Formjacking

Formjacking – нов начин за кражба на информация при онлайн пазаруване

Formjacking (формджакинг), наричано още електронно скимиране е съвременен метод, използван от киберпрестъпниците с цел кражба на лични и финансови данни през платформи за онлайн търговия. По-конкретно, измамниците използват зловреден код, който събира и препраща към тях данните, които въвеждате в уеб формулярите при онлайн разплащания.

Електронното скимиране е сравнително нова онлайн измама, получила по-сериозно внимание през 2018 и 2019 г. Тогава редица големи онлайн търговци като Target и British Airways бяха хакнати и информацията за кредитните карти на стотици хиляди клиенти беше открадната.

Както се досещате, при този тип атака хакерите не поразяват директно устройството на крайния потребител, а по-скоро компроментират уебсайта, през който пазарувате. С други думи казано, киберпрестъпниците първо инжектират злонамерен JavaScript код в целевата интернет страница на търговеца. Потребителите, от своя страна, правят онлайн поръчки през нея по обичайния начин, без абсолютно никаква индикация за нещо нередно. Още с кликването върху бутона за изпращане на заявката, същата се обработва, но зловредният JavaScript код изпраща копие от данните и до хакерите.

Formjacking атаките целят събиране както лични данни (имена, адреси, телефони), така и на финансови данни като номера на кредитни или дебитни карти. Киберпрестъпниците използват тези данни, за да се облагодетелстват финансово по различни начини. Често пъти събраните данни се продават онлайн на други страни и могат да доведат до това, жертвата да стане обект на допълнителни онлайн измами в бъдеще.

Как да се предпазим от подобен тип измама?

В България понятието Formjacking е нещо сранително ново. Информацията за подобен тип атаки у нас за момента е оскъдна, дори липсва точен превод на този термин (за това използваме неговото наименование на английски език). Въпреки това има няколко начина да се подсигурите срещу подобна кражба на данни при онлайн пазаруване. От Lifewire.com дават следните препоръки:

  • Използвайте Apple Pay или Google Pay. И двете услуги напълно скриват информацията за вашата кредитна карта, когато извършвате онлайн покупки.
  • Използвайте PayPal (там, където е възможно). PayPal и други подобни онлайн финансови услуги са най-вече защитени срещу кражби, тъй като не изискват от вас да въвеждате никаква банкова информация.
  • Запазете данните си за плащане в профила на уебсайта, ако това е възможно. Ако информацията за кредитна ви карта вече е свързана с вашия акаунт, няма да е необходимо да я въвеждате във формуляра. Вашата финансова информация може да бъде изложена, ако уебсайтът или базата данни са хакнати.
  • Уверете се, че използваният уеб сайт ползва защитена връзка и наличие на валиден SSL сертификат. Въпреки че не е пълна гаранция, ако адресът на уебсайта на онлайн магазина започва с https, вместо с http, това означава, че се използва защитена връзка.
  • Деактивирайте използването на скриптове във вашия уеб браузър . Повечето интернет браузъри ще имат възможност да деактивират JavaScript през настройките. Приставки за браузър също могат да се използват за тази цел.
  • Независимо какъв интернет браузър използвате, от изключителна важност е той да е актуализиран до последната официална версия.
  • Следете банковите си извлечения. Най-лесният начин да се уверите, че информацията ви не е била открадната или продадена онлайн, е да проверявате ежемесечно финансовите си отчети за всякакви подозрителни или необичайни транзакции. Може също да погледнете кредитния си рейтинг.

Какво да направим, ако сме станали жертва на кражба на финансова информация?

От американската компания за киберсигурност Norton дават следните препоръки в случай на съмнение за подобен тип Formjacking измама:

  • Свържете се незабавно с вашата банка, за да забраните бъдещите транзакции или да анулирате картата при необходимост.
  • Следете внимателно извлеченията си от банкови и кредитни карти за неоторизирани или непознати покупки.
  • Следете кредитните си резултати. Това може да е улика, ако е издадена нова карта, използваща вашата лична информация.

В допълнение към горното бихме препоръчали незабавно да уведомите и съответния онлайн търговец. Както вече казахме, киберпрестъпниците атакуват уеб страниците на малки и големи компании за търговия, вмъквайки зловреден скрипт в техния код. Търговците и администраторите им често пъти разбират за атаката едва след като вече са засегнати десетки или стотици клиенти.

© PCGuide.bg. Автор: Светослав Миронов.

Facebook Comments

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *