Formjacking, często określany również jako e-skimming lub skimming karty kredytowej, jest taktyką stosowaną przez hakerów i oszustów do przejmowania formularzy zakupów online z zamiarem kradzieży danych osobowych i finansowych od ofiar podczas robienia zakupów w legalnym Internecie sklepy internetowe.
Dolna linia
Formjacking jest stosunkowo nowym oszustwem internetowym, które zwróciło uwagę głównego nurtu w 2018 i 2019 roku po tym, jak wielu głównych sprzedawców internetowych, takich jak Target i British Airways, zostało zhakowanych, a informacje o prywatnych kartach kredytowych setek tysięcy klientów zostały zhakowane. skradziony.
Jak działa oszustwo e-skimmingu?
W przeciwieństwie do włamania do systemu lub naruszenia danych, które kradnie zapisane informacje, formjacking polega na zhakowaniu witryny sklepu internetowego i umieszczeniu kodu JavaScript w formularzach związanych z kasą. Ten JavaScript umożliwia złożenie zamówienia online w zwykły sposób na zhakowanej witrynie, ale także wysyła kopię wszystkich wprowadzonych przez klienta informacji, takich jak imię i nazwisko, adres i dane karty kredytowej, do hakera.
Oszuści typu Formjacking znani są również z hakowania zewnętrznych dostawców koszyków na zakupy, co pozwala im jednocześnie przeglądać informacje o kartach kredytowych i bankach z różnych sklepów internetowych.
Haker może następnie wykorzystać zebrane informacje do składania zamówień online. Często dane będą sprzedawane online innym podmiotom i mogą w przyszłości prowadzić do tego, że ofiara stanie się celem dodatkowych oszustw internetowych.
Jak oszuści korzystający z kart kredytowych znajdują ofiary?
Zarówno duże, jak i małe firmy internetowe padły ofiarą hacków do e-skimmingu i nie wydaje się, aby istniał konkretny typ kupujących, który byłby bardziej ukierunkowany niż inni.
Hakerzy stojący za formjackingiem są często nazywani hakerami Magecart, po oprogramowaniu używanym do wykonywania hacków e-skimming. Nie ma jednak jednej organizacji Magecart. Wiele niepowiązanych osób i grup popełnia te hacki.
Główne firmy internetowe oferują potencjał dla większej liczby ofiar włamań, chociaż ich witryny mogą być trudniejsze do zhakowania ze względu na zwiększone bezpieczeństwo.
Mniejsze sklepy internetowe, takie jak sklepy z artykułami artystycznymi i rzemieślniczymi, mogą mieć mniej klientów, ale zazwyczaj mają też mniej zabezpieczeń niż większe organizacje, więc są znacznie łatwiejsze do zhakowania. W mniejszych witrynach takie włamania mogą pozostać niewykryte przez dłuższy czas.
Jak uniknąć zaangażowania w to oszustwo?
Istnieje kilka sposobów, aby uchronić się przed włamaniem podczas zakupów online.
- Korzystaj z Apple Pay lub Google Pay. Obie usługi całkowicie ukrywają informacje o Twojej karcie kredytowej podczas dokonywania zakupów online.
- Użyj PayPala. PayPal i inne podobne internetowe usługi finansowe są w większości zabezpieczone przed kradzieżą formularza, ponieważ nie wymagają podawania żadnych informacji bankowych.
- Zapisz informacje o płatnościach w witrynie. Jeśli informacje o Twojej karcie kredytowej są już połączone z Twoim kontem, nie musisz wprowadzać ich w formularzu. Twoje informacje finansowe mogą jednak zostać ujawnione, jeśli witryna lub baza danych zostaną zhakowane.
- Sprawdź stan bezpieczeństwa witryny. Chociaż nie jest to pełna gwarancja, jeśli adres strony sklepu internetowego zaczyna się od https, a nie http, może to wskazywać na podwyższony poziom bezpieczeństwa. Ikona kłódki obok paska adresu wskazuje również, że witryna stosuje środki ostrożności.
- Wyłącz skrypty w przeglądarce internetowej. Większość przeglądarek internetowych ma opcję wyłączenia JavaScripts w swoich ustawieniach. Można również używać wtyczek przeglądarki.
- Użyj przeglądarki internetowej ukierunkowanej na prywatność. Niektóre przeglądarki, takie jak Brave, kładą duży nacisk na prywatność i bezpieczeństwo oraz domyślnie wyłączają wiele skryptów.
- Sprawdź wyciągi bankowe. Najprostszym sposobem na upewnienie się, że Twoje dane nie zostały skradzione lub sprzedane online, jest comiesięczne sprawdzanie sprawozdań finansowych pod kątem podejrzanych lub nietypowych transakcji. Możesz także chcieć mieć oko na swoją zdolność kredytową.
Jestem już ofiarą. Co powinienem zrobić?
Jeśli podejrzewasz, że padłeś ofiarą skimmingu kart kredytowych lub e-skimmingu, pierwszą rzeczą, którą powinieneś zrobić, jest skontaktowanie się z bankiem lub dostawcą karty kredytowej i wstrzymanie wszelkich przyszłych transakcji.
Dostawca Twojej karty kredytowej, w zależności od typu karty, której używasz, może również być w stanie cofnąć wszelkie podejrzane obciążenia, które zostały dokonane. Prawdopodobnie zostaniesz zachęcony do uzyskania nowej karty kredytowej, ponieważ po ujawnieniu informacji o Twojej karcie kredytowej ponowne jej zabezpieczenie jest prawie niemożliwe.
Jeśli zdarzyło Ci się wpisać swój numer telefonu w zhakowanym formularzu, możesz stać się celem wielu oszustw telefonicznych, takich jak oszustwo związane z kodem Google Voice, fałszywe połączenia z Ubezpieczeniem Społecznym i oszustwo z numerem kierunkowym 833. Uważaj na podejrzane połączenia telefoniczne.
Możesz również poinformować właścicieli witryny, z której podejrzewasz, że zostały pobrane Twoje informacje, ponieważ mogą oni nie wiedzieć o takim włamaniu.
Jak uniknąć bycia celem oszustwa Formjacking?
Na szczęście oszuści typu formjacking i hakerzy nie biorą na cel osób, ponieważ całe oszustwo koncentruje się na atakowaniu podatnych na ataki stron internetowych. Możesz jednak zmniejszyć swoje szanse na bycie ofiarą na zhakowanej witrynie, nie wprowadzając swoich danych osobowych i danych karty kredytowej tam, gdzie jest to możliwe, i postępując zgodnie z powyższymi wskazówkami.
Chociaż jest to inny rodzaj oszustwa internetowego, należy również uważać, aby nie dać się oszukać fałszywym witrynom, które są zaprojektowane tak, aby wyglądały dokładnie jak oficjalne i zostały zaprojektowane w celu kradzieży informacji finansowych w podobny sposób, jak e- skimming lub formjacking działa.