Nouvelle tendance de piratage : le card testing

Depuis quelque temps, nous rencontrons un nombre élevé de tentatives de fraudes de type « Card Testing » sur les sites WordPress de nos clients offrant des fonctionnalités de commerce électronique (e-commerce) et ceci semble être un phénomène qui prend de l’ampleur.

 

Qu’est-ce que le « Card Testing »?

Après avoir hameçonné des internautes et/ou avoir acquis des listes de manière frauduleuse, les fraudeurs se retrouvent avec des listes comportant des centaines ou milliers de numéros de cartes de crédit et chercheront à confirmer si ces numéros de cartes de crédit sont valides, avant de pouvoir ensuite effectuer de vrais achats (en ligne ou hors ligne).

 

M.O. (modus operandi)

Évidemment, les fraudeurs ne passent pas leur journée complète à remplir des formulaires de paiement (« checkout ») et donc, ils recherchent des sites offrant du commerce en ligne et des formulaires de paiement qui sont vulnérables ou facilement exploitables. Puis, à l’aide de robots (scripts automatisés), les formulaires sont remplis automatiquement pour essayer chacun des numéros de cartes de crédit de leur liste afin de déterminer quels sont les numéros fonctionnels.

 

Êtes-vous un robot?

Généralement parlant, peu de gens se réjouissent lorsqu’ils doivent cliquer sur le champ « êtes-vous un humain ? » ou qu’ils doivent déchiffrer un code illisible dans un formulaire web. Soyons honnêtes : dans un monde où tout va très vite, cette fonctionnalité semble plus une perte de temps qu’un avantage. Cela dit, ça demeure la façon la plus simple de diminuer le risque de se faire attaquer par ce type de fraude. Si votre page de paiement ne contient pas de technologie de blocage des robots, tel un Captcha ou reCaptcha, le risque que votre site soit vulnérable à ce type de fraude est dramatiquement plus élevé.

 

Fermeture de votre compte marchand

Règle générale, les propriétaires de site e-commerce vulnérables au « Card Testing » le découvrent seulement lorsque le processeur de paiement envoie un courriel pour les aviser qu’ils sont victimes de ce type d’attaque. Il arrive parfois que le délai pour régler le tout soit très court ou même que le compte soit temporairement suspendu. Si cela arrive, les conséquences auront assurément un impact sur votre entreprise et vos revenus. Il est donc important de vérifier si vous êtes à risque et de faire les modifications qui s’imposent. Comme on dit : Mieux vaut prévenir que guérir!

 

Vérification ou correction du problème

Vous n’êtes pas certains comment vérifier si vous êtes à risque ou comment corriger le problème?

Notre équipe d’experts WordPress est prête à vous aider avec l’entretien, la sécurité et la performance de votre site WordPress. Il nous fera plaisir de vous épauler. Contactez-nous pour plus de détails!

L'article "Nouvelle tendance de piratage : le card testing" a été modifié la dernière fois le 15 septembre 2021 par Francis Parent-Valiquette.

À propos de Francis Parent-Valiquette

Papa x2 • Podcaster • Coureur • $programmeur_php

Laissez un commentaire