Главная » Администрирование сайта » Практические руководства

Как предотвратить атаки с использованием карт и как на них реагировать?

Содержание
  1. Отслеживайте транзакции
  2. Сайт подвергся атаке. Что делать?
  3. Как предотвратить тестирование карт

Сайт подвергся атаке? См. раздел ниже о том, что делать в случае атаки с использованием карт.

Тестирование карт — это вид мошенничества, при котором злоумышленники используют большое количество украденных данных банковских карт и пытаются определить, какие из них действительны.

Обычно они делают множество небольших платежей с разными картами, чтобы не привлекать внимание банков и владельцев карт. Если платеж проходит, карта считается «валидной», и её могут использовать дальше или продать дороже.

Такую активность также называют «кардинг» или «проверка карт». Она может привести к росту комиссий, возвратов средств и споров, а также негативно повлиять на репутацию магазина.

Полностью исключить риск таких атак невозможно, но их можно контролировать и минимизировать последствия.

Отслеживайте транзакции

Один из главных признаков атаки — резкий рост заказов со статусом Не удалось (Failed). В таких заказах часто есть заметки об отклонённых платежах.

Это происходит потому, что злоумышленники могут за короткое время проверить сотни или даже тысячи карт.

Пример заметок заказа при тестировании карт

Важно понимать: такие заказы — это не упущенные продажи и не ошибка оформления заказа. Проблема не в вашем магазине.

Но это может привести к увеличению количества споров и отклонённых платежей, что негативно влияет на бизнес и требует времени на разбор.

Сайт подвергся атаке. Что делать?

Если вы используете WooPayments, ознакомьтесь с официальной инструкцией по работе с такими ситуациями.

Если используется другой платёжный шлюз:

  • Самое важное: проверьте все транзакции и верните деньги за подозрительные операции. Это нужно сделать как можно быстрее, чтобы избежать споров.
  • Установите плагины для защиты (см. раздел ниже).
  • Временно скройте дешёвые товары (например, «пожертвование» или «своя цена»), так как они часто используются для атак.
  • Отключите оформление заказа без регистрации (гостевой заказ).
  • Свяжитесь с платёжным провайдером и попросите усилить защиту от мошенничества.

Даже если вы вернёте деньги за мошеннические платежи, комиссия за транзакции может не возвращаться. Уточните это у платёжного провайдера.

Как предотвратить тестирование карт

Ни одна система защиты не гарантирует 100% безопасность, но вы можете значительно снизить риски.

  • Добавьте CAPTCHA на страницу оформления заказа. Подойдут плагины:
    • reCAPTCHA для WooCommerce
    • Google reCAPTCHA для WooCommerce
    Это поможет блокировать автоматические атаки.
  • Используйте Cloudflare Turnstile — современную альтернативу CAPTCHA с удобным пользовательским опытом и защитой от ботов.
  • Установите расширения для антифрода:
    • WooCommerce Anti-Fraud — позволяет задавать правила и автоматически блокировать подозрительные заказы
    • Anti-Fraud Shield for WooCommerce — гибкая система обнаружения и предотвращения мошенничества

Важно: любые плагины нужно правильно настроить, иначе они не дадут нужного эффекта.

  • Избегайте товаров без фиксированной цены (донаты, «заплати сколько хочешь»).
  • Если атака есть, но нет большого количества неудачных заказов — отключите оплату сохранёнными картами (если такая функция включена).

Регулярно проверяйте транзакции, внедряйте защитные меры и быстро реагируйте на подозрительную активность — это поможет защитить магазин и сохранить доверие клиентов.

Поделиться с друзьями
Документация WooCommerce
© 2026 Документация WooCommerce
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.