tentativi di pagamento falliti. Queste allerte possono offrirti un vantaggio prezioso nel rilevare tempestivamente un attacco di card testing e agire per mitigarlo.

In terzo luogo, è imprescindibile l’uso di Stripe Radar. Stripe ha progettato un robusto sistema di difesa antifrode chiamato Stripe Radar, che utilizza l’intelligenza artificiale per identificare e bloccare le frodi. Assicurati di avere una configurazione ottimale di Stripe Radar per massimizzare la sua efficacia nel prevenire gli attacchi di card testing.

Un’altra mossa fondamentale è mantenere sempre aggiornato il tuo sito WordPress e il plugin WooCommerce. Gli aggiornamenti frequenti spesso includono patch di sicurezza che rimediano alle vulnerabilità note che potrebbero essere sfruttate dai criminali. Inoltre, valuta l’installazione di plugin di sicurezza affidabili per proteggere ulteriormente il tuo sito da intrusioni.

Un altro aspetto da considerare è la limitazione dell’uso del metodo di pagamento SEPA, o almeno l’implementazione di controlli di sicurezza aggiuntivi per le transazioni SEPA. Questo potrebbe implicare l’autenticazione a due fattori o la verifica manuale delle transazioni SEPA di alto valore.

Confrontare i Rischi e i Benefici della Digitalizzazione

Nell’era digitale, la sicurezza online è la chiave per sfruttare appieno le opportunità offerte dall’e-commerce. Mantenendo alta la nostra vigilanza e utilizzando gli strumenti a nostra disposizione, possiamo costruire un ambiente di e-commerce sicuro e prospero. Ricorda sempre: la sicurezza online non è un’opzione, è una priorità!

Condividi questo articolo

Rispondi

Gianluca Gentile