Formjacking, často označovaný také jako e-skimming nebo skimming kreditních karet, je taktika, kterou používají hackeři a podvodníci k únosu online nákupních formulářů s úmyslem ukrást osobní a finanční informace obětem, když nakupují na legitimním online nákupní weby.
Sečteno podtrženo
Formjacking je relativně nový online podvod, kterému se v letech 2018 a 2019 dostalo pozornosti hlavního proudu poté, co byla řada velkých online prodejců, jako je Target a British Airways, napadena a byly získány informace o soukromých kreditních kartách stovek tisíc zákazníků. ukradeno.
Jak funguje podvod s e-skimmingem?
Na rozdíl od hacknutí systému nebo úniku dat, které ukradne uložené informace, zahrnuje formjacking hackování online obchodu a umístění kódu JavaScript do formulářů souvisejících s pokladnou. Tento JavaScript umožňuje, aby byla online objednávka umístěna jako obvykle na napadeném webu, ale také posílá kopii všech zadaných informací zákazníka, jako je jméno, adresa a informace o kreditní kartě, hackerovi.
Podvodníci Formjacking jsou také známí tím, že hackují poskytovatele nákupních košíků třetích stran, což jim umožňuje simultánně získávat informace o kreditních kartách a bankovních informacích z různých internetových obchodů ve stejnou dobu.
Hacker pak může shromážděné informace použít k vytváření online objednávek. Často budou data prodána online dalším stranám a mohou vést k tomu, že se oběť v budoucnu stane terčem dalších online podvodů.
Jak najdou podvodníci skimming kreditních karet oběti?
Velké i malé online firmy se staly obětí e-skimmingových hacků a nezdá se, že by existoval specifický typ nakupujících, na který by se zaměřovalo více než ostatní.
Hackeři stojící za formjackingem jsou často označováni jako hackeři Magecart, podle softwaru používaného k provádění hacků elektronického skimmingu. Neexistuje však žádná organizace Magecart. Mnoho nespřízněných jednotlivců a skupin se dopouští těchto hacků.
Velké online podniky nabízejí potenciál pro větší počet obětí formjackingu, ačkoli jejich stránky může být kvůli zvýšené bezpečnosti obtížnější nabourat.
Menší internetové obchody, jako jsou obchody s uměleckými a řemeslnými výrobky, mohou mít méně zákazníků, ale také obvykle mají nižší zabezpečení než větší organizace, takže je mnohem snazší hacknout. Na menších webech mohou tyto hacky zůstat neodhaleny po delší dobu.
Jak se mohu vyhnout zapojení do tohoto podvodu?
Existuje několik způsobů, jak zabránit tomu, abyste se stali obětí formjackingu při nakupování online.
- Používejte Apple Pay nebo Google Pay. Obě služby při online nákupech zcela skryjí informace o vaší kreditní kartě.
- Používejte PayPal. PayPal a další podobné online finanční služby jsou většinou chráněny proti formjacking, protože nevyžadují zadání žádných bankovních údajů.
- Uložte své platební údaje na web. Pokud jsou údaje o vaší kreditní kartě již propojeny s vaším účtem, nemusíte je zadávat do formuláře. Vaše finanční údaje mohou být prozrazeny, pokud bude web nebo databáze napadena hackery.
- Zkontrolujte stav zabezpečení webu. I když to není úplná záruka, pokud adresa webu internetového obchodu začíná https, nikoli http, může to znamenat zvýšenou úroveň zabezpečení. Ikona zámku vedle adresního řádku také označuje, že web používá bezpečnostní opatření.
- Zakažte skripty ve vašem webovém prohlížeči. Většina internetových prohlížečů bude mít možnost JavaScript zakázat ve svém nastavení. Lze také použít pluginy prohlížeče.
- Používejte webový prohlížeč zaměřený na ochranu soukromí. Některé prohlížeče, jako například Brave, se silně zaměřují na soukromí a zabezpečení a mnoho skriptů ve výchozím nastavení deaktivují.
- Zkontrolujte své bankovní výpisy. Nejjednodušší způsob, jak se ujistit, že vaše informace nebyly odcizeny nebo prodány online, je kontrolovat své finanční výkazy každý měsíc, zda neobsahují žádné podezřelé nebo neobvyklé transakce. Můžete si také dávat pozor na své kreditní skóre.
Už jsem obětí. Co mám dělat?
Pokud máte podezření, že jste se stali obětí skimmingu kreditních karet nebo e-skimmingu, první věc, kterou byste měli udělat, je kontaktovat svou banku nebo poskytovatele kreditní karty a zmrazit veškeré budoucí transakce.
Poskytovatel vaší kreditní karty může být v závislosti na typu karty, kterou používáte, také schopen vrátit veškeré podezřelé poplatky, které byly provedeny. Pravděpodobně budete vyzváni k získání nové kreditní karty, protože jakmile budou informace o vaší kreditní kartě odhaleny, je téměř nemožné je znovu zabezpečit.
Pokud jste také náhodou zadali své telefonní číslo do hacknutého formuláře, můžete se stát terčem velkého množství telefonních podvodů, jako je podvod s kódem Google Voice, podvodná volání sociálního zabezpečení a podvod s předvolbou 833. Buďte velmi opatrní na podezřelé telefonní hovory.
Můžete také informovat vlastníky webu, ze kterého máte podezření, že byly vaše informace získány, protože o takovém hacku nemusí vědět.
Jak se mohu vyvarovat cílení na podvod Formjacking?
Podvodníci a hackeři formjacking se naštěstí nezaměřují na jednotlivce, protože celý podvod se zaměřuje na útoky na zranitelné webové stránky. Své šance, že se stanete obětí hacknutého webu, můžete snížit tím, že tam, kde je to možné, nezadáte své osobní údaje a údaje o kreditní kartě a budete postupovat podle výše uvedených tipů.
I když se jedná o jiný typ online podvodu, měli byste si také dávat pozor, abyste nebyli podvedeni falešnými webovými stránkami, které jsou navrženy tak, aby vypadaly přesně jako ty oficiální a jsou navrženy tak, aby ukradly vaše finanční informace podobným způsobem jako e- skimming nebo formjacking funguje.
