Formjacking of in Nederlands formulierkaping

Criminelen kapen creditcardgegevens

Je doet een online aankoop, betaalt met je creditcard en stuurt ongemerkt je creditcardgegevens ook naar een hacker. Dat kan als hij de betaalpagina van de webshop heeft voorzien van malware. Deze vrij nieuwe vorm van fraude heet ‘formjacking’: formulierkaping.

Hackers weten binnen te dringen in websites en installeren daar malware die de ingevulde creditcardgegevens onderschept en doorstuurt. Ze komen binnen door ‘lekken’ in veelgebruikte websiteonderdelen uit te buiten. Je zou formjacking kunnen zien als een digitale variant van het skimmen van pinpassen bij pinautomaten.

 

Vorig jaar zijn er op deze manier wereldwijd vele duizenden webwinkels gehackt, meldt antivirusbedrijf Symantec. Het bedrijf spreekt van 4800 nieuwe gevallen per maand. Het gaat vooral om kleine en middelgrote shops, omdat die minder goed zijn beveiligd dan de grote. Toch werden de websites van British Airways en Ticketmaster al eens gekraakt. Naar schatting is in 2018 op deze manier wereldwijd voor tientallen miljoenen euro’s gestolen.

Wat kun je doen?

De fraude gebeurt onzichtbaar voor de consument, het is vrijwel onmogelijk om te ontdekken of een betaalpagina gehackt is. De criminelen hacken echte webwinkels en de verbinding met de website is gewoon beveiligd: in de adresbalk staat een groen slotje.

iDeal is immuun voor deze fraude, omdat je geen betaalinformatie naar de website stuurt, maar betaalt via de beveiligde website van de bank. Als je met een creditcard wilt blijven betalen, bijvoorbeeld omdat je aankoopverzekering wilt gebruiken, is een adblocker aan de browser toevoegen de enige voorzorgsmaatregel die je kunt nemen. Zo’n extensie, bijvoorbeeld uBlock Origin, biedt enige bescherming, maar niet in alle gevallen. Gelukkig vergoeden creditcardbedrijven schade als gevolg van spookafschrijvingen, maar het levert veel rompslomp op.

Minder ransomware

Terwijl formjacking in opmars is, neemt afpersing via ransomware af. Criminelen steken minder moeite in het maken van nieuwe ransomware, omdat dat minder geld oplevert. Bijna iedereen weet nu dat je nooit moet betalen en veel ellende kunt voorkomen door back-ups te maken.
Bron: computernieuws van de consumentenbond