Formjacking, často označovaný aj ako e-skimming alebo skimming kreditných kariet, je taktika, ktorú používajú hackeri a podvodníci na prepadnutie online nákupných formulárov s úmyslom ukradnúť osobné a finančné informácie od obetí, keď nakupujú na legitímnom online nákupné webové stránky.
Zrátané podčiarknutie
Formjacking je relatívne nový online podvod, ktorý si získal hlavnú pozornosť v rokoch 2018 a 2019 po tom, čo bolo napadnutých niekoľko veľkých online predajcov, ako sú Target a British Airways, a informácie o súkromných kreditných kartách stoviek tisíc zákazníkov boli ukradnuté.
Ako funguje podvod s elektronickým skimmingom?
Na rozdiel od hacknutia systému alebo narušenia údajov, ktoré ukradne uložené informácie, formjacking zahŕňa hacknutie internetového obchodu a umiestnenie kódu JavaScript do formulárov súvisiacich s pokladňou. Tento JavaScript umožňuje zadanie online objednávky ako obvykle na napadnutej webovej stránke, ale tiež odošle kópiu všetkých zadaných informácií zákazníka, ako je meno, adresa a informácie o kreditnej karte, hackerovi.
Podvodníci s formjackingom sú tiež známi tým, že hackujú poskytovateľov nákupných košíkov tretích strán, čo im umožňuje súčasne získavať informácie o kreditných kartách a bankových údajoch z rôznych online obchodov súčasne.
Hacker potom môže použiť zhromaždené informácie na vytváranie online objednávok. Údaje sa často predajú online iným stranám a môžu viesť k tomu, že obeť sa v budúcnosti stane terčom ďalších online podvodov.
Ako nájdu podvodníci skimming kreditných kariet obete?
Veľké aj malé online firmy sa stali obeťami e-skimmingových hackov a nezdá sa, že by existoval špecifický typ nakupujúcich, ktorý by bol zacielený viac ako ostatní.
Hackeri stojaci za formjackingom sa často označujú ako hackeri Magecart, podľa softvéru používaného na hackovanie elektronického skimmingu. Neexistuje však žiadna organizácia Magecart. Tohto hackovania sa dopúšťa množstvo nespriaznených jednotlivcov a skupín.
Veľké online podniky ponúkajú potenciál pre väčší počet obetí formjackingu, hoci ich stránky môže byť ťažšie hacknúť kvôli zvýšenej bezpečnosti.
Menšie online obchody, ako sú umelecké a remeselné obchody, môžu mať menej zákazníkov, ale zvyčajne majú aj menšiu bezpečnosť ako väčšie organizácie, takže ich hacknutie je oveľa jednoduchšie. Na menších stránkach môžu tieto hacky zostať neodhalené dlhší čas.
Ako sa môžem vyhnúť tomu, aby som sa zapojil do tohto podvodu?
Existuje niekoľko spôsobov, ako zabrániť tomu, aby ste sa pri nakupovaní online stali obeťou formjackingu.
- Používajte Apple Pay alebo Google Pay. Obe služby pri online nákupoch úplne skryjú informácie o vašej kreditnej karte.
- Použite PayPal. PayPal a ďalšie podobné online finančné služby sú väčšinou chránené proti formjackingu, pretože nevyžadujú zadanie žiadnych bankových informácií.
- Uložte si svoje platobné údaje na webe. Ak sú informácie o vašej kreditnej karte už prepojené s vaším účtom, nemusíte ich zadávať do formulára. Vaše finančné informácie však môžu byť odhalené, ak bude web alebo databáza napadnutá.
- Skontrolujte stav zabezpečenia webových stránok. Aj keď to nie je úplná záruka, ak adresa webovej stránky internetového obchodu začína https, nie http, môže to znamenať zvýšenú úroveň zabezpečenia. Ikona zámky vedľa panela s adresou tiež naznačuje, že stránka používa bezpečnostné opatrenia.
- Zakážte skripty vo svojom webovom prehliadači. Väčšina internetových prehliadačov bude mať vo svojich nastaveniach možnosť zakázať JavaScript. Možno použiť aj doplnky prehliadača.
- Používajte webový prehliadač zameraný na ochranu osobných údajov. Niektoré prehliadače, ako napríklad Brave, sa výrazne zameriavajú na súkromie a bezpečnosť a predvolene zakazujú mnohé skripty.
- Skontrolujte si bankové výpisy. Najjednoduchší spôsob, ako sa uistiť, že vaše informácie neboli ukradnuté alebo predané online, je kontrolovať svoje finančné výkazy každý mesiac, či neobsahujú podozrivé alebo neobvyklé transakcie. Môžete si tiež dávať pozor na svoje kreditné skóre.
Už som obeťou. Čo mám robiť?
Ak máte podozrenie, že ste sa stali obeťou skimmingu kreditných kariet alebo e-skimmingu, prvá vec, ktorú by ste mali urobiť, je kontaktovať svoju banku alebo poskytovateľa kreditnej karty a zmraziť všetky budúce transakcie.
Váš poskytovateľ kreditnej karty môže byť v závislosti od typu karty, ktorú používate, tiež schopný vrátiť akékoľvek podozrivé poplatky, ktoré boli uskutočnené. Pravdepodobne budete vyzvaní, aby ste si zaobstarali novú kreditnú kartu, pretože po odhalení informácií o vašej kreditnej karte je takmer nemožné ich znova zabezpečiť.
Ak ste tiež náhodou zadali svoje telefónne číslo do napadnutého formulára, môžete sa stať terčom veľkého množstva telefónnych podvodov, ako je podvod s kódom Google Voice, podvodné hovory zo sociálneho zabezpečenia a podvod s predvoľbou 833. Dávajte si veľký pozor na podozrivé telefonáty.
Možno budete chcieť informovať aj vlastníkov webových stránok, z ktorých máte podozrenie, že boli vaše informácie získané, pretože o takomto hacknutí nemusia vedieť.
Ako sa môžem vyhnúť tomu, aby som sa stal terčom podvodu Formjacking?
Podvodníci a hackeri formjacking sa našťastie nezameriavajú na jednotlivcov, pretože celý podvod sa zameriava na útoky na zraniteľné webové stránky. Svoje šance, že sa stanete obeťou napadnutého webu, môžete znížiť tak, že tam, kde je to možné, nezadáte svoje osobné údaje a údaje o kreditnej karte a budete postupovať podľa vyššie uvedených tipov.
Hoci ide o iný typ online podvodu, mali by ste si dať pozor, aby ste sa nenechali oklamať falošnými webovými stránkami, ktoré sú navrhnuté tak, aby vyzerali presne ako tie oficiálne a sú navrhnuté tak, aby ukradli vaše finančné informácie podobným spôsobom ako elektronické skimming alebo formjacking funguje.
