Formjacking, často označovaný také jako e-skimming nebo skimming kreditních karet, je taktika, kterou hackeři a podvodníci používají k únosu online nákupních formulářů s úmyslem ukrást osobní a finanční informace obětem, zatímco nakupují na legitimních webových stránkách pro online nakupování.
Co je podvod Formjacking?
Formjacking je relativně nový online podvod, kterému se v letech 2018 a 2019 dostalo pozornosti hlavního proudu poté, co byla napadena řada významných maloobchodníků online, jako jsou Target a British Airways, a ukradeny informace o soukromých kreditních kartách stovek tisíc zákazníků.
Jak funguje podvod s elektronickým odebíráním?
Na rozdíl od hackování systému nebo narušení dat, které krade uložené informace, formjacking zahrnuje hacknutí online výlohy a umístění kódu JavaScript do formulářů souvisejících s pokladnami. Tento JavaScript umožňuje umístit online objednávku jako obvykle na napadený web, ale hackerovi také zasílá kopii všech zadaných údajů zákazníka, jako je jméno, adresa a informace o kreditní kartě. Je také známo, že podvodníci s formjackingem hackují poskytovatele nákupních košíků třetích stran, což jim umožňuje současně sbírat kreditní karty a bankovní informace z různých online obchodů současně. Hacker pak může použít shromážděné informace k online objednávkám. Data budou často prodávána online dalším stranám a mohou vést k tomu, že se oběť v budoucnu stane terčem dalších online podvodů.
Jak podvodníci na snižování kreditní karty nacházejí oběti?
Velké i malé online podniky se staly obětí hackerů využívajících e-skimming a nezdá se, že by existoval konkrétní typ nakupujícího, který by byl cílen více než ostatní. Hackeři, kteří stojí za formjackingem, se často nazývají hackeři Magecart, poté, co software používal k hackování pomocí e-skimmingu. Neexistuje však žádná organizace Magecart. Tohoto hacku se dopouští řada nesouvisejících jednotlivců a skupin. Velké online podniky nabízejí potenciál pro větší počet obětí formjackingu, i když jejich stránky mohou být kvůli zvýšené bezpečnosti těžší napadnout.
Menší online obchody, jako jsou obchody s uměním a řemesly, mohou mít méně zákazníků, ale také obvykle mají menší zabezpečení než větší organizace, takže je mnohem snazší je hacknout. Na menších webech mohou tyto hacky zůstat po delší dobu nezjištěné.
Jak se mohu vyhnout tomu, abych se zapojil do tohoto podvodu?
Existuje několik způsobů, jak zabránit tomu, abyste se při nakupování online nestali obětí formjackingu.
- Použijte Apple Pay nebo Google Pay. Obě služby při online nakupování zcela skryjí informace o vaší kreditní kartě.
- Použijte PayPal. PayPal a další podobné online finanční služby jsou většinou chráněny proti formjackingu, protože nevyžadují zadání žádných bankovních údajů.
- Uložte své platební údaje na webové stránky. Pokud jsou informace o vaší kreditní kartě již připojeny k vašemu účtu, nebudete je muset zadávat do formuláře. Pokud jsou však webové stránky nebo databáze napadeny hackery, mohou být vystaveny vaše finanční údaje.
- Zkontrolujte stav zabezpečení webu. I když to není úplná záruka, pokud adresa internetového obchodu začíná https, ne http, může to znamenat zvýšenou úroveň zabezpečení. Ikona zámku vedle adresního řádku také označuje, že web používá bezpečnostní opatření.
- Zakažte skripty ve webovém prohlížeči. Většina internetových prohlížečů bude mít možnost zakázat skripty JavaScriptu v rámci svých nastavení. Lze také použít pluginy prohlížeče.
- Použijte webový prohlížeč zaměřený na ochranu osobních údajů. Některé prohlížeče, například Brave, se silně zaměřují na ochranu soukromí a zabezpečení a ve výchozím nastavení deaktivují mnoho skriptů.
- Zkontrolujte své bankovní výpisy. Nejjednodušší způsob, jak zajistit, aby vaše údaje nebyly odcizeny nebo prodány online, je kontrola finančních výkazů každý měsíc, zda neobsahují podezřelé nebo neobvyklé transakce. Můžete také sledovat své kreditní skóre.
Už jsem oběť. Co bych měl dělat?
Pokud máte podezření, že jste se stali obětí skimmingu nebo e-skimingu na kreditní kartě, první věcí, kterou byste měli udělat, je kontaktovat vaši banku nebo poskytovatele kreditní karty a zmrazit jakékoli budoucí transakce. Poskytovatel vaší kreditní karty může v závislosti na typu použité karty také zrušit jakékoli podezřelé poplatky, které byly provedeny. Pravděpodobně budete vyzváni k získání nové kreditní karty, protože jakmile budou informace o vaší kreditní kartě vystaveny, je téměř nemožné je znovu zabezpečit. Pokud jste také náhodou zadali své telefonní číslo do napadené formy, můžete se stát terčem mnoha telefonních podvodů, jako je podvod s kódem Google Voice, podvod se sociálním zabezpečením a podvod s předvolbou 833. Buďte velmi opatrní při podezřelých telefonních hovorech. Můžete také chtít informovat vlastníky webových stránek, ze kterých máte podezření, že z nich byly vaše informace sklizeny, protože by o takovém hacku nevěděli.
Jak se mám vyhnout tomu, abych byl zaměřen na podvod s formjackingem?
Naštěstí podvodníci a hackeři se necílí na jednotlivce, protože celý podvod se zaměřuje na útoky na zranitelné weby. Svou šanci na to, že se stanete obětí hackerského webu, můžete snížit zadáním svých osobních údajů a údajů o kreditní kartě, kdykoli je to možné, a podle výše uvedených tipů. I když jde o jiný typ online podvodu, měli byste se také postarat o to, abyste se nenechali oklamat falešnými webovými stránkami, které jsou navrženy tak, aby vypadaly přesně jako ty oficiální a jsou navrženy tak, aby ukradly vaše finanční informace podobným způsobem, jakým funguje e-skimming nebo formjacking.