Formjacking, часто также называемый электронным скиммингом или скиммингом кредитных карт, - это тактика, используемая хакерами и мошенниками для захвата форм онлайн-покупок с намерением украсть личную и финансовую информацию у жертв, когда они совершают покупки в законных онлайн-магазинах. торговые сайты.
Итог
Formjacking - это относительно новое онлайн-мошенничество, получившее широкое внимание в 2018 и 2019 годах после того, как ряд крупных интернет-магазинов, таких как Target и British Airways, были взломаны, а информация о личных кредитных картах сотен тысяч клиентов была утеряна. украдено.
Как работает мошенничество с электронным скиммингом?
В отличие от взлома системы или утечки данных, которая крадет сохраненную информацию, взлом форм включает в себя взлом витрины интернет-магазина и размещение кода JavaScript в формах, связанных с оформлением заказа. Этот JavaScript позволяет размещать онлайн-заказ как обычно на взломанном веб-сайте, но также отправляет копию всей введенной клиентом информации, такой как имя, адрес и данные кредитной карты, хакеру.
Мошенники также известны тем, что взламывают сторонних поставщиков корзин покупок, что позволяет им одновременно снимать информацию о кредитных картах и банковских реквизитах из различных интернет-магазинов.
Затем хакер может использовать собранную информацию для онлайн-заказов. Часто данные будут продаваться через Интернет другим сторонам, что может привести к тому, что в будущем жертва станет целью дополнительных онлайн-мошенников.
Как мошенники, занимающиеся скиммингом кредитных карт, находят жертв?
Как крупные, так и малые онлайн-компании стали жертвами взлома электронного скимминга, и, похоже, не существует определенного типа покупателей, на которого нацелены больше, чем на других.
Хакеров, стоящих за взломом форм, часто называют хакерами Magecart, в честь программного обеспечения, используемого для взлома электронного скимминга. Однако единой организации Magecart не существует. Эти хакерские атаки совершают многочисленные не связанные друг с другом лица и группы.
Крупные онлайн-компании предлагают потенциал для большего числа жертв взлома форм, хотя их сайты может быть труднее взломать из-за повышенной безопасности.
Небольшие интернет-магазины, такие как магазины декоративно-прикладного искусства, могут иметь меньше клиентов, но они также обычно менее защищены, чем более крупные организации, поэтому их гораздо легче взломать. На небольших сайтах эти взломы могут оставаться незамеченными в течение более длительного периода времени.
Как избежать участия в этой афере?
Есть несколько способов не стать жертвой мошенничества при совершении покупок в Интернете.
- Используйте Apple Pay или Google Pay. Оба сервиса полностью скрывают информацию о вашей кредитной карте при совершении покупок в Интернете.
- Используйте PayPal. PayPal и другие аналогичные финансовые онлайн-сервисы в основном защищены от взлома форм, поскольку они не требуют от вас ввода какой-либо банковской информации.
- Сохраните платежную информацию на сайте. Если информация о вашей кредитной карте уже привязана к вашей учетной записи, вам не нужно будет вводить ее в форму. Однако ваша финансовая информация может быть раскрыта, если веб-сайт или база данных будут взломаны.
- Проверьте состояние безопасности сайта. Хотя это и не полная гарантия, но если адрес сайта интернет-магазина начинается с https, а не с http, это может указывать на повышенный уровень безопасности. Значок замка рядом с адресной строкой также указывает на то, что сайт использует меры безопасности.
- Отключите скрипты в вашем веб-браузере. Большинство интернет-браузеров имеют возможность отключить JavaScript в своих настройках. Также можно использовать плагины для браузера.
- Используйте веб-браузер, ориентированный на конфиденциальность. Некоторые браузеры, такие как Brave, уделяют большое внимание конфиденциальности и безопасности и по умолчанию отключают многие скрипты.
- Проверьте свои банковские выписки. Самый простой способ убедиться, что ваша информация не была украдена или продана в Интернете, - это ежемесячно проверять свои финансовые отчеты на наличие подозрительных или необычных транзакций. Вы также можете следить за своим кредитным рейтингом.
Я уже жертва. Что мне делать?
Если вы подозреваете, что стали жертвой скимминга кредитной карты или электронного скимминга, первое, что вы должны сделать, это связаться с вашим банком или поставщиком кредитной карты и заморозить любые будущие транзакции.
Ваш поставщик кредитной карты, в зависимости от типа карты, которую вы используете, может также быть в состоянии отменить любые подозрительные платежи, которые были сделаны. Скорее всего, вам будет предложено получить новую кредитную карту, так как после того, как информация о вашей кредитной карте будет раскрыта, восстановить ее будет практически невозможно.
Если вы также случайно ввели свой номер телефона во взломанную форму, вы можете стать целью большого количества телефонных мошенников, таких как мошенничество с кодом Google Voice, мошенничество со звонками в систему социального обеспечения и мошенничество с кодом города 833.. Будьте очень осторожны с подозрительными телефонными звонками.
Вы также можете сообщить владельцам веб-сайтов, с которых, как вы подозреваете, была украдена ваша информация, поскольку они могут не знать о таком взломе.
Как избежать мошенничества с формами?
К счастью, мошенники и хакеры не нацелены на отдельных лиц, поскольку вся афера сосредоточена на атаках уязвимых веб-сайтов. Вы можете уменьшить свои шансы стать жертвой взломанного веб-сайта, не вводя свою личную информацию и данные кредитной карты, где это возможно, и следуя советам, упомянутым выше.
Несмотря на другой тип онлайн-мошенничества, вам также следует позаботиться о том, чтобы вас не обманули поддельные веб-сайты, которые выглядят точно так же, как официальные, и предназначены для кражи вашей финансовой информации таким же образом, как и электронные скимминг или формджекинг работает.
