Το Formjacking, που συχνά αναφέρεται και ως e-skimming ή skimming πιστωτικών καρτών, είναι μια τακτική που χρησιμοποιείται από χάκερ και απατεώνες για να κλέψουν διαδικτυακές φόρμες αγορών με σκοπό να κλέψουν προσωπικές και οικονομικές πληροφορίες από τα θύματα ενώ ψωνίζουν σε νόμιμες διαδικτυακές ιστότοποι αγορών.
Κατώτατη γραμμή
Το Το Formjacking είναι μια σχετικά νέα διαδικτυακή απάτη, η οποία έχει τραβήξει την προσοχή το 2018 και το 2019 μετά την παραβίαση ορισμένων μεγάλων διαδικτυακών λιανοπωλητών, όπως η Target και η British Airways και τα στοιχεία ιδιωτικών πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών κλεμμένο.
Πώς λειτουργεί η απάτη E-Skimming;
Σε αντίθεση με μια παραβίαση συστήματος ή παραβίαση δεδομένων που κλέβει αποθηκευμένες πληροφορίες, το formjacking περιλαμβάνει την παραβίαση μιας ηλεκτρονικής βιτρίνας και την τοποθέτηση κώδικα JavaScript σε φόρμες που σχετίζονται με τα ταμεία. Αυτή η JavaScript επιτρέπει την υποβολή της ηλεκτρονικής παραγγελίας ως συνήθως στον ιστότοπο που έχει παραβιαστεί, αλλά στέλνει επίσης ένα αντίγραφο όλων των πληροφοριών του πελάτη, όπως όνομα, διεύθυνση και στοιχεία πιστωτικής κάρτας, στον χάκερ.
Οι απατεώνες Formjacking είναι επίσης γνωστό ότι χακάρουν τρίτους παρόχους καλαθιών αγορών, γεγονός που τους επιτρέπει να συλλέγουν ταυτόχρονα πληροφορίες πιστωτικών καρτών και τραπεζών από διάφορα ηλεκτρονικά καταστήματα.
Ο χάκερ μπορεί στη συνέχεια να χρησιμοποιήσει τις συλλεγμένες πληροφορίες για να κάνει παραγγελίες στο διαδίκτυο. Συχνά τα δεδομένα πωλούνται διαδικτυακά σε άλλα μέρη και μπορεί να οδηγήσουν στο να γίνει το θύμα στόχος πρόσθετων διαδικτυακών απατών στο μέλλον.
Πώς βρίσκουν θύματα οι απατεώνες πιστωτικών καρτών;
Τόσο οι μεγάλες όσο και οι μικρές διαδικτυακές επιχειρήσεις έχουν πέσει θύματα e-skimming hacks και δεν φαίνεται να υπάρχει συγκεκριμένος τύπος αγοραστών που να στοχεύει περισσότερο από άλλους.
Οι χάκερ πίσω από το formjacking αναφέρονται συχνά ως hackers Magecart, από το όνομα του λογισμικού που χρησιμοποιείται για την εκτέλεση e-skimming hacks. Ωστόσο, δεν υπάρχει ένας οργανισμός Magecart. Πολλά άσχετα άτομα και ομάδες διαπράττουν αυτές τις αμυχές.
Οι μεγάλες διαδικτυακές επιχειρήσεις προσφέρουν τη δυνατότητα για μεγαλύτερο αριθμό θυμάτων formjacking, αν και οι ιστοσελίδες τους μπορεί να είναι πιο δύσκολο να χακαριστούν λόγω αυξημένης ασφάλειας.
Τα μικρότερα ηλεκτρονικά καταστήματα, όπως τα καταστήματα τέχνης και χειροτεχνίας, μπορεί να έχουν λιγότερους πελάτες, αλλά έχουν επίσης συνήθως λιγότερη ασφάλεια από τους μεγαλύτερους οργανισμούς, επομένως είναι πολύ πιο εύκολο να παραβιαστούν. Σε μικρότερους ιστότοπους, αυτές οι εισβολές μπορούν να παραμείνουν απαρατήρητες για μεγαλύτερο χρονικό διάστημα.
Πώς μπορώ να αποφύγω να εμπλακώ σε αυτήν την απάτη;
Υπάρχουν διάφοροι τρόποι για να αποτρέψετε τον εαυτό σας από το να πέσετε θύμα του formjacking όταν κάνετε αγορές στο διαδίκτυο.
- Χρησιμοποιήστε το Apple Pay ή το Google Pay. Και οι δύο υπηρεσίες αποκρύπτουν εντελώς τα στοιχεία της πιστωτικής σας κάρτας όταν κάνετε αγορές στο διαδίκτυο.
- Χρησιμοποιήστε το PayPal. Το PayPal και άλλες παρόμοιες διαδικτυακές χρηματοοικονομικές υπηρεσίες προστατεύονται ως επί το πλείστον από την κατάσχεση φορμών, καθώς δεν απαιτούν την εισαγωγή τραπεζικών στοιχείων.
- Αποθηκεύστε τα στοιχεία πληρωμής σας στον ιστότοπο. Εάν τα στοιχεία της πιστωτικής σας κάρτας είναι ήδη συνδεδεμένα με τον λογαριασμό σας, δεν θα χρειαστεί να τα καταχωρίσετε στη φόρμα. Ωστόσο, τα οικονομικά στοιχεία σας ενδέχεται να αποκαλυφθούν εάν ο ιστότοπος ή η βάση δεδομένων παραβιαστεί.
