Formjacking, ofte også referert til som e-skimming eller kredittkortskimming, er en taktikk som brukes av hackere og svindlere for å kapre nettbaserte shoppingskjemaer med den hensikt å stjele personlig og økonomisk informasjon fra ofre mens de handler på lovlig nett shoppingnettsteder.
bunnlinjen
Formjacking er en relativt ny nettsvindel, etter å ha fått mainstream oppmerksomhet i 2018 og 2019 etter at en rekke store nettforhandlere, som Target og British Airways, ble hacket og den private kredittkortinformasjonen til hundretusenvis av kunder ble stjålet.
Hvordan fungerer e-skimming-svindel?
I motsetning til et systemhack eller datainnbrudd som stjeler lagret informasjon, involverer formjacking hacking av en nettbutikk og plassering av JavaScript-kode i betalingsrelaterte skjemaer. Denne JavaScript lar online-bestillingen plasseres som vanlig på den hackede nettsiden, men den sender også en kopi av all kundens oppgitte informasjon, som navn, adresse og kredittkortinformasjon, til hackeren.
Formjacking-svindlere har også vært kjent for å hacke tredjeparts handlekurvleverandører som lar dem skumme kredittkort- og bankinformasjon fra ulike nettbutikker samtidig.
Hackeren kan deretter bruke den innsamlede informasjonen til å foreta bestillinger på nettet. Ofte vil dataene bli solgt på nettet til andre parter og kan føre til at offeret blir målet for ytterligere nettsvindel i fremtiden.
Hvordan finner kredittkortsvindlere ofre?
Både store og små nettbedrifter har blitt ofre for e-skimming hacks, og det ser ikke ut til å være en spesifikk type shopper som er målrettet mer enn andre.
Hackerne bak formjacking blir ofte referert til som Magecart-hackere, etter programvaren som brukes til å utføre e-skimming-hack. Det er imidlertid ingen Magecart-organisasjon. Tallrike ikke-relaterte individer og grupper begår dette hacket.
Større nettvirksomheter tilbyr potensialet for et større antall formjacking-ofre, selv om nettstedene deres kan være vanskeligere å hacke på grunn av økt sikkerhet.
Mindre nettbutikker, som kunst- og håndverksbutikker, kan ha færre kunder, men de har også vanligvis mindre sikkerhet enn større organisasjoner, så de er mye lettere å hacke. På mindre nettsteder kan disse hackene forbli uoppdaget i lengre tid.
Hvordan unngår jeg å bli involvert i denne svindelen?
Det er flere måter å forhindre at du blir offer for formjacking når du handler på nettet.
- Bruk Apple Pay eller Google Pay. Begge tjenestene skjuler kredittkortinformasjonen din fullstendig når du kjøper online.
- Bruk PayPal. PayPal og andre lignende nettbaserte finansielle tjenester er stort sett beskyttet mot formjacking da de ikke krever at du oppgir bankinformasjon.
- Lagre betalingsinformasjonen din på nettstedet. Hvis kredittkortinformasjonen din allerede er koblet til kontoen din, trenger du ikke å angi den i skjemaet. Din økonomiske informasjon kan imidlertid bli avslørt hvis nettstedet eller databasen blir hacket.
- Sjekk nettstedets sikkerhetsstatus. Selv om det ikke er en fullstendig garanti, hvis nettbutikkens nettstedsadresse begynner med https, ikke http, kan det indikere et økt sikkerhetsnivå. Et låsikon ved siden av adressefeltet indikerer også at et nettsted bruker sikkerhetstiltak.
- Deaktiver skript i nettleseren din. De fleste nettlesere vil ha muligheten til å deaktivere JavaScript i innstillingene. Nettleserplugins kan også brukes.
- Bruk en personvernfokusert nettleser. Noen nettlesere, som Brave, har et sterkt fokus på personvern og sikkerhet og deaktiverer mange skript som standard.
- Sjekk kontoutskriftene dine. Den enkleste måten å sikre at informasjonen din ikke er stjålet eller solgt på nettet, er å sjekke regnskapet på månedlig basis for mistenkelige eller uvanlige transaksjoner. Det kan også være lurt å følge med på kredittpoengsummen din.
Jeg er allerede et offer. Hva bør jeg gjøre?
Hvis du mistenker at du har blitt offer for kredittkortskimming eller e-skimming, er det første du bør gjøre å kontakte banken eller kredittkortleverandøren din og stoppe eventuelle fremtidige transaksjoner.
Kredittkortleverandøren din, avhengig av korttypen du bruker, kan også reversere eventuelle mistenkelige belastninger som er foretatt. Du vil sannsynligvis bli oppfordret til å skaffe deg et nytt kredittkort, ettersom kredittkortinformasjonen din har blitt avslørt, er det nesten umulig å sikre det på nytt.
Hvis du også tilfeldigvis skrev inn telefonnummeret ditt i det hackede skjemaet, kan du bli målet for et stort antall telefonsvindel, for eksempel Google Voice-kodesvindel, trygdeanrop og retningsnummer 833-svindel. Vær veldig forsiktig med mistenkelige telefonsamtaler.
Det kan også være lurt å informere eierne av nettsiden der du mistenker at informasjonen din ble skummet fra, da de kan være uvitende om et slikt hack.
Hvordan unngår jeg å bli målrettet mot Formjacking-svindel?
Heldigvis retter ikke formjacking-svindlere og hackere seg mot enkeltpersoner, da hele svindelen fokuserer på å angripe sårbare nettsteder. Du kan imidlertid redusere sjansene dine for å bli offer på et hacket nettsted ved å ikke oppgi din personlige informasjon og kredittkortinformasjon der det er mulig og følge tipsene nevnt ovenfor.
Selv om du er en annen type nettsvindel, bør du også passe på å ikke bli lurt av falske nettsteder som er designet for å se nøyaktig ut som offisielle og er designet for å stjele din økonomiske informasjon på en lignende måte som e- skimming eller formjacking fungerer.
