Formjacking, koji se često naziva i e-skimming ili skimming kreditnih kartica, je taktika koju koriste hakeri i prevaranti za otmicu obrazaca za kupovinu na mreži s namjerom da ukradu lične i finansijske podatke od žrtava dok kupuju na legitimnim internetskim stranicama web stranice za kupovinu.
Donja linija
Formjacking je relativno nova online prevara, koja je privukla veliku pažnju u 2018. i 2019. nakon što su brojni veliki online prodavci, kao što su Target i British Airways, bili hakovani i informacije o privatnim kreditnim karticama stotina hiljada kupaca ukradeno.
Kako funkcioniše E-Skimming prevara?
Za razliku od hakovanja sistema ili proboja podataka koji kradu sačuvane informacije, formjacking uključuje hakiranje izloga na mreži i postavljanje JavaScript koda u obrasce koji se odnose na naplatu. Ovaj JavaScript omogućava da se online narudžba postavi kao i obično na hakovanoj web stranici, ali također šalje kopiju svih unesenih informacija korisnika, kao što su ime, adresa i podaci o kreditnoj kartici, hakeru.
Prevaranti su također poznati po tome da hakuju provajdere kolica za kupovinu trećih strana što im omogućava da istovremeno pregledaju podatke o kreditnoj kartici i bankovnim karticama iz različitih online trgovina u isto vrijeme.
Haker tada može koristiti prikupljene informacije za narudžbu na mreži. Često će se podaci prodavati online drugim stranama i mogu dovesti do toga da žrtva postane meta dodatnih online prijevara u budućnosti.
Kako prevaranti s kreditnim karticama pronalaze žrtve?
I velike i male online kompanije postale su žrtve hakova za e-skimming i čini se da ne postoji određena vrsta kupaca koja je ciljana više od drugih.
Hakeri koji stoje iza formjackinga se često nazivaju Magecart hakerima, po softveru koji se koristi za izvođenje hakova putem e-skimminga. Ipak, ne postoji nijedna Magecart organizacija. Brojni nepovezani pojedinci i grupe čine ove hakove.
Velike internetske kompanije nude potencijal za veći broj žrtava obmane iako je njihove web stranice možda teže hakovati zbog povećane sigurnosti.
Manje online prodavnice, kao što su umjetničke i zanatske radnje, mogu imati manje kupaca, ali obično imaju manje sigurnosti od većih organizacija pa ih je mnogo lakše hakirati. Na manjim web lokacijama ovi hakovi mogu ostati neotkriveni duži vremenski period.
Kako da izbjegnem da budem upleten u ovu prevaru?
Postoji nekoliko načina da spriječite sebe da ne postanete žrtvom pljačke prilikom kupovine putem interneta.
- Koristite Apple Pay ili Google Pay. Obje usluge u potpunosti sakrivaju podatke o vašoj kreditnoj kartici prilikom kupovine na mreži.
- Koristite PayPal. PayPal i druge slične internetske finansijske usluge uglavnom su zaštićene od obrasca jer ne zahtijevaju da unosite bilo kakve bankovne podatke.
- Sačuvajte svoje podatke o plaćanju na web stranici. Ako su podaci o vašoj kreditnoj kartici već povezani s vašim računom, nećete ih morati unositi u obrazac. Međutim, vaše finansijske informacije mogu biti otkrivene ako je web stranica ili baza podataka hakovana.
- Provjerite sigurnosni status web stranice. Iako nije potpuna garancija, ako adresa web stranice online trgovine počinje s https, a ne http, to može ukazivati na povećani nivo sigurnosti. Ikona katanca pored adresne trake takođe ukazuje na to da web lokacija koristi sigurnosne mjere.
- Onemogućite skripte u vašem web pretraživaču. Većina internet pretraživača će imati opciju da onemogući JavaScript u svojim postavkama. Mogu se koristiti i dodaci za pretraživač.
- Koristite web pretraživač koji je fokusiran na privatnost. Neki pretraživači, kao što je Brave, imaju snažan fokus na privatnost i sigurnost i onemogućavaju mnoge skripte prema zadanim postavkama.
- Provjerite svoje bankovne izvode. Najlakši način da se uvjerite da vaše informacije nisu ukradene ili prodane na mreži je da mjesečno provjeravate svoje finansijske izvještaje da li postoje sumnjive ili neobične transakcije. Također biste trebali paziti na svoj kreditni rezultat.
Ja sam već žrtva. Šta da radim?
Ako sumnjate da ste postali žrtva skimminga kreditnih kartica ili e-skimminga, prva stvar koju trebate učiniti je da kontaktirate svoju banku ili davatelja kreditne kartice i zamrznete sve buduće transakcije.
Vaš provajder kreditne kartice, u zavisnosti od vrste kartice koju koristite, takođe može biti u mogućnosti da poništi sve sumnjive naplate koje su napravljene. Vjerovatno ćete biti ohrabreni da nabavite novu kreditnu karticu jer, nakon što se otkriju podaci o vašoj kreditnoj kartici, gotovo ih je nemoguće ponovo osigurati.
Ako ste i vi slučajno unijeli svoj broj telefona u hakovanu formu, možete postati meta brojnih telefonskih prijevara kao što su prijevara s Google Voice kodom, prijevara sa socijalnim osiguranjem i prijevara s pozivnim brojem 833. Budite veoma oprezni sa sumnjivim telefonskim pozivima.
Možda ćete također htjeti obavijestiti vlasnike web-stranice sa koje sumnjate da su vaše informacije preuzete jer bi mogli biti nesvjesni takvog hakovanja.
Kako da izbjegnem da budem na meti za prevaru s oblačenjem?
Srećom, prevaranti i hakeri koji koriste forme ne ciljaju pojedince jer se cijela prevara fokusira na napad na ranjive web stranice. Možete smanjiti svoje šanse da postanete žrtva na hakovanoj web stranici, iako ne unosite svoje lične podatke i podatke o kreditnoj kartici gdje god je to moguće i slijedite gore navedene savjete.
Iako je drugačija vrsta online prevare, također biste trebali paziti da vas ne prevare lažne web stranice koje su dizajnirane da izgledaju baš kao službene i dizajnirane da ukradu vaše finansijske podatke na sličan način kao e- skimming ili formjacking radi.
