Formjacking: Ce este și cum să te protejezi de el

December 02, 2021
ÎnInternet, Rețele și Securitate Antivirus

Formjacking, adesea denumit și e-skimming sau skimming card de credit, este o tactică folosită de hackeri și escroci pentru a deturna formulare de cumpărături online cu intenția de a fura informații personale și financiare de la victime în timp ce acestea fac cumpărături online legitime site-uri web.

Ce este înșelătoria Formjacking?

Formjacking este o înșelătorie online relativ nouă, care a primit atenție generală în 2018 și 2019, după o serie de acțiuni online majore. retaileri, cum ar fi Target și British Airways, au fost piratați, iar informațiile private ale cardurilor de credit ale sute de mii de clienți au fost furat.

Cum funcționează înșelătoria E-Skimming?

Spre deosebire de un hack de sistem sau de o încălcare a datelor care fură informațiile salvate, formjacking implică piratarea unei vitrine online și plasarea codului JavaScript în formulare legate de casă. Acest JavaScript permite ca comanda online să fie plasată ca de obicei pe site-ul piratat, dar trimite și o copie a tuturor informațiilor introduse de client, cum ar fi numele, adresa și informațiile despre cardul de credit, la hacker.

De asemenea, se știe că escrocii de la Formjacking piratau furnizorii terți de coșuri de cumpărături, ceea ce permite ei să treacă simultan informațiile despre cardul de credit și bancare din diferite magazine online în același timp timp.

Hackerul poate folosi apoi informațiile colectate pentru a face comenzi online. Adesea, datele vor fi vândute online altor părți și pot face ca victima să devină ținta unor escrocherii online suplimentare în viitor.

Cum găsesc victimele escrocii care exploatează cardurile de credit?

Atât întreprinderile online mari, cât și mici, au căzut victime ale hackurilor de e-skimming și nu pare să existe un anumit tip de cumpărător care să fie vizat mai mult decât alții.

Hackerii din spatele formjacking-ului sunt adesea numiți hackeri Magecart, după software-ul folosit pentru a efectua hack-uri de e-skimming. Totuși, nu există o organizație Magecart. Numeroase persoane și grupuri neînrudite comit acest hack-uri.

Afacerile online majore oferă potențialul pentru un număr mai mare de victime ale formjacking-ului, deși site-urile lor pot fi mai greu de piratat din cauza securității sporite.

Un exemplu de formular online care ar putea conține cod de formjacking.

Magazinele online mai mici, cum ar fi magazinele de artă și meșteșuguri, pot avea mai puțini clienți, dar de obicei au mai puțină securitate decât organizațiile mai mari, așa că sunt mult mai ușor de piratat. Pe site-urile mai mici, aceste hack-uri pot rămâne nedetectate pentru o perioadă mai lungă de timp.

Cum evit să mă implic în această înșelătorie?

Există mai multe modalități de a vă împiedica să fiți victima formjacking-ului atunci când faceți cumpărături online.

Utilizare Apple Pay sau Google Pay. Ambele servicii ascund complet informațiile cardului dvs. de credit atunci când faceți achiziții online.
Utilizați PayPal. PayPal și alte servicii financiare online similare sunt în cea mai mare parte protejate împotriva formjacking-ului, deoarece nu necesită să introduceți informații bancare.
Salvați informațiile de plată pe site. Dacă informațiile cardului dvs. de credit sunt deja conectate la contul dvs., nu va trebui să le introduceți în formular. Cu toate acestea, informațiile dvs. financiare pot fi expuse dacă site-ul web sau baza de date este piratată.
Verificați starea de securitate a site-ului web. Deși nu este o garanție completă, dacă adresa site-ului magazinului online începe cu https, nu cu http, care poate indica un nivel crescut de securitate. O pictogramă de lacăt de lângă bara de adrese indică, de asemenea, că un site folosește măsuri de siguranță.
Dezactivați scripturile în browserul dvs. web. Majoritatea browserelor de internet vor avea opțiunea de a dezactiva JavaScript-urile în setările lor. Pot fi folosite și pluginuri de browser.
Utilizați un browser web axat pe confidențialitate. Unele browsere, cum ar fi Curajos, oferă un accent puternic pe confidențialitate și securitate și dezactivează multe scripturi în mod implicit.
Verificați extrasele dvs. bancare. Cel mai simplu mod de a vă asigura că informațiile dvs. nu au fost furate sau vândute online este să vă verificați lunar situațiile financiare pentru orice tranzacție suspectă sau neobișnuită. De asemenea, poate doriți să urmăriți scorul dvs. de credit.

Sunt deja o victimă. Ce ar trebuii să fac?

Dacă bănuiți că ați căzut victima skimming-ului cardului de credit sau e-skimming, primul lucru pe care îl ar trebui să faceți este să contactați banca sau furnizorul cardului de credit și să blocați orice viitor tranzactii.

Furnizorul cardului dvs. de credit, în funcție de tipul de card pe care îl utilizați, poate, de asemenea, să anuleze orice taxe suspecte care au fost efectuate. Probabil veți fi încurajat să obțineți un nou card de credit, deoarece, odată ce informațiile cardului dvs. de credit au fost expuse, este aproape imposibil să îl resecurizați.

Dacă s-a întâmplat să introduceți și numărul de telefon în formularul piratat, este posibil să deveniți ținta unei largi numărul de escrocherii telefonice, cum ar fi înșelătoria cu codul Google Voice, apelurile înșelătorii de securitate socială și codul zonal 833 înșelătorie. Fii foarte atent la apelurile telefonice suspecte.

De asemenea, este posibil să doriți să informați proprietarii site-ului web de unde bănuiți că informațiile dvs. au fost îndepărtate, deoarece ar putea să nu cunoască un astfel de hack.

Cum evit să fiu vizat pentru înșelătoria Formjacking?

Din fericire, escrocii și hackerii de tip jacking nu vizează indivizi, deoarece întreaga înșelătorie se concentrează pe atacarea site-urilor web vulnerabile. Vă puteți reduce șansele de a deveni victimă pe un site web piratat, totuși, neintroducând informațiile personale și detaliile cardului de credit ori de câte ori este posibil și urmând sfaturile menționate mai sus.

Deși este un alt tip de înșelătorie online, ar trebui să aveți grijă să nu fiți păcălit site-uri web false care sunt concepute să arate exact ca cele oficiale și sunt concepute pentru a vă fura informațiile financiare într-un mod similar cu modul în care funcționează e-skimming sau formjacking.