Stulna kreditkort kan köpas i parti och minut på den svarta marknaden, men det är som att köpa grisen i säcken då det är helt omöjligt att veta om kortnumren är giltiga eller inte.

Ett sätt att kolla kortnumret är att genomföra ett "köp" för noll kronor. Köpen gäller inte riktiga varor, förstås, utan de cyberkriminella testar att initiera en transaktion med kortet för noll kronor och invänta eventuella felmeddelanden för att på så sätt indirekt ta reda på om kortet är giltigt, skriver ZDNet.

Det är Magento själva som upptäckt missbruket och rapporterar om det i en säkerhetsbulletin. De cyberkriminella testar automatiserat hundratals transaktioner för noll kronor mot de installationer av Magento som har integrerat Paypals Payflow Pro. Detta gäller versionerna 2.1.x och 2.2.x av Magentos e-butikssystem, och gäller både den av butiken egendriftade öppen källkods-versionen av Magento och Magentos kommersiella molnversion. Version 2.3.x kan också påverkas, men Magento har inte sett några faktiska transaktioner över den versionen.

Paypal Payflow Pro är en betalningsmetod som finns tillgänglig för de butiker som använder Magento och låter butiken att processa korttransaktioner via Paypals affärskonton. Betalningsmetoden är en bekvämlighet för butikerna då Paypals system integreras på butikens sajt och butikens kunder kan genomföra betalningen utan omdirigeras till Paypal.

Magento rekommenderar butiker att sätta upp en WAF (Web Application Firewall) eller något annat typ av skydd mot brute-force-attacker eller bottar. Det kan tyckas som att butikerna inte drabbas eftersom inga köp egentligen utförs, men missbruket kan upptäckas av Paypal som kan stänga av butikens konto kopplat till Paypal Payflow Pro. Magento rekommenderar vidare att drabbade butiker kontaktar Paypal för att diskutera hur deras konton kan skyddas.

Magento ägs numer av Adobe och produkten säljs även i Sverige

Läs också:
Izettle bara början – Paypal vill köpa mer
Adobe köper e-handelsplattform för 14,5 miljarder