Web skimming

Web skimming is een vorm van cybercrime waarbij hackers schadelijke code in een online winkel plaatsen waardoor zij betaalinformatie zoals creditcard gegevens kunnen stelen.

In de voorbije jaren zijn klanten van duizenden e-commerce websites het slachtoffer geworden van web skimming. Web skimming gebeurde zowel kleine online retailers als grote bedrijven in bijvoorbeeld de luchtvaart en ticketverkoop voor concerten en evenementen. De online verkoop stijgt al vele jaren op rij waardoor e-commerce websites een steeds aantrekkelijker doelwit worden voor cybercriminelen.

Een web skimmer is kwaadaardige JavaScript-code of een PHP bestand dat wordt toegevoegd aan de betaalpagina's om skimming uit te voeren. Dat toevoegen gebeurt via een gecompromitteerde scriptservice van een software leverancier. Een naam die vaak opduikt in relatie tot web skimming is Magecart. Het is de naam van een syndicaat dat bestaat uit tientallen groepen die gespecialiseerd zijn in het stelen van betaalinformatie. Tegelijkertijd is het ook de naam van schadelijke software die in e-commerce websites wordt geïnjecteerd.

Een e-commerce website bevat vaak duizenden regels softwarecode en maakt gebruik van open source content en componenten van derden. Door de toegenomen complexiteit en het gebruik van externe componenten als JavaScript-bibliotheken is het moeilijk om te beoordelen of overal de juiste beveiligingsmaatregelen zijn geïmplementeerd. Zodra het de cybercriminelen is gelukt om de schadelijke code in een website te installeren, krijgt elke bezoeker van de website ermee te maken. Gaat de bezoeker over tot koop, dan worden de ingevoerde (en reeds geregistreerde) gebruiker- en betaalgegevens ook toegankelijk voor de cybercriminelen.

Cybercriminelen misbruiken de betaal- en gebruikersgegevens om fraude te plegen of verkopen deze informatie op het dark web. Dat kan vervelende gevolgen hebben voor de klanten van de website, maar ook voor het bedrijf dat eigenaar is van de website. Potentiële gevolgen zijn:

• Fraudeclaims
• Reputatieschade
• Boetes op basis van de AVG wet

Een website die het slachtoffer is geworden van web skimming zal nieuwe en bestaande klanten afschrikken waardoor ook omzetverlies in het verschiet ligt.

Naast de basismaatregelen voor een goede cybersecurity, kunnen additionele maatregelen worden genomen om de kans op web skimming te verkleinen.

1. Leveranciersbeoordeling

Neem bij de beoordeling van leveranciers ook cybersecurity mee in uw afwegingen. De prestaties op het gebied van veilig coderen, testen en continu verbeteren van software zijn net als de bescherming van code, servers en communicatie een belangrijke kwalitatieve maatstaf in de evaluatie.

2. Patching

Installeer de laatste versies en patches voor alle servers en componenten in uw IT netwerk. Zorg dat u tijdig detecteert voor welke servers nieuwe patches beschikbaar zijn en zorg voor een proces om die snel te installeren.

3. Inhoudsbeveiliging

Door een inhoudsbeveiligingsbeleid beperkt u de externe bronnen waarmee uw website verbinding kan maken. Vertrouwde bronnen zet op een lijst en voor andere bronnen blokkeert u de verbinding.

4. Integriteitscontrole

Door de integriteit van bestanden te controleren kunnen externe scripts worden geblokkeerd zodra die inhoud van een bestand proberen te wijzigen. Hiermee kan de kans worden verkleind dat schadelijke code in scripts wordt geïnjecteerd.

5. Externe penetratietests

Zijn een effectieve methode om de beveiliging van uw IT netwerk te testen. Met een penetratietest krijgt u inzicht in eventuele kwetsbaarheden en kunt u proactief maatregelen nemen. Uw organisatie leert tegelijkertijd of zij hackers opmerken en kunnen aanpakken.

6. Beperk code van derde partijen

De meest eenvoudige aanpak om web skimming aanvallen te voorkomen is door het gebruik van code van derde partijen te beperken. Kijk wat u intern kunt ontwikkelen en gebruik alleen wat code van derde partijen die essentieel is voor uw bedrijf. Let op dat u riskante en verouderde scripts vermijdt.

Hoe beter u bent voorbereid, hoe meer schade u weet te voorkomen. Maatregelen die hun vruchten kunnen afwerpen bij het beperken van de impact zijn:

• Zet uw cyber respons plan in werking;
• Schakel direct IT security experts in;
• Breng lessen uit uw cyber security incident training in de praktijk;
• Maak regelmatig een back-up van uw code en bewaar die op een veilige plek;
• Informeer uw klanten en medewerkers waar nodig.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.