Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Näkymätön varas verkkokaupassasi - Digitaalisella skimmauksella voi olla merkittäviä taloudellisia vaikutuksia

Tietoturva Nyt!

Julkaistu

Digitaalisessa skimmauksessa rikolliset asentavat verkkokauppaan haitallista koodia ja varastavat sitä kautta maksuprosessissa annettavat tiedot. Aihe on ajankohtainen, sillä erityisesti Black Fridayn alla verkkokauppojen kautta tehdään ostoksia poikkeuksellisen paljon. Tässä artikkelissa kerromme mistä digitaalisessa skimmauksessa on kysymys ja miten verkkokauppojen omistajat voivat havaita ja ennaltaehkäistä digitaalista skimmausta.

Mitä on digitaalinen skimmaus ja miten se tapahtuu?

Digitaalinen skimmaus (tunnetaan myös nimillä web skimming, e-skimming, formjacking tai Magecart) tarkoittaa maksutietojen luvatonta kaappaamista verkkokaupoista. Rikolliset asentavat verkkokauppaan haitallista koodia ja varastavat sitä kautta maksuprosessissa annetut tiedot. Hyökkääjät saattavat saada pääsyn kaupan lähdekoodiin tai palvelimelle haavoittuvuuksien, väärän konfiguroinnin tai tietojenkalastelun kautta.

Saatuaan jalansijan verkkokauppaan, hyökkääjä asentaa haitallisen lisäosan tai lisää haitallisen koodin sivustolle. Kun asiakas syöttää maksutietojaan, rikollisen asettama koodi kopioi tiedot ja siirtää ne hyökkääjän hallussa olevalle palvelimelle. Asiakkaat eivät välttämättä huomaa mitään poikkeavaa. Verkkokauppatilaus voi näyttää sujuneen normaalisti, vaikka ostotapahtuman ohessa maksutiedot on varastettu.

Sivustolle ujutettu haitallinen koodi voi toimia pitkään huomaamatta ja verkkokauppiaat saattavat olla tietämättömiä siitä, että heidän sivustonsa on vaarantunut. Varastettuja maksukorttitietoja myydään usein pimeässä verkossa, joka voi lisätä taloudellisten seurauksien suuruutta. Tietojen varastaminen voi myös aiheuttaa vakavaa mainehaittaa verkkokaupalle ja horjuttaa asiakkaiden luottamusta.

Verkkokaupan omistaja - Miten havaitset digitaalisen skimmauksen?

  • Käytä työkaluja, jotka valvovat verkkosivuston tiedostoja ja havaitsevat muutoksia kuten muokattuja tai uusia tiedostoja.
    • Riippuen verkkokauppasi alustasta erilaisia työkaluja on saatavilla verkkosivuston tietosisällön muutosten seurantaan. Tarjolla on sekä avoimen lähdekoodin että kaupallisia ratkaisuja. Näiden työkalujen avulla voidaan havaita tietomurtoon viittaavat tapahtumat sekä verkkosivuston toiminnallisuuksien eheyteen vaikuttavat muutokset.
  • Haitallinen skimming-koodi saatetaan usein lisätä olemassa oleviin tiedostoihin. Skimming-koodi on usein pienikokoinen ja piilotettu. Koodi joka lähettää, maksutietoja tuntemattomaan verkkotunnukseen on aina hälytysmerkki.
  • Tarkkaile näitä skimmauksen tunnusmerkkejä:
    • Maksutiedot ohjautuvat tuntemattomaan verkkotunnukseen.
    • Löydät koodin seasta tuntematonta koodia
    • Verkkosivustolla on muokattuja tiedostoja tai uusia tuntemattomia tiedostoja
    • Epätavallisia HTTP-pyyntöjä ulkoisiin tuntemattomiin resursseihin
    • Asiakkaat raportoivat korttivarkauksista ostosten jälkeen

Näin voit ennaltaehkäistä digitaalista skimmausta

  • Päivitä verkkokauppa-alustasi, sen lisäosat ja laajennukset aina kun niihin on tarjolla uusia versioita
  • Ota ajantasaiset varmuuskopiot sivustostasi. Varmuuskopion helpottaa ja nopeuttaa poikkeamatilanteesta toipumisessa
  • Käytä roolipohjaista käyttövaltuushallintaa ja minimoi ylläpito-oikeuksien määrä minimiin
  • Ota käyttöön monivaiheinen tunnistautuminen kaikille hallintapaneelia käyttäville henkilöille
  • Käytä haittaohjelmien havaitsemiseen tarkoitettuja sovelluksia verkkosivuston lähdekoodin tarkistamiseen säännöllisesti
  • Varmista, että verkkokauppa täyttää maksukorttien tietoturvavaatimukset (PCI DSS)

Toimi näin, jos verkkokauppasi joutuu digitaalisen skimmauksen kohteeksi

  • Mikäli epäilet, että verkkosivustolle on lisätty haitallista koodia tai haitallinen lisäosa eristä verkkokauppa välittömästi julkisesta internetistä ja poista haitallinen koodi/lisäosa.
  • Vaihda kaikki ylläpitäjien ja tietokannan salasanat
  • Lokitiedoista olisi hyvä selvittää mitä koodia on lisätty ja miten se on saatu lisättyä
  • Mikäli asiakastiedot ovat vaarantuneet tulisi asiasta viestiä asiakkaille mahdollisimman nopeasti ja läpinäkyvästi. Ilmoita asiasta myös tietosuojaviranomaiselle.
  • Suosittelemme riksoilmoituksen tekemistä poliisille
  • Voit lisäksi tehdä ilmoituksen Traficomin Kyberturvallisuuskeskukselle
  • Palauta verkkosivusto varmuuskopiosta, mutta tarkista etukäteen, että kyseessä on puhdas ja turvallinen versio
  • Poikkeamatilanteet toimivat myös oppimishetkinä. Tutki hyökkäyksen taustat ja pyri havaitsemaan kohdat missä oma toiminta olisi voinut estää poikkeaman syntymisen tai nopeuttaa sen havaitsemista

Digitaaliseen skimmaukseen liittyvien uhkien tunnistaminen ja asianmukaisista suojaustoimista huolehtiminen ovat myös osa organisaatioiden ja yritysten vastuullista toimintaa. Verkkokaupan suojaaminen ei ainoastaan vähennä rikollisuuden riskiä, vaan osoittaa sitoutumista asiakkaiden tietoturvaan ja luottamukselliseen asiointiin.

Ilmoita Kyberturvallisuuskeskukselle

Kyberturvallisuuskeskus vastaanottaa mielellään havaintoja ilmiöön liittyen. Ilmoituksen voi tehdä verkossa alla olevasta linkistä.

Ilmoita meille tietoturvaloukkauksesta