如何預防和回應信用卡測試攻擊？

正在遭受攻擊？請參閱本節了解如何回應信用卡測試。

信用卡測試是一種詐欺類型,攻擊者取得大量被盜的信用卡資料,然後嘗試確定哪些卡片有效。通常,這些詐欺嘗試涉及進行多次小額購買,每次使用不同的卡片,以避免被持卡人或銀行發現。如果購買成功,攻擊者得知卡片有效,從而可以將卡片資料作為「已驗證」以更高價格出售,或用於更大額的詐欺購買。

此活動的其他術語包括「盜刷」或「卡片驗證」。這種攻擊可能導致交易手續費增加、退款或爭議,當合法持卡人看到其帳戶上的未經授權活動時,並可能損害商店的聲譽。

雖然罕見,但信用卡測試攻擊的可能性是經營線上業務不可避免的一部分。許多金流解決方案具有預防或限制此類攻擊影響的功能,但最終,商家負責自己的詐欺預防技術。

幸運的是,有一些方法可以預防信用卡測試攻擊損害你的網站。

監控交易

信用卡測試的一個常見跡象是被指派失敗狀態的訂單數量大幅增加。這些訂單可能包含多個關於卡片被拒絕的備註。這是因為信用卡測試者通常會在短時間內使用數百(甚至數千!)個被盜卡號攻擊網站。

可能由信用卡測試產生的訂單備註

重要的是要注意,這些訂單不代表錯過的銷售,也不是由可能阻止合法買家下訂單的結帳問題引起的。然而,信用卡測試可能會給你的業務帶來其他問題,例如爭議和退款率的增加,這可能會對你的聲譽產生負面影響,並需要時間和精力來解決。

如果你的網站遭受攻擊,可採取以下步驟:

除了使用上述措施回應信用卡測試攻擊外,下面列出了一些有用的擴充功能和步驟,你可以採取這些措施來預防持續的信用卡測試。

注意:如果你退款你認為是詐欺的交易,你的付款提供商仍可能不會退還這些交易的手續費。如果你希望退還這些費用,請聯絡你的付款提供商,他們可能能夠協助。

儘管我們與社群和付款合作夥伴合作開發預防信用卡測試攻擊的新策略,但重要的是要注意,沒有任何詐欺預防系統是完美的。以下是你可以採取的一些額外措施來保護商店免受信用卡測試攻擊。

實施 CAPTCHA,例如 reCaptcha for WooCommerce 或 Google reCaptcha for WooCommerce 等擴充功能是實現此目的的快速簡便方法。這些外掛中的任何一個都會在結帳流程中插入強制性的機器人檢測機制,這可以協助預防自動化詐欺。僅支援 Google v2(核取方塊)reCaptcha 的免費外掛可在 WordPress.org 上取得
Cloudflare Turnstile 是 CAPTCHA 外掛的較新替代方案,為機器人檢測提供輕量級、注重隱私的解決方案。透過將 Turnstile 整合到結帳流程中,你可以在不影響使用者體驗的情況下增加額外的安全層,協助保護商店免受自動化詐欺嘗試的侵害。Turnstile 可透過 WordPress.org 上的 Simple Cloudflare Turnstile 外掛免費使用。在 WooCommerce.com 市集上也有付費選項。
WooCommerce Anti-Fraud 是一個擴充功能,允許你設定複雜的規則,當觸發時會封鎖有問題的交易。此擴充功能提供比 WooPayments 內建規則更強大的功能和彈性。
Anti-Fraud Shield for WooCommerce 提供高度可自訂的詐欺檢測和預防技術。它協助你減少信用卡測試活動,並手動或自動封鎖詐欺訂單。

如果你安裝了上述外掛之一,請務必徹底閱讀文件。如果外掛未正確設定,它們將提供很少或沒有保護!

以下是一些可能有幫助的其他提示:

避免沒有最低金額的自訂價格或捐款商品。詐欺者經常使用這些來進行持卡人可能不會注意到的小額交易。
如果你的網站正在遭受攻擊,但你沒有看到大量失敗的訂單,停用付款方式的啟用透過已儲存卡片付款設定(如果支援)可能會有所協助。如果詐欺者試圖透過將卡片新增到你網站上的帳戶來驗證卡片,這有時會很有效。

透過仔細監控交易、實施適當的安全措施以及快速回應可疑活動,你可以協助保護商店免受信用卡測試攻擊,並維持顧客的信任和信心。