Formjacking: qué es y cómo protegerse de él

Formjacking, también conocido como e-skimming o skimming de tarjetas de crédito, es una táctica utilizada por piratas informáticos y estafadores para secuestrar formularios de compras en línea con la intención de robar información personal y financiera de las víctimas mientras compran en compras legítimas en línea sitios web.

¿Qué es la estafa de Formjacking?

Formjacking es una estafa en línea relativamente nueva, que recibió la atención generalizada en 2018 y 2019 después de una serie de importantes ataques en línea. minoristas, como Target y British Airways, fueron pirateados y la información privada de la tarjeta de crédito de cientos de miles de clientes fue robado.

¿Cómo funciona la estafa de E-Skimming?

A diferencia de un pirateo del sistema o una violación de datos que roba información guardada, el formjacking implica el pirateo de una tienda en línea y la colocación de código JavaScript en formularios relacionados con el pago. Este JavaScript permite que el pedido en línea se realice como de costumbre en el sitio web pirateado, pero también envía una copia de toda la información ingresada por el cliente, como el nombre, la dirección y la información de la tarjeta de crédito, al hacker.

El pirata informático puede utilizar la información recopilada para realizar pedidos en línea. A menudo, los datos se venderán en línea a otras partes y pueden hacer que la víctima se convierta en el objetivo de estafas en línea adicionales en el futuro.

¿Cómo encuentran víctimas los estafadores de tarjetas de crédito?

Tanto las grandes como las pequeñas empresas en línea han sido víctimas de ataques de e-skimming y no parece haber un tipo específico de comprador al que se dirija más que a otros.

Las principales empresas en línea ofrecen el potencial para un mayor número de víctimas de pirateo de formularios, aunque sus sitios pueden ser más difíciles de piratear debido a una mayor seguridad.

Las tiendas en línea más pequeñas, como las de arte y manualidades, pueden tener menos clientes, pero también suelen tener menos seguridad que las organizaciones más grandes, por lo que son mucho más fáciles de piratear. En sitios más pequeños, estos ataques pueden pasar desapercibidos durante un período de tiempo más largo.

¿Cómo evito involucrarme en esta estafa?

Hay varias formas de evitar ser víctima del robo de formularios al comprar en línea.

• Usar Pago de Apple o Pago de Google. Ambos servicios ocultan completamente la información de su tarjeta de crédito al realizar compras en línea.
• Utilizar PayPal. PayPal y otros servicios financieros en línea similares están protegidos en su mayoría contra el robo de formularios, ya que no requieren que ingrese ninguna información bancaria.
• Guarde su información de pago en el sitio web. Si la información de su tarjeta de crédito ya está conectada a su cuenta, no necesitará ingresarla en el formulario. Sin embargo, su información financiera puede quedar expuesta si el sitio web o la base de datos son pirateados.
• Verifique el estado de seguridad del sitio web. Si bien no es una garantía completa, si el La dirección del sitio web de la tienda en línea comienza con https, no http, que puede indicar un mayor nivel de seguridad. Un icono de candado junto a la barra de direcciones también indica que un sitio está usando precauciones de seguridad.
• Deshabilite los scripts en su navegador web. La mayoría de los navegadores de Internet tendrán una opción para deshabilitar los JavaScripts dentro de su configuración. También se pueden utilizar complementos del navegador.
• Utilice un navegador web centrado en la privacidad. Algunos navegadores, como Bravo, cuentan con un fuerte enfoque en la privacidad y la seguridad y deshabilitan muchos scripts de forma predeterminada.
• Revise sus extractos bancarios. La forma más fácil de asegurarse de que su información no haya sido robada o vendida en línea es verificar sus estados financieros mensualmente para ver si hay transacciones sospechosas o inusuales. También es posible que desee controlar su puntaje crediticio.

Ya soy una víctima. ¿Qué tengo que hacer?

Si sospecha que ha sido víctima de un skimming de tarjetas de crédito o de un e-skimming, lo primero que debe hacer debe hacer es ponerse en contacto con su banco o proveedor de tarjeta de crédito y congelar cualquier futuro actas.

El proveedor de su tarjeta de crédito, según el tipo de tarjeta que utilice, también puede revertir cualquier cargo sospechoso que se haya realizado. Es probable que se le anime a obtener una nueva tarjeta de crédito ya que, una vez que la información de su tarjeta de crédito ha sido expuesta, es casi imposible volver a asegurarla.

También es posible que desee informar a los propietarios del sitio web de dónde sospecha que se extrajo su información, ya que podrían no estar al tanto de dicho pirateo.

¿Cómo puedo evitar ser blanco de la estafa de formjacking?

Afortunadamente, los estafadores y piratas informáticos no se dirigen a personas, ya que toda la estafa se centra en atacar sitios web vulnerables. Sin embargo, puede disminuir sus posibilidades de ser víctima de un sitio web pirateado si no ingresa su información personal y los detalles de su tarjeta de crédito siempre que sea posible y siga los consejos mencionados anteriormente.

Si bien es un tipo diferente de estafa en línea, también debe tener cuidado de no dejarse engañar por sitios web falsos que están diseñados para parecerse exactamente a los oficiales y están diseñados para robar su información financiera de una manera similar a cómo funciona el e-skimming o el formjacking.