Formjacking: què és i com protegir-se'n

Taula de continguts:

Formjacking: què és i com protegir-se'n
Formjacking: què és i com protegir-se'n
Anonim

Formjacking, sovint també conegut com a e-skimming o skimming de targetes de crèdit, és una tàctica que fan servir els pirates informàtics i els estafadors per segrestar formularis de compres en línia amb la intenció de robar informació personal i financera de les víctimes mentre compren en línia legítimes. llocs web de compres.

Conclusió

Formjacking és una estafa en línia relativament nova, després d'haver rebut l'atenció generalitzada el 2018 i el 2019 després que diversos minoristes en línia importants, com Target i British Airways, fossin piratejats i la informació privada de la targeta de crèdit de centenars de milers de clients robat.

Com funciona l'estafa E-Skimming?

A diferència d'un pirateig del sistema o una violació de dades que roba informació desada, el formjacking implica la pirateria d'una botiga en línia i la col·locació de codi JavaScript en formularis relacionats amb la compra. Aquest JavaScript permet que la comanda en línia es faci com és habitual al lloc web piratejat, però també envia una còpia de tota la informació introduïda pel client, com ara el nom, l'adreça i la informació de la targeta de crèdit, al pirata informàtic.

També se sap que els estafadors depirateen proveïdors de carretons de la compra de tercers, la qual cosa els permet consultar simultàniament la informació bancària i la targeta de crèdit de diverses botigues en línia al mateix temps.

El pirata informàtic pot utilitzar la informació recopilada per fer comandes en línia. Sovint, les dades es vendran en línia a altres parts i poden fer que la víctima es converteixi en l'objectiu d'estafes en línia addicionals en el futur.

Com troben víctimes els estafadors de targetes de crèdit?

Tant les grans com les petites empreses en línia han estat víctimes de pirates d'e-skimming i no sembla que hi hagi cap tipus de comprador específic que s'orienti més que altres.

Els pirates informàtics que hi ha darrere del formjacking sovint s'anomenen pirates informàtics Magecart, després del programari que s'utilitza per realitzar hacks d'e-skimming. Tanmateix, no hi ha cap organització Magecart. Nombrosos individus i grups no relacionats cometen aquests hacks.

Les principals empreses en línia ofereixen el potencial per a un nombre més gran de víctimes de formjacking, tot i que els seus llocs poden ser més difícils de piratejar a causa de l'augment de la seguretat.

Image
Image

Les botigues en línia més petites, com ara les botigues d'artesania, poden tenir menys clients, però també solen tenir menys seguretat que les organitzacions més grans, de manera que són molt més fàcils de piratejar. En llocs més petits, aquests pirates poden romandre sense detectar-se durant un període de temps més llarg.

Com puc evitar involucrar-me en aquesta estafa?

Hi ha diverses maneres d'evitar ser víctima d'un formjacking quan compres en línia.

  • Feu servir Apple Pay o Google Pay. Tots dos serveis amaguen completament la informació de la vostra targeta de crèdit quan feu compres en línia.
  • Feu servir PayPal. PayPal i altres serveis financers en línia similars estan majoritàriament protegits contra formjacking, ja que no requereixen que introduïu cap informació bancària.
  • Deseu la informació de pagament al lloc web. Si la informació de la vostra targeta de crèdit ja està connectada al vostre compte, no caldrà que la introduïu al formulari. Tanmateix, la vostra informació financera pot quedar exposada si es pirateja el lloc web o la base de dades.
  • Comprova l'estat de seguretat del lloc web. Tot i que no és una garantia completa, si l'adreça del lloc web de la botiga en línia comença per https, no http, això pot indicar un major nivell de seguretat. Una icona de cadenat al costat de la barra d'adreces també indica que un lloc està utilitzant mesures de seguretat.
  • Desactiva els scripts al teu navegador web. La majoria dels navegadors d'Internet tindran una opció per desactivar JavaScript a la seva configuració. També es poden utilitzar connectors del navegador.
  • Feu servir un navegador web centrat en la privadesa. Alguns navegadors, com Brave, es centren molt en la privadesa i la seguretat i desactiven molts scripts de manera predeterminada.
  • Comproveu els vostres extractes bancaris. La manera més senzilla d'assegurar-vos que la vostra informació no ha estat robada o venuda en línia és revisar els vostres estats financers mensualment per detectar qualsevol transacció sospitosa o inusual. És possible que també vulgueu vigilar la vostra puntuació de crèdit.

Ja sóc una víctima. Què he de fer?

Si sospiteu que heu estat víctimes d'un desnatament de targetes de crèdit o d'un descompte electrònic, el primer que hauríeu de fer és contactar amb el vostre banc o proveïdor de targeta de crèdit i congelar qualsevol transacció futura.

El proveïdor de la vostra targeta de crèdit, segons el tipus de targeta que utilitzeu, també pot revertir els càrrecs sospitosos que s'hagin fet. És probable que us animeu a obtenir una targeta de crèdit nova, ja que, un cop s'hagi exposat la informació de la vostra targeta de crèdit, és gairebé impossible tornar-la a protegir.

Si també heu introduït el vostre número de telèfon al formulari piratejat, podeu convertir-vos en l'objectiu d'una gran quantitat d'estafes telefòniques, com ara l'estafa del codi de Google Voice, les trucades d'estafa de la Seguretat Social i l'estafa del codi d'àrea 833.. Aneu amb compte amb les trucades telefòniques sospitoses.

També vulgueu informar els propietaris del lloc web d'on sospiteu que la vostra informació s'ha descremat, ja que podrien no ser conscients d'aquest pirateig.

Com puc evitar ser apuntat per l'estafa Formjacking?

Afortunadament, els estafadors i els pirates informàtics no s'orienten a persones, ja que tota l'estafa se centra a atacar llocs web vulnerables. Podeu reduir les vostres possibilitats de ser víctimes en un lloc web piratejat si no introduïu la vostra informació personal i els detalls de la vostra targeta de crèdit sempre que sigui possible i seguiu els consells esmentats anteriorment.

Tot i que és un tipus d'estafa en línia diferent, també hauríeu de tenir cura de no ser enganyat per llocs web falsos que estan dissenyats per semblar exactament als oficials i estan dissenyats per robar la vostra informació financera de manera similar a com e- el descremament o el formjacking funciona.

Recomanat: