Vous souvenez-vous de l’époque où les fraudes par écrémage de carte de crédit étaient courantes ? Au fur et à mesure que la technologie s’améliorait, la plupart des utilisateurs se sont tournés vers les transactions en ligne. Même dans les magasins, les utilisateurs préfèrent les paiements en ligne via des passerelles plutôt que de glisser leur carte. Cela a conduit à un nouveau type de cybercriminalité nommé Form Jacking. Nous discuterons de ce qu’est le FormJacking et de sa prévention dans cet article.
Qu’est-ce que le FormJacking ?
Chaque fois que vous effectuez des paiements en ligne, vous renseignez les détails de votre carte de débit/crédit sur le site Web du commerçant. Cela est inscrit dans un formulaire. S’il est divulgué à un cybercriminel, le processus est appelé Form Jacking. Ces données peuvent être utilisées pour une fraude directe à la carte ou vendues à d’autres criminels.
Comment le FormJacking est-il exécuté ?
Le formjacking est comme l’écrémage de cartes, sauf qu’il est presque indétectable et qu’il est exécuté via un logiciel. L’attaquant induit un code Javascript sur le site Web cible. Par la suite, chaque fois que l’utilisateur entre des informations d’identification dans le formulaire du site Web, les données sont transférées à un tiers sous la forme d’une attaque de la chaîne d’approvisionnement. Puisqu’il s’agit d’une copie, on ne peut pas détecter facilement la fraude.
Fondamentalement, une fois que vous avez appuyé sur le bouton Soumettre de votre système, la transition d’origine se déroulera sans heurts et vous ne recevrez aucune notification de la fraude à ce moment-là.
Cela pourrait également être fait pour les informations générales non financières soumises dans les formulaires.
Quel est le périmètre du FormJacking ?
Il est à noter que 4800 attaques majeures de FormJacking sont signalées par an et que de grandes entreprises comme British Airways et Newegg ont été ciblées via FormJacking. Les données sont vendues jusqu’à 45 $ sur le Dark Web. Alors que les cybercriminels sont témoins du succès de ce concept, vous pouvez vous attendre à davantage d’incidents de ce type à l’avenir.
Comment prévenir le Formjacking ?
Bien que vous ne puissiez pas empêcher le FormJacking de votre part, vous pouvez sûrement prévenir l’étendue des dommages qu’il peut causer à vos finances. Essayez les conseils de prévention suivants :
- Limitez l’utilisation de votre carte de débit et de votre carte de crédit
- Utilisez une carte de crédit pour vos transactions
- Vérifiez régulièrement vos relevés bancaires
- Vérifiez votre pointage de crédit
- Logiciel de protection contre le vol d’identité
1]Gardez un plafond sur l’utilisation de votre carte de débit et de votre carte de crédit
Gardez un plafond sur l’utilisation de votre carte de débit et de votre carte de crédit qui devrait être légèrement supérieure à vos dépenses maximales anticipées. Par exemple. Si vous gardez un plafond de 1 000 $ sur votre carte, ce serait le montant maximum que vous pourriez perdre.
L’option de garder un plafond sur votre carte est accessible via le site Web ou l’application de votre banque.
2]Utilisez une carte de crédit pour vos transactions
Lorsque vous utilisez une carte de crédit, le montant est déduit du compte de la société émettrice de la carte de crédit et non directement de votre compte. En cas de fraude, la société de carte de crédit pourrait être tenue responsable, pas vous. Cependant, cela dépend des lois locales.
3]Vérifiez régulièrement vos relevés bancaires
Il est important de vérifier de temps en temps les écarts dans vos relevés bancaires. La raison en est que les petites fraudes peuvent passer inaperçues et qu’elles finissent par s’accumuler.
4]Vérifiez votre pointage de crédit
Alors que de nombreux cybercriminels préféreraient utiliser directement vos coordonnées bancaires pour frauder, d’autres pourraient contracter un prêt en utilisant votre carte de crédit comme levier. S’ils désactivent les options e-mail et SMS, vous ne serez peut-être pas facilement au courant de la fraude. Cependant, vérifier votre pointage de crédit et les paramètres qui l’affectent seront utiles pour établir ladite fraude.
5]Logiciel de protection contre le vol d’identité
Si vous effectuez habituellement des transactions par formulaire en ligne via votre ordinateur personnel ou professionnel, il serait judicieux d’utiliser un logiciel de protection contre le vol d’identité. La plupart des sociétés de sécurité réputées offrent la même chose. Il masquera votre identité lors des transactions.
Si vous souhaitez aller plus loin avec la protection de l’identité, vous pouvez utiliser des cartes avec des codes numériques à usage unique, des cartes de crédit masquées, etc.
Lis: Comment se protéger contre la fraude à la carte bancaire Carding ?
Pourquoi FormJacking se développe-t-il ?
FormJacking se développe parce qu’il est beaucoup plus pratique et plus sûr (pour les cybercriminels) par rapport à l’écrémage de cartes. Cette procédure ne nécessite aucun dispositif physique et il est presque impossible de détecter le coupable.
Qu’est-ce que l’attaque Magecart ?
Magecart est à la fois le nom du Javascript utilisé et le sous-groupe de syndicat impliqué dans FormJacking. Alors que de nombreuses attaques majeures ont été attribuées à ce sous-groupe, tout cybercriminel peut essayer FormJacking.