Formjacking, ook wel e-skimming of creditcard skimming genoemd, is een tactiek die door hackers en oplichters wordt gebruikt om online winkelformulieren te kapen met de bedoeling persoonlijke en financiële informatie van slachtoffers te stelen terwijl ze winkelen op legitieme online winkelwebsites.
Wat is de Formjacking-zwendel?
Formjacking is een relatief nieuwe online zwendel die in 2018 en 2019 mainstream aandacht kreeg nadat een aantal grote online retailers, zoals Target en British Airways, waren gehackt en de privé-creditcardgegevens van honderdduizenden klanten waren gestolen.
Hoe werkt de E-Skimming Scam?
In tegenstelling tot een systeemhack of datalek waarbij opgeslagen informatie wordt gestolen, omvat formjacking het hacken van een online storefront en het plaatsen van JavaScript-code in kassagerelateerde formulieren. Met dit JavaScript kan de online bestelling zoals gewoonlijk op de gehackte website worden geplaatst, maar het stuurt ook een kopie van alle door de klant ingevoerde informatie, zoals naam, adres en creditcardgegevens, naar de hacker. Van formjacking-oplichters is ook bekend dat ze externe aanbieders van winkelwagentjes hacken, waardoor ze tegelijkertijd creditcard- en bankgegevens van verschillende online winkels kunnen skimmen. De hacker kan de verzamelde informatie vervolgens gebruiken om online bestellingen te doen. Vaak worden de gegevens online verkocht aan andere partijen en kan het slachtoffer in de toekomst het doelwit worden van extra online oplichting.
Hoe vinden creditcard-skimming-oplichters slachtoffers?
Zowel grote als kleine online bedrijven zijn het slachtoffer geworden van e-skimming-hacks en er lijkt geen specifiek type shopper te zijn dat meer wordt getarget dan andere. De hackers achter formjacking worden vaak Magecart-hackers genoemd, naar de software die wordt gebruikt om e-skimming-hacks uit te voeren. Er is echter niet één Magecart-organisatie. Talloze niet-verwante individuen en groepen plegen deze hacks. Grote online bedrijven bieden het potentieel voor een groter aantal slachtoffers van formjacking, hoewel hun sites moeilijker te hacken zijn vanwege de verhoogde beveiliging.
Kleinere online winkels, zoals kunstnijverheidswinkels, hebben misschien minder klanten, maar ze hebben doorgaans ook minder beveiliging dan grotere organisaties en zijn dus veel gemakkelijker te hacken. Op kleinere sites kunnen deze hacks langere tijd onopgemerkt blijven.
Hoe voorkom ik dat ik betrokken word bij deze oplichting?
Er zijn verschillende manieren om te voorkomen dat u tijdens het online winkelen het slachtoffer wordt van formjacking.
- Gebruik Apple Pay of Google Pay. Beide services verbergen uw creditcardgegevens volledig wanneer u online aankopen doet.
- Gebruik PayPal. PayPal en andere soortgelijke online financiële diensten zijn meestal beschermd tegen formjacking, omdat u geen bankgegevens hoeft in te voeren.
- Bewaar uw betalingsgegevens op de website. Als uw creditcardgegevens al aan uw account zijn gekoppeld, hoeft u deze niet in het formulier in te voeren. Uw financiële informatie kan echter worden vrijgegeven als de website of database wordt gehackt.
- Controleer de beveiligingsstatus van de website. Hoewel dit geen volledige garantie is, kan het wijzen op een verhoogd beveiligingsniveau als het websiteadres van de online winkel begint met https en niet met http. Een slotpictogram naast de adresbalk geeft ook aan dat een site veiligheidsmaatregelen gebruikt.
- Schakel scripts uit in uw webbrowser. De meeste internetbrowsers hebben een optie om JavaScripts uit te schakelen in hun instellingen. Browser-plug-ins kunnen ook worden gebruikt.
- Gebruik een privacygerichte webbrowser. Sommige browsers, zoals Brave, hebben een sterke focus op privacy en beveiliging en schakelen standaard veel scripts uit.
- Controleer uw bankafschriften. De eenvoudigste manier om er zeker van te zijn dat uw informatie niet is gestolen of online is verkocht, is door uw financiële overzichten maandelijks te controleren op verdachte of ongebruikelijke transacties. Misschien wilt u ook uw credit score in de gaten houden.
Ik ben al een slachtoffer. Wat moet ik doen?
Als u vermoedt dat u het slachtoffer bent geworden van skimming of e-skimming met creditcards, moet u eerst contact opnemen met uw bank of creditcardmaatschappij en eventuele toekomstige transacties blokkeren. Uw creditcardmaatschappij kan, afhankelijk van het type kaart dat u gebruikt, mogelijk ook verdachte afschrijvingen terugdraaien. U zult waarschijnlijk worden aangemoedigd om een nieuwe creditcard aan te schaffen, want zodra uw creditcardgegevens bekend zijn gemaakt, is het bijna onmogelijk om deze opnieuw te beveiligen. Als je toevallig ook je telefoonnummer in het gehackte formulier hebt ingevoerd, kun je het doelwit worden van een groot aantal telefonische oplichting, zoals de Google Voice-code-zwendel, de oplichting van de sociale zekerheid en de oplichting met het netnummer 833. Wees zeer voorzichtig met verdachte telefoontjes. U kunt ook de eigenaren van de website op de hoogte stellen waarvan u vermoedt dat uw informatie is geskimd, aangezien zij mogelijk niet op de hoogte zijn van een dergelijke hack.
Hoe voorkom ik dat ik het doelwit ben van de Formjacking-zwendel?
Gelukkig richten oplichters en hackers zich niet op individuen, aangezien de hele zwendel zich richt op het aanvallen van kwetsbare websites. U kunt uw kansen om slachtoffer te worden op een gehackte website echter verkleinen door uw persoonlijke gegevens en creditcardgegevens waar mogelijk niet in te voeren en de bovenstaande tips op te volgen. Hoewel het een ander type online zwendel is, moet u er ook voor zorgen dat u niet wordt misleid door nepwebsites die zijn ontworpen om er precies zo uit te zien als officiële websites en die zijn ontworpen om uw financiële informatie te stelen op een vergelijkbare manier als e-skimming of formjacking.