Formjacking, vaak ook e-skimming of creditcardskimming genoemd, is een tactiek die door hackers en oplichters wordt gebruikt om online winkelformulieren te kapen met de bedoeling persoonlijke en financiële informatie van slachtoffers te stelen terwijl ze op legitieme online winkels winkelen winkelwebsites.
Bottom Line
Formjacking is een relatief nieuwe online zwendel, die in 2018 en 2019 mainstream aandacht kreeg nadat een aantal grote online retailers, zoals Target en British Airways, waren gehackt en de privé-creditcardgegevens van honderdduizenden klanten werden gestolen.
Hoe werkt de E-Skimming Scam?
In tegenstelling tot een systeemhack of datalek waarbij opgeslagen informatie wordt gestolen, omvat formjacking het hacken van een online storefront en het plaatsen van JavaScript-code in kassagerelateerde formulieren. Met dit JavaScript kan de online bestelling zoals gewoonlijk op de gehackte website worden geplaatst, maar het stuurt ook een kopie van alle ingevoerde informatie van de klant, zoals naam, adres en creditcardgegevens, naar de hacker.
Formjacking-oplichters staan er ook om bekend dat ze externe aanbieders van winkelwagentjes hacken, waardoor ze tegelijkertijd creditcard- en bankgegevens van verschillende online winkels kunnen overnemen.
De hacker kan de verzamelde informatie vervolgens gebruiken om online bestellingen te plaatsen. Vaak worden de gegevens online aan andere partijen verkocht en kunnen ze ertoe leiden dat het slachtoffer in de toekomst het doelwit wordt van extra online oplichting.
Hoe vinden oplichters met creditcard-skimming slachtoffers?
Zowel grote als kleine online bedrijven zijn het slachtoffer geworden van e-skimming-hacks en er lijkt geen specifiek type shopper te zijn dat meer wordt getarget dan andere.
De hackers achter formjacking worden vaak Magecart-hackers genoemd, naar de software die wordt gebruikt om e-skimming-hacks uit te voeren. Er is echter geen enkele Magecart-organisatie. Talloze niet-verwante individuen en groepen plegen deze hacks.
Grote online bedrijven bieden het potentieel voor een groter aantal slachtoffers van formjacking, hoewel hun sites moeilijker te hacken zijn vanwege de verhoogde beveiliging.
Kleinere online winkels, zoals kunst- en ambachtswinkels, hebben misschien minder klanten, maar ze hebben doorgaans ook minder beveiliging dan grotere organisaties en zijn dus veel gemakkelijker te hacken. Op kleinere sites kunnen deze hacks langere tijd onopgemerkt blijven.
Hoe voorkom ik dat ik betrokken word bij deze zwendel?
Er zijn verschillende manieren om te voorkomen dat u het slachtoffer wordt van formjacking wanneer u online winkelt.
- Gebruik Apple Pay of Google Pay. Beide services verbergen uw creditcardgegevens volledig wanneer u online aankopen doet.
- Gebruik PayPal. PayPal en andere soortgelijke online financiële diensten zijn meestal beschermd tegen formjacking, omdat u geen bankgegevens hoeft in te voeren.
- Sla uw betalingsgegevens op de website op. Als uw creditcardgegevens al aan uw account zijn gekoppeld, hoeft u deze niet in het formulier in te voeren. Uw financiële informatie kan echter worden vrijgegeven als de website of database wordt gehackt.
- Controleer de beveiligingsstatus van de website. Hoewel dit geen volledige garantie is, kan het wijzen op een verhoogd beveiligingsniveau als het websiteadres van de online winkel begint met https en niet met http. Een slotpictogram naast de adresbalk geeft ook aan dat een site beveiligingsmaatregelen gebruikt.
- Schakel scripts uit in uw webbrowser. De meeste internetbrowsers hebben een optie om JavaScripts uit te schakelen in hun instellingen. Browser-plug-ins kunnen ook worden gebruikt.
- Gebruik een privacygerichte webbrowser. Sommige browsers, zoals Brave, hebben een sterke focus op privacy en veiligheid en schakelen standaard veel scripts uit.
- Controleer uw bankafschriften. De eenvoudigste manier om ervoor te zorgen dat uw informatie niet is gestolen of online is verkocht, is door uw financiële overzichten maandelijks te controleren op verdachte of ongebruikelijke transacties. Misschien wilt u ook uw kredietscore in de gaten houden.
Ik ben al een slachtoffer. Wat moet ik doen?
Als u vermoedt dat u het slachtoffer bent geworden van skimming of e-skimming met creditcards, moet u eerst contact opnemen met uw bank of creditcardmaatschappij en eventuele toekomstige transacties blokkeren.
Uw creditcardmaatschappij kan, afhankelijk van het type kaart dat u gebruikt, mogelijk ook verdachte afschrijvingen terugdraaien. U zult waarschijnlijk worden aangemoedigd om een nieuwe creditcard aan te schaffen, want zodra uw creditcardgegevens bekend zijn gemaakt, is het bijna onmogelijk om deze opnieuw te beveiligen.
Als je toevallig ook je telefoonnummer in het gehackte formulier hebt ingevoerd, kun je het doelwit worden van een groot aantal telefonische oplichting, zoals de Google Voice-code-zwendel, de socialezekerheidsoplichting en de netnummer 833-zwendel. Wees zeer voorzichtig met verdachte telefoontjes.
Misschien wilt u ook de eigenaren van de website waarvan u vermoedt dat uw informatie is geskimd, informeren, aangezien zij mogelijk niet op de hoogte zijn van een dergelijke hack.
Hoe voorkom ik dat ik het doelwit wordt van de Formjacking-zwendel?
Gelukkig richten oplichters en hackers zich niet op individuen, aangezien de hele zwendel zich richt op het aanvallen van kwetsbare websites. U kunt uw kansen om slachtoffer te worden op een gehackte website echter verkleinen door uw persoonlijke gegevens en creditcardgegevens waar mogelijk niet in te voeren en de bovenstaande tips op te volgen.
Hoewel het een ander soort online zwendel is, moet u er ook voor zorgen dat u niet wordt misleid door nepwebsites die zijn ontworpen om er precies zo uit te zien als officiële websites en die zijn ontworpen om uw financiële informatie te stelen op een vergelijkbare manier als hoe e- skimming of formjacking werkt.