Formjacking, ofta även kallad e-skimming eller kreditkortsskimming, är en taktik som används av hackare och bedragare för att kapa online shoppingformulär med avsikt att stjäla personlig och finansiell information från offer medan de handlar på legitimt online shoppingwebbplatser.
Bottom Line
Formjacking är en relativt ny onlinebedrägeri, efter att ha fått allmän uppmärksamhet under 2018 och 2019 efter att ett antal stora onlineåterförsäljare, som Target och British Airways, hackades och hundratusentals kunders privata kreditkortsinformation stulen.
Hur fungerar e-skimming-bluffen?
Till skillnad från ett systemhack eller dataintrång som stjäl sparad information, innebär formjacking hackning av en onlinebutik och insättning av JavaScript-kod i kassarelaterade formulär. Detta JavaScript gör att onlinebeställningen kan göras som vanligt på den hackade webbplatsen, men den skickar också en kopia av all kundens angivna information, såsom namn, adress och kreditkortsinformation, till hackaren.
Formjacking-svindlare har också varit kända för att hacka tredjepartsleverantörer av kundvagnar som gör det möjligt för dem att samtidigt skumma kreditkorts- och bankinformation från olika onlinebutiker.
Hackaren kan sedan använda den insamlade informationen för att göra onlinebeställningar. Ofta kommer uppgifterna att säljas online till andra parter och kan leda till att offret blir föremål för ytterligare onlinebedrägerier i framtiden.
Hur hittar bedragare med kreditkortsskumning offer?
Både stora och små onlineföretag har fallit offer för e-skimming hacks och det verkar inte finnas en specifik typ av shoppare som riktar sig mer än andra.
Hackarna bakom formjacking kallas ofta för Magecart-hackare, efter programvaran som används för att utföra e-skimming hacks. Det finns dock ingen Magecart-organisation. Många orelaterade individer och grupper begår detta hack.
Större onlineföretag erbjuder potential för ett större antal formjackningsoffer även om deras webbplatser kan vara svårare att hacka på grund av ökad säkerhet.
Mindre nätbutiker, som konst- och hantverksbutiker, kan ha färre kunder men de har också vanligtvis mindre säkerhet än större organisationer, så de är mycket lättare att hacka. På mindre webbplatser kan dessa hack förbli oupptäckta under en längre tid.
Hur undviker jag att bli inblandad i denna bluff?
Det finns flera sätt att förhindra att du blir offer för formjackning när du handlar online.
- Använd Apple Pay eller Google Pay. Båda tjänsterna döljer din kreditkortsinformation helt när du gör onlineköp.
- Använd PayPal. PayPal och andra liknande finansiella onlinetjänster är för det mesta skyddade mot formjacking eftersom de inte kräver att du anger någon bankinformation.
- Spara din betalningsinformation på webbplatsen. Om din kreditkortsinformation redan är kopplad till ditt konto behöver du inte ange den i formuläret. Din ekonomiska information kan dock exponeras om webbplatsen eller databasen hackas.
- Kontrollera webbplatsens säkerhetsstatus. Även om det inte är en fullständig garanti, om nätbutikens webbadress börjar med https, inte http, kan det indikera en ökad säkerhetsnivå. En låsikon bredvid adressfältet indikerar också att en webbplats använder säkerhetsåtgärder.
- Inaktivera skript i din webbläsare. De flesta webbläsare har ett alternativ att inaktivera JavaScript i sina inställningar. Webbläsarplugin kan också användas.
- Använd en sekretessfokuserad webbläsare. Vissa webbläsare, som Brave, har ett starkt fokus på integritet och säkerhet och inaktiverar många skript som standard.
- Kontrollera dina kontoutdrag. Det enklaste sättet att se till att din information inte har stulits eller sålts online är att kontrollera dina bokslut varje månad för misstänkta eller ovanliga transaktioner. Du kanske också vill hålla ett öga på din kreditvärdighet.
Jag är redan ett offer. Vad ska jag göra?
Om du misstänker att du har fallit offer för kreditkortsskimming eller e-skimming, är det första du bör göra att kontakta din bank eller kreditkortsleverantör och stoppa eventuella framtida transaktioner.
Din kreditkortsleverantör kan, beroende på vilken typ av kort du använder, även kunna återställa misstänkta debiteringar som har gjorts. Du kommer troligen att uppmuntras att skaffa ett nytt kreditkort eftersom det är näst intill omöjligt att säkra det igen när din kreditkortsinformation väl har avslöjats.
Om du också råkade ange ditt telefonnummer i det hackade formuläret kan du bli föremål för ett stort antal telefonbedrägerier, såsom Google Voice-kodbedrägeri, socialförsäkringsbedrägerier och riktnummer 833-bedrägerier. Var mycket försiktig med misstänkta telefonsamtal.
Du kanske också vill informera ägarna av webbplatsen där du misstänker att din information har skummats från eftersom de kan vara omedvetna om ett sådant hack.
Hur undviker jag att bli riktad mot Formjacking-bluffen?
Lyckligtvis riktar sig formjacking-bedragare och hackare inte mot individer eftersom hela bluffen fokuserar på att attackera sårbara webbplatser. Du kan dock minska dina chanser att falla offer på en hackad webbplats genom att inte ange din personliga information och kreditkortsuppgifter när det är möjligt och följa tipsen som nämns ovan.
Medan du är en annan typ av onlinebedrägeri bör du också se till att inte bli lurad av falska webbplatser som är designade för att se ut exakt som officiella och är utformade för att stjäla din finansiella information på ett liknande sätt som e- skumning eller formjackning fungerar.
