Formjacking: qu'est-ce que c'est et comment s'en protéger

Formjacking, souvent aussi appelé e-skimming ou écrémage de carte de crédit, est une tactique utilisée par les pirates et les escrocs pour détourner des formulaires d'achat en ligne dans le but de voler les informations personnelles et financières des victimes pendant qu'elles font des achats sur des achats en ligne légitimes sites Internet.

Qu'est-ce que l'arnaque au détournement de formulaire?

Le formjacking est une escroquerie en ligne relativement nouvelle, ayant attiré l'attention du grand public en 2018 et 2019 après un certain nombre d'importantes attaques en ligne. des détaillants, tels que Target et British Airways, ont été piratés et les informations de carte de crédit privées de centaines de milliers de clients ont été volé.

Comment fonctionne l'escroquerie E-Skimming?

Contrairement à un piratage de système ou à une violation de données qui vole des informations enregistrées, le détournement de formulaire implique le piratage d'une vitrine en ligne et le placement de code JavaScript dans des formulaires liés au paiement. Ce JavaScript permet de passer la commande en ligne comme d'habitude sur le site piraté mais il envoie également une copie de toutes les informations saisies par le client, telles que le nom, l'adresse et les informations de carte de crédit, au pirate.

Le pirate peut ensuite utiliser les informations collectées pour passer des commandes en ligne. Souvent, les données seront vendues en ligne à d'autres parties et peuvent faire de la victime la cible d'autres escroqueries en ligne à l'avenir.

Comment les escrocs par écrémage de carte de crédit trouvent-ils des victimes?

Les grandes et les petites entreprises en ligne ont été victimes de piratages d'e-skimming et il ne semble pas y avoir un type spécifique d'acheteur qui soit plus ciblé que d'autres.

Les grandes entreprises en ligne offrent le potentiel pour un plus grand nombre de victimes de détournement de formulaire, bien que leurs sites puissent être plus difficiles à pirater en raison d'une sécurité accrue.

Les magasins en ligne plus petits, tels que les magasins d'art et d'artisanat, peuvent avoir moins de clients, mais ils ont aussi généralement moins de sécurité que les grandes organisations et sont donc beaucoup plus faciles à pirater. Sur des sites plus petits, ces piratages peuvent rester non détectés plus longtemps.

Comment éviter de m'impliquer dans cette arnaque?

Il existe plusieurs façons d'éviter d'être victime d'un détournement de formulaire lors de vos achats en ligne.

• Utilisation Apple Pay ou Google Pay. Les deux services masquent complètement les informations de votre carte de crédit lorsque vous effectuez des achats en ligne.
• Utiliser PayPal. PayPal et d'autres services financiers en ligne similaires sont pour la plupart protégés contre le détournement de formulaire car ils ne vous obligent pas à saisir des informations bancaires.
• Enregistrez vos informations de paiement sur le site Web. Si les informations de votre carte de crédit sont déjà connectées à votre compte, vous n'aurez pas besoin de les saisir dans le formulaire. Vos informations financières peuvent toutefois être exposées si le site Web ou la base de données est piraté.
• Vérifiez l'état de sécurité du site Web. Bien qu'il ne s'agisse pas d'une garantie complète, si le l'adresse du site Web de la boutique en ligne commence par https, pas http, qui peut indiquer un niveau de sécurité accru. Une icône de verrouillage à côté de la barre d'adresse indique également qu'un site utilise des mesures de sécurité.
• Désactiver les scripts dans votre navigateur Web. La plupart des navigateurs Internet auront la possibilité de désactiver les JavaScripts dans leurs paramètres. Des plugins de navigateur peuvent également être utilisés.
• Utilisez un navigateur Web axé sur la confidentialité. Certains navigateurs, tels que Courageux, mettent fortement l'accent sur la confidentialité et la sécurité et désactivent de nombreux scripts par défaut.
• Vérifiez vos relevés bancaires. Le moyen le plus simple de s'assurer que vos informations n'ont pas été volées ou vendues en ligne est de vérifier vos états financiers sur une base mensuelle pour toute transaction suspecte ou inhabituelle. Vous voudrez peut-être aussi garder un œil sur votre pointage de crédit.

Je suis déjà une victime. Que dois-je faire?

Si vous pensez avoir été victime d'un écrémage de carte de crédit ou d'un écrémage électronique, la première chose que vous devez faire est de contacter votre banque ou votre fournisseur de carte de crédit et de geler tout futur transactions.

Votre fournisseur de carte de crédit, selon le type de carte que vous utilisez, peut également être en mesure d'annuler tous les frais suspects qui ont été effectués. Vous serez probablement encouragé à obtenir une nouvelle carte de crédit car, une fois les informations de votre carte de crédit exposées, il est presque impossible de les sécuriser à nouveau.

Vous pouvez également informer les propriétaires du site Web sur lequel vous pensez que vos informations ont été extraites, car ils pourraient ne pas être au courant d'un tel piratage.

Comment éviter d'être ciblé par l'escroquerie Formjacking?

Heureusement, les escrocs et les pirates informatiques ne ciblent pas les individus, car toute l'arnaque se concentre sur l'attaque de sites Web vulnérables. Vous pouvez réduire vos chances d'être victime d'un site Web piraté en n'entrant pas vos informations personnelles et les détails de votre carte de crédit dans la mesure du possible et en suivant les conseils mentionnés ci-dessus.

Bien qu'il s'agisse d'un autre type d'arnaque en ligne, vous devez également faire attention à ne pas vous laisser piéger par faux sites Web qui sont conçus pour ressembler exactement aux documents officiels et sont conçus pour voler vos informations financières de la même manière que le e-skimming ou le formjacking.