- Ελέγξτε την κατάσταση ασφάλειας του ιστότοπου. Αν και δεν αποτελεί πλήρη εγγύηση, αν η διεύθυνση του ιστότοπου του ηλεκτρονικού καταστήματος ξεκινά με https και όχι με http, αυτό μπορεί να υποδηλώνει αυξημένο επίπεδο ασφάλειας. Ένα εικονίδιο κλειδώματος δίπλα στη γραμμή διευθύνσεων υποδεικνύει επίσης ότι ένας ιστότοπος χρησιμοποιεί προφυλάξεις ασφαλείας.
- Απενεργοποιήστε τα σενάρια στο πρόγραμμα περιήγησής σας. Τα περισσότερα προγράμματα περιήγησης στο Διαδίκτυο θα έχουν την επιλογή να απενεργοποιήσουν τα JavaScripts στις ρυθμίσεις τους. Μπορούν επίσης να χρησιμοποιηθούν πρόσθετα προγράμματος περιήγησης.
- Χρησιμοποιήστε ένα πρόγραμμα περιήγησης ιστού που εστιάζει στο απόρρητο. Ορισμένα προγράμματα περιήγησης, όπως το Brave, δίνουν ιδιαίτερη έμφαση στο απόρρητο και την ασφάλεια και απενεργοποιούν πολλά σενάρια από προεπιλογή.
- Ελέγξτε τα τραπεζικά σας αντίγραφα. Ο ευκολότερος τρόπος για να βεβαιωθείτε ότι οι πληροφορίες σας δεν έχουν κλαπεί ή πωληθεί στο διαδίκτυο είναι να ελέγχετε τις οικονομικές καταστάσεις σας σε μηνιαία βάση για τυχόν ύποπτες ή ασυνήθιστες συναλλαγές. Μπορεί επίσης να θέλετε να παρακολουθείτε το πιστωτικό αποτέλεσμά σας.
Είμαι ήδη θύμα. Τι πρέπει να κάνω;
Αν υποψιάζεστε ότι έχετε πέσει θύμα του skimming ή e-skimming πιστωτικών καρτών, το πρώτο πράγμα που πρέπει να κάνετε είναι να επικοινωνήσετε με την τράπεζά σας ή τον πάροχο πιστωτικών καρτών και να δεσμεύσετε τυχόν μελλοντικές συναλλαγές σας.
Ο πάροχος της πιστωτικής σας κάρτας, ανάλογα με τον τύπο της κάρτας που χρησιμοποιείτε, ενδέχεται επίσης να είναι σε θέση να αντιστρέψει τυχόν ύποπτες χρεώσεις που έχουν πραγματοποιηθεί. Πιθανότατα θα ενθαρρυνθείτε να αποκτήσετε μια νέα πιστωτική κάρτα, καθώς, μόλις αποκαλυφθούν τα στοιχεία της πιστωτικής σας κάρτας, είναι σχεδόν αδύνατο να την ασφαλίσετε ξανά.
Εάν έτυχε να εισαγάγετε και τον αριθμό τηλεφώνου σας στη χακαρισμένη φόρμα, μπορεί να γίνετε στόχος ενός μεγάλου αριθμού τηλεφωνικών απατών, όπως η απάτη με τον κωδικό Google Voice, οι κλήσεις απάτης κοινωνικής ασφάλισης και η απάτη με τον κωδικό περιοχής 833. Να είστε πολύ προσεκτικοί με ύποπτες τηλεφωνικές κλήσεις.
Μπορεί επίσης να θέλετε να ενημερώσετε τους ιδιοκτήτες του ιστότοπου από τον οποίο υποψιάζεστε ότι προέρχονται οι πληροφορίες σας, καθώς ενδέχεται να μην γνωρίζουν μια τέτοια εισβολή.
Πώς μπορώ να αποφύγω να στοχοποιηθώ για την απάτη Formjacking;
Ευτυχώς, οι απατεώνες και οι χάκερ δεν στοχεύουν άτομα, καθώς ολόκληρη η απάτη επικεντρώνεται στην επίθεση σε ευάλωτους ιστότοπους. Μπορείτε να μειώσετε τις πιθανότητές σας να πέσετε θύμα σε έναν ιστότοπο που έχει παραβιαστεί, αν δεν εισάγετε τα προσωπικά σας στοιχεία και τα στοιχεία της πιστωτικής σας κάρτας όπου είναι δυνατόν και ακολουθώντας τις συμβουλές που αναφέρονται παραπάνω.
Ενώ είστε διαφορετικός τύπος διαδικτυακής απάτης, θα πρέπει επίσης να φροντίσετε να μην εξαπατηθείτε από ψεύτικους ιστότοπους που έχουν σχεδιαστεί για να μοιάζουν ακριβώς με τους επίσημους και έχουν σχεδιαστεί για να κλέβουν τις οικονομικές σας πληροφορίες με παρόμοιο τρόπο με τον τρόπο ηλεκτρονικής skimming ή formjacking λειτουργεί.
