Формјацкинг: шта је то и како се заштитити од тога

December 02, 2021
УИнтернет, умрежавање и безбедност Антивирус

Формјацкинг, који се често назива и е-скимминг или скимирање кредитних картица, је тактика коју користе хакери и преваранти да отму обрасце за куповину на мрежи са намером да украду личне и финансијске информације од жртава док купују у легитимној онлајн куповини веб странице.

Шта је превара Формјацкинг?

Формјацкинг је релативно нова превара на мрежи, која је привукла велику пажњу у 2018. и 2019. након низа великих онлајн малопродавци, као што су Таргет и Бритисх Аирваис, хаковани су и информације о приватним кредитним картицама стотина хиљада купаца су украден.

Како функционише Е-Скимминг превара?

За разлику од хаковања система или пробоја података који краду сачуване информације, формјацкинг укључује хаковање излога на мрежи и постављање ЈаваСцрипт кода у обрасце који се односе на плаћање. Овај ЈаваСцрипт омогућава да се онлајн поруџбина постави као и обично на хаковану веб локацију, али такође шаље копију свих информација које је клијент унео, као што су име, адреса и подаци о кредитној картици, на хакер.

Познато је да преваранти који су украли форме хакују провајдере колица за куповину трећих страна што дозвољава да истовремено прегледају податке о кредитним картицама и банковним подацима из различитих онлајн продавница време.

Хакер тада може да користи прикупљене информације за наручивање на мрежи. Често ће се подаци продавати на мрежи другим странама и могу довести до тога да жртва постане мета додатних онлајн превара у будућности.

Како преваранти проналазе жртве?

И велика и мала предузећа на мрежи су постала жртва хакова за е-скимминг и чини се да не постоји одређена врста купаца која је циљана више од других.

Хакери који стоје иза формјацкинга се често називају Магецарт хакерима, по софтверу који се користи за извођење е-скимминг хакова. Међутим, не постоји ниједна Магецарт организација. Бројни неповезани појединци и групе чине ове хакове.

Главне компаније на мрежи нуде потенцијал за већи број жртава хакирања, иако је можда теже хаковати њихове сајтове због повећане безбедности.

Пример онлајн обрасца који би потенцијално могао да садржи код за утискивање обрасца.

Мање продавнице на мрежи, као што су уметничке и занатске радње, могу имати мање купаца, али такође обично имају мању сигурност од већих организација, па их је много лакше хаковати. На мањим сајтовима, ови хакови могу остати неоткривени дужи временски период.

Како да избегнем да будем умешан у ову превару?

Постоји неколико начина да спречите да постанете жртва обмане приликом куповине на мрежи.

Користите Аппле Паи или Гоогле Паи. Обе услуге у потпуности сакривају податке о вашој кредитној картици када купујете на мрежи.
Користите ПаиПал. ПаиПал и друге сличне онлајн финансијске услуге су углавном заштићене од обмане јер не захтевају да уносите било какве банкарске информације.
Сачувајте своје информације о плаћању на веб локацији. Ако су подаци о вашој кредитној картици већ повезани са вашим налогом, нећете морати да их уносите у образац. Међутим, ваше финансијске информације могу бити откривене ако су веб локација или база података хакована.
Проверите безбедносни статус веб локације. Иако није потпуна гаранција, ако адреса веб локације онлајн продавнице почиње са хттпс, а не хттп, што може указивати на повећан ниво безбедности. Икона катанца поред траке за адресу такође указује на то да сајт користи мере предострожности.
Онемогућите скрипте у свом веб претраживачу. Већина интернет претраживача ће имати опцију да онемогући ЈаваСцрипт у својим подешавањима. Такође се могу користити додаци за претраживаче.
Користите веб прегледач који се фокусира на приватност. Неки претраживачи, као нпр Храбро, имају снажан фокус на приватност и безбедност и подразумевано онемогућавају многе скрипте.
Проверите своје банковне изводе. Најлакши начин да се уверите да ваше информације нису украдене или продате на мрежи је да проверавате своје финансијске извештаје на месечном нивоу да ли постоје сумњиве или необичне трансакције. Можда ћете желети да пазите на свој кредитни резултат.

Ја сам већ жртва. Шта бих требао да урадим?

Ако сумњате да сте постали жртва скимминга кредитних картица или е-скимминга, прва ствар коју Требало би да контактирате своју банку или даваоца кредитне картице и да замрзнете било коју будућност трансакције.

Провајдер ваше кредитне картице, у зависности од врсте картице коју користите, такође може бити у могућности да поништи све сумњиве наплате које су направљене. Вероватно ћете бити охрабрени да набавите нову кредитну картицу јер је, када се открију подаци о вашој кредитној картици, скоро немогуће поново их обезбедити.

Ако сте такође случајно унели свој број телефона у хаковану форму, можете постати мета широког број телефонских превара као што су превара са Гоогле Воице кодом, позиви за превару из социјалног осигурања и позивни број 833 превара. Будите веома опрезни са сумњивим телефонским позивима.

Можда ћете желети да обавестите и власнике веб локације са које сумњате да су преузете ваше информације јер они можда нису свесни таквог хаковања.

Како да избегнем да будем на мети преваре са Формјацкинг?

Срећом, преваранти и хакери који користе форме не циљају појединце јер се цела превара фокусира на напад на рањиве веб локације. Можете смањити своје шансе да постанете жртва на хакованој веб локацији тако што не уносите своје личне податке и податке о кредитној картици где год је то могуће и пратите горе наведене савете.

Иако је то другачија врста преваре на мрежи, такође треба да водите рачуна да не будете преварени лажне веб странице који су дизајнирани да изгледају потпуно као званични и дизајнирани су да украду ваше финансијске информације на сличан начин као што функционишу е-скимминг или формјацкинг.