Magento & Shopware
Services

Cybercriminelen doelen op Magento 1

Geen support

Sinds de nieuwe Magento 2 en vanaf 1 juli biedt Magento geen support meer op Magento 1. Veel ondernemers, misschien jij ook wel, hebben hun webshop hierop gebouwd. Maar je website werkt. Je krijgt (nog) geen klachten van je klanten en alle orders worden verwerkt.

Doorgeefluik

Magento 1 stopt en cybercriminelen weten dit ook. Zij zien een kans in het spel en willen winnen. Ze plaatsen een soort geheime laag over je website heen waarmee ze gegevens van jouw klanten verzamelen en kopiëren. In principe zit er een lek in je schip, je moet het verlaten of het laten maken. Daarnaast heb jij er dus niet direct last van maar je klanten wel. Zij worden wellicht opgelicht en gaan zich afvragen of jouw website wel zo betrouwbaar is. Terwijl jij onschuldig bent, ben jij het doorgeefluik voor cybercriminelen. Je biedt ze een platform om hun gang te gaan.

Groei door corona

De toxic mix is voornamelijk corona en de Magento 1 supportstop. Hierdoor slaan cybercriminelen vooral hun slag bij e-commerce bedrijven. Mensen bestelden tijdens corona meer online maar nemen deze gewoonte nu nog over. Ze hebben de gemakken hiervan ervaren en blijven dit doen. Zo heeft onlangs Gesellschaft für Konsumforschung (GFK) hier onlangs onderzoek naar gedaan. Zo toonde hun cijfers aan dat 24 procent van de consumenten ook hun boodschappen ook online doen en sinds corona aankopen bij webshops sterk zijn toegenomen.

Werkwijze

Zscaler heeft de afgelopen maanden onderzoek gedaan naar cybercriminelen en hebben hier illegale activiteit ontdekt bij Magecart group, wat zich op het Magento 1 platform richt. Ze ontdekten een point-of-sale skimming en in hun onderzoek benadrukken zij dat dit ook op andere platforms gebeurt, onder andere BigCommerce. Cybercriminelen willen geheime gegevens verzamelen, zoals bankrekeningnummers, om deze vervolgens te gebruiken en geld af te nemen van webshopbezoekers. Dit doen zij door illegale scripts te schrijven. Deze scripts worden vervolgens geïnjecteerd in jouw webshop en zo wordt het geheime doek opgehangen. Dit gaat via een Content Delivery Network (CDN). CDN’s zorgen ervoor dat content op een webshop sneller geladen wordt bij klanten. In elk continent of zelfs land zijn er individuele CDN’s nodig om dit te verwezenlijken. Door de supportstop zijn er lekken ontstaan of gevoelige hoekjes waar cybercriminelen tussen kunnen en illegale code kunnen plaatsen. Zij gaan via het betalingsproces verder waar zij de legitieme betalings-scripts vervangen door skimming-scripts, waardoor het identiek lijkt en haast niet te zien is. Ze slaan alle betalingsgegevens op van jouw klanten en gaan hier vervolgens mee aan de haal. Webshops zijn niet meer veilig en klanten zijn hier de dupe van.

Wat kan jij doen?

Voor klanten is het vooral belangrijk om te kijken of de webshop betrouwbaar is. Dit gaat alleen moeilijk als de cybercriminelen “doorzichtige” code plaatsen, door de klanten hun ogen is dit niet te herkennen. Gelukkig kan je hier als ondernemer wel wat aan doen, zonder je webshop compleet te laten vallen en niet opnieuw iets op te bouwen. Houd je CMS en plugins up-to-date en gebruik een veilige CDN om website content in te laden.

Welk platform past het beste bij jou? En wil jij je webshop beveiligen of updaten? Krijg vrijblijvend advies, neem contact op met SupportDesk en wij bespreken samen de veiligste en meest passende opties voor jouw onderneming.

Meer info over Magento 1 veilig houden