Formjacking – osoby dokonujące zakupów w sieci muszą zmierzyć się z nowym zagrożeniem
Opublikowano: 22 grudnia 2020

Co miesiąc około 4800 stron internetowych na całym świecie zostaje zainfekowanych oprogramowaniem formjacking. Raport dotyczący zagrożeń dla bezpieczeństwa internetowego, opracowany przez firmę Symantec, wymienia formjacking jako jedną z najbardziej niebezpiecznych form ataku w całej historii cyberprzestępstwa.

Czym Jest Formjacking?

Formjacking jest jak wirtualne sczytywanie kodów z kart płatniczych. Cyberprzestępcy wprowadzają najpierw złośliwy kod do witryny sklepowej, aby ukraść dane karty płatniczej należącej do ofiary. Kod odczytuje informacje zawarte na karcie w trakcie ich wprowadzania, a następnie przesyła je do hakera.

„Formjacking jest coraz częściej stosowany przez cyberprzestępców, ponieważ ta forma ataku jest łatwa do przeprowadzenia.  Rzeczywista transakcja handlowa w Internecie przebiega bez zakłóceń. Ofiara zwykle zdaje sobie sprawę z tego, że stała się celem ataku dopiero wtedy, gdy na wyciągu zaczynają pojawiać się obciążenia” — mówi Daniel Markuson, ekspert NordVPN (https://nordvpn.com/pl/) w dziedzinie prywatności cyfrowej.

Kto Może Paść Ofiarą Formjackingu?

Badanie przeprowadzone przez firmę Symantec ujawniło, że mali i średni detaliści to najczęstsze ofiary ataku, choć tak naprawdę żadna firma nie jest na nie odporna. Nawet strony internetowe znanych przedsiębiorstw, takich jak Ticketmaster czy British Airways, zostały zainfekowane kodem formjackingu.

Użytkownicy zwykle zdają sobie sprawę z ataku, gdy jest już za późno. Dlatego odpowiedzialność za powstrzymanie tego zagrożenia spoczywa głównie na sklepach internetowych i innych platformach handlu elektronicznego. Tak czy inaczej, dobre praktyki związane z zakupami w Internecie mogą zmniejszyć ryzyko utraty pieniędzy.

Jak Uchronić się Przed Formjackingiem?

Oto kilka wskazówek, jak zapewnić sobie bezpieczeństwo:

Rób zakupy wyłącznie na renomowanych stronach.

Unikaj impulsywnych zakupów w sklepach internetowych, których nie znasz. Pamiętaj, że małe firmy, które nie mają wystarczających zasobów, nie są w stanie zapewnić klientom tego samego poziomu bezpieczeństwa, co większe przedsiębiorstwa, a tym samym stają się łatwym celem dla hakerów instalujących skrypt formjackingu.

Zapoznaj się z opiniami innych klientów.

Jeśli ktoś wcześniej stał się ofiarą formjackingu, najprawdopodobniej zamieścił gdzieś swój komentarz. Zawsze z wyprzedzeniem wyszukuj opinii, a jeśli zauważysz coś podejrzanego, lepiej odwiedź kolejny sklep.

Zawsze sprawdzaj URL strony internetowej.

Upewnij się, że pasek adresu rozpoczyna się od „https” i nie od „http”. Sprawdź, czy polityka prywatności sklepu jasno określa sposoby gromadzenia, wykorzystywania i ochrony danych osobowych.

Przekazuj firmom tylko niezbędne informacje.

Im mniej danych znajduje się w posiadaniu firmy, tym mniej może wyciec. Nie podawaj daty urodzenia, numeru ubezpieczenia społecznego ani numeru rachunku bankowego tylko dlatego, że ktoś o nie prosi.

Używaj blokerów skryptów zawartych w przeglądarce.

Zastanów się, czy nie warto dodać rozszerzeń blokujących skrypty do przeglądarki. Zapewni Ci to większą ochronę przed atakami formjackingu. Wypróbuj rozszerzenie oprogramowania NoScript dla przeglądarek Mozilla. W ten sposób skrypt JavaScript uruchamiany jest jedynie na zaufanych stronach internetowych i zapewnia dodatkowe bezpieczeństwo.

Zorganizuj się.

Zachowuj wszystkie dokumenty, takie jak pokwitowania i potwierdzenia zamówień, które pomogą Ci udowodnić dokonanie zakupu.  Często sprawdzaj wyciągi kart kredytowych. Jeśli na wyciągu znajdziesz transakcje, które wydają Ci się podejrzane, zastanów się, czy płatność była autoryzowana przez Ciebie. Jeśli niczego sobie nie przypominasz, poinformuj o tym bank lub wystawcę karty kredytowej — z pewnością pomogą Ci w tej sprawie.

Jakie Reagować na Atak Formjackingu?

• Natychmiast skontaktuj się ze swoim bankiem i zablokuj swoją kredytową lub debetową, która została zaatakowana. Zazwyczaj blokady karty można dokonać przez Internet lub telefonicznie. Odzyskanie naruszonych środków do momentu nałożenia blokady może być niemożliwe, jednak czasami polityka banku jest w tym przypadku bardziej wyrozumiała.
• Zawsze dokładnie monitoruj swoje wyciągi bankowe i wyciągi z kart kredytowych i sprawdzaj, czy nie pojawiają się na nich nieautoryzowane lub nieznane transakcje.
• Jeżeli to możliwe, co jakiś czas kontroluj swój status zadłużenia, aby upewnić się, czy nikt w Twoim imieniu, korzystając z Twoich danych nie zaciągnął pożyczki lub kredytu.
• Pomyśl o dodatkowej ochronie przed kradzieżą tożsamości, która może ostrzegać Cię o nieautoryzowanych działaniach naruszających Twoje dane osobowe. Niektóre programy antywirusowe potrafią chronić użytkowników przed coraz to nowymi formami cyberzagrożeń i skutkami ataków złośliwego oprogramowania.

Podsumowanie

Korzystanie z Internetu to nie tylko korzyści, ale również realne zagrożenia. O ile przed wieloma atakami, próbami przejęcia danych czy uniemożliwieniem śledzenia można chronić się stosując proste narzędzia jak oprogramowanie antywirusowe, czy VPN online, o tyle w niektórych przypadkach warto zachować również zdrowy rozsądek.

Warto dokładnie weryfikować wszystkie, nawet najmniejsze podejrzenia co do niestandardowego wyglądu strony, zbyt długo przetwarzających się informacji, dziwnych wiadomości e-mail oraz nieautoryzowanych transakcji pojawiających się na koncie.

Tagi: Bezpieczeństwo, Cyberbezpieczeństwo, cyberprzestępstwo, Formjacking, Haker, VPN, Zakupy