Le détournement de formulaire, souvent également appelé e-skimming ou écrémage de cartes de crédit, est une tactique utilisée par les pirates et les escrocs pour détourner les formulaires d'achat en ligne dans le but de voler des informations personnelles et financières aux victimes pendant qu'elles achètent en ligne légitime. sites de shopping.
Bottom Line
Formjacking est une arnaque en ligne relativement nouvelle, qui a retenu l'attention du grand public en 2018 et 2019 après qu'un certain nombre de grands détaillants en ligne, tels que Target et British Airways, ont été piratés et que les informations de carte de crédit privée de centaines de milliers de clients ont été volé.
Comment fonctionne l'escroquerie d'écrémage ?
Contrairement à un piratage du système ou à une violation de données qui vole des informations enregistrées, le formjacking implique le piratage d'une vitrine en ligne et l'insertion de code JavaScript dans des formulaires liés au paiement. Ce JavaScript permet de passer la commande en ligne comme d'habitude sur le site Web piraté, mais il envoie également une copie de toutes les informations saisies par le client, telles que le nom, l'adresse et les informations de carte de crédit, au pirate informatique.
Les escrocs du formjacking sont également connus pour pirater des fournisseurs de panier d'achat tiers, ce qui leur permet de parcourir simultanément les informations de carte de crédit et bancaires de divers magasins en ligne.
Le pirate peut alors utiliser les informations collectées pour effectuer des commandes en ligne. Souvent, les données seront vendues en ligne à d'autres parties et peuvent faire en sorte que la victime devienne la cible d'escroqueries en ligne supplémentaires à l'avenir.
Comment les fraudeurs par écrémage de carte de crédit trouvent-ils des victimes ?
Les grandes et les petites entreprises en ligne ont été victimes de piratages d'e-skimming et il ne semble pas y avoir de type spécifique d'acheteur ciblé plus que d'autres.
Les pirates à l'origine du formjacking sont souvent appelés pirates Magecart, du nom du logiciel utilisé pour effectuer des hacks d'e-skimming. Cependant, il n'y a pas une seule organisation Magecart. De nombreux individus et groupes indépendants commettent ces hacks.
Les grandes entreprises en ligne offrent la possibilité d'un plus grand nombre de victimes de formjacking, bien que leurs sites puissent être plus difficiles à pirater en raison d'une sécurité accrue.
Les petites boutiques en ligne, telles que les boutiques d'art et d'artisanat, peuvent avoir moins de clients, mais elles ont aussi généralement moins de sécurité que les grandes entreprises et sont donc beaucoup plus faciles à pirater. Sur les sites plus petits, ces piratages peuvent rester non détectés pendant une plus longue période.
Comment puis-je éviter d'être impliqué dans cette arnaque ?
Il existe plusieurs façons d'éviter d'être victime de détournement de formulaire lors de vos achats en ligne.
- Utilisez Apple Pay ou Google Pay. Les deux services masquent complètement les informations de votre carte de crédit lorsque vous effectuez des achats en ligne.
- Utilisez PayPal. PayPal et d'autres services financiers en ligne similaires sont pour la plupart protégés contre le détournement de formulaire car ils ne vous obligent pas à saisir des informations bancaires.
- Enregistrez vos informations de paiement sur le site Web. Si vos informations de carte de crédit sont déjà connectées à votre compte, vous n'aurez pas besoin de les saisir dans le formulaire. Cependant, vos informations financières peuvent être exposées si le site Web ou la base de données est piraté.
- Vérifiez l'état de sécurité du site Web. Bien qu'il ne s'agisse pas d'une garantie complète, si l'adresse du site Web de la boutique en ligne commence par https et non par http, cela peut indiquer un niveau de sécurité accru. Une icône de cadenas à côté de la barre d'adresse indique également qu'un site utilise des mesures de sécurité.
- Désactivez les scripts dans votre navigateur Web. La plupart des navigateurs Internet auront une option pour désactiver les JavaScripts dans leurs paramètres. Les plugins de navigateur peuvent également être utilisés.
- Utilisez un navigateur Web axé sur la confidentialité. Certains navigateurs, tels que Brave, mettent l'accent sur la confidentialité et la sécurité et désactivent de nombreux scripts par défaut.
- Vérifiez vos relevés bancaires. Le moyen le plus simple de vous assurer que vos informations n'ont pas été volées ou vendues en ligne est de vérifier vos états financiers sur une base mensuelle pour toute transaction suspecte ou inhabituelle. Vous voudrez peut-être aussi garder un œil sur votre pointage de crédit.
Je suis déjà une victime. Que dois-je faire ?
Si vous pensez avoir été victime d'écrémage de carte de crédit ou d'e-skimming, la première chose à faire est de contacter votre banque ou votre fournisseur de carte de crédit et de geler toutes les transactions futures.
Votre fournisseur de carte de crédit, selon le type de carte que vous utilisez, peut également être en mesure d'annuler les frais suspects qui ont été effectués. Vous serez probablement encouragé à obtenir une nouvelle carte de crédit car, une fois que les informations de votre carte de crédit ont été exposées, il est presque impossible de la sécuriser à nouveau.
Si vous avez également saisi votre numéro de téléphone dans le formulaire piraté, vous pouvez devenir la cible d'un grand nombre d'escroqueries téléphoniques telles que l'escroquerie au code Google Voice, les appels frauduleux à la sécurité sociale et l'arnaque à l'indicatif régional 833. Faites très attention aux appels téléphoniques suspects.
Vous pouvez également informer les propriétaires du site Web d'où vous pensez que vos informations ont été extraites, car ils pourraient ne pas être au courant d'un tel piratage.
Comment puis-je éviter d'être la cible de l'escroquerie par détournement de formulaire ?
Heureusement, les escrocs et les pirates informatiques ne ciblent pas les individus, car toute l'arnaque se concentre sur l'attaque de sites Web vulnérables. Vous pouvez réduire vos chances d'être victime d'un site Web piraté en ne saisissant pas vos informations personnelles et les détails de votre carte de crédit dans la mesure du possible et en suivant les conseils mentionnés ci-dessus.
Bien qu'il s'agisse d'un type différent d'escroquerie en ligne, vous devez également faire attention à ne pas être trompé par de faux sites Web qui sont conçus pour ressembler exactement aux sites officiels et sont conçus pour voler vos informations financières de la même manière qu'e- travaux d'écrémage ou de formjacking.
