Krađa obrazaca, koja se često naziva i e-skimming ili skimming kreditne kartice, taktika je koju koriste hakeri i prevaranti za otimanje online obrazaca za kupnju s namjerom krađe osobnih i financijskih podataka od žrtava dok kupuju na legitimnoj mreži web stranice za kupovinu.
Donja crta
Formjacking je relativno nova internetska prijevara, koja je privukla glavnu pozornost 2018. i 2019. nakon što su brojni veliki online trgovci na malo, kao što su Target i British Airways, bili hakirani i privatni podaci o kreditnim karticama stotina tisuća kupaca ukraden.
Kako funkcionira prijevara s e-skimiranjem?
Za razliku od hakiranja sustava ili povrede podataka koji kradu spremljene informacije, formajacking uključuje hakiranje online prodajnog izloga i postavljanje JavaScript koda u obrasce koji se odnose na naplatu. Ovaj JavaScript omogućuje da se mrežna narudžba postavi kao i obično na hakiranoj web stranici, ali također hakeru šalje kopiju svih podataka koje je kupac unio, kao što su ime, adresa i podaci o kreditnoj kartici.
Prevaranti za krađu obrazaca također su poznati po tome što hakiraju treće strane pružatelje košarica za kupnju, što im omogućuje da istovremeno pregledaju podatke o kreditnoj kartici i bankovnim podacima iz raznih internetskih trgovina u isto vrijeme.
Haker zatim može upotrijebiti prikupljene podatke za online naručivanje. Podaci se često prodaju online drugim stranama i mogu dovesti do toga da žrtva postane meta dodatnih online prijevara u budućnosti.
Kako prevaranti koji krade kreditne kartice pronalaze žrtve?
I velike i male internetske tvrtke postale su žrtve hakiranja e-skimminga i čini se da ne postoji određena vrsta kupaca koja bi bila više ciljana od ostalih.
Hakeri koji stoje iza formajackinga često se nazivaju Magecart hakeri, prema softveru koji se koristi za hakiranje e-skimminga. Ne postoji samo jedna Magecart organizacija. Brojni nepovezani pojedinci i grupe počinili su ova hakiranja.
Veće online tvrtke nude potencijal za veći broj žrtava krađe obrazaca iako je njihove stranice možda teže hakirati zbog povećane sigurnosti.
Manje internetske trgovine, kao što su trgovine umjetninama i rukotvorinama, mogu imati manje kupaca, ali također obično imaju manje sigurnosti od većih organizacija pa ih je mnogo lakše hakirati. Na manjim stranicama ovi hakovi mogu ostati neotkriveni dulje vrijeme.
Kako da izbjegnem upletanje u ovu prijevaru?
Postoji nekoliko načina da spriječite da postanete žrtva krađe obrazaca prilikom online kupovine.
- Koristite Apple Pay ili Google Pay. Obje usluge potpuno skrivaju podatke o vašoj kreditnoj kartici prilikom online kupnje.
- Koristite PayPal. PayPal i druge slične online financijske usluge uglavnom su zaštićene od krađe obrazaca jer ne zahtijevaju da unesete bankovne podatke.
- Spremite podatke o plaćanju na web stranici. Ako su podaci o vašoj kreditnoj kartici već povezani s vašim računom, nećete ih morati unijeti u obrazac. Međutim, vaši financijski podaci mogu biti otkriveni ako se web stranica ili baza podataka hakiraju.
- Provjerite sigurnosni status web stranice. Iako nije potpuno jamstvo, ako adresa web stranice internetske trgovine počinje s https, a ne http, to može značiti povećanu razinu sigurnosti. Ikona lokota pored adresne trake također označava da stranica koristi sigurnosne mjere.
- Onemogućite skripte u svom web pregledniku. Većina internetskih preglednika imat će opciju za onemogućavanje JavaScripta unutar svojih postavki. Mogu se koristiti i dodaci preglednika.
- Koristite web preglednik usmjeren na privatnost. Neki preglednici, kao što je Brave, snažno se fokusiraju na privatnost i sigurnost i onemogućuju mnoge skripte prema zadanim postavkama.
- Provjerite bankovne izvode. Najlakši način da se uvjerite da vaši podaci nisu ukradeni ili prodani online je da mjesečno provjerite svoje financijske izvještaje za bilo kakve sumnjive ili neobične transakcije. Također biste trebali pripaziti na svoj kreditni rezultat.
Već sam žrtva. Što da radim?
Ako sumnjate da ste postali žrtva skimminga kreditne kartice ili e-skimminga, prvo što biste trebali učiniti je kontaktirati svoju banku ili davatelja kreditne kartice i zamrznuti sve buduće transakcije.
Izdavatelj vaše kreditne kartice, ovisno o vrsti kartice koju koristite, također može poništiti sve sumnjive troškove koji su napravljeni. Vjerojatno ćete biti ohrabreni da nabavite novu kreditnu karticu jer, nakon što podaci o vašoj kreditnoj kartici budu otkriveni, gotovo ih je nemoguće ponovno osigurati.
Ako ste slučajno unijeli i svoj telefonski broj u hakirani obrazac, mogli biste postati meta brojnih telefonskih prijevara kao što su prijevara s Google Voice kodom, prijevara s pozivima socijalnog osiguranja i prijevara s pozivnim brojem 833. Budite jako oprezni sa sumnjivim telefonskim pozivima.
Možda također želite obavijestiti vlasnike web-mjesta za koje sumnjate da su vaši podaci preuzeti jer oni možda nisu bili svjesni takvog hakiranja.
Kako da izbjegnem da me nađu na meti prijevare krađe obrazaca?
Srećom, prevaranti i hakeri ne ciljaju na pojedince jer je cijela prijevara usmjerena na napad na ranjiva web-mjesta. Možete smanjiti svoje šanse da postanete žrtva hakirane web stranice ako ne unosite svoje osobne podatke i podatke o kreditnoj kartici gdje god je to moguće i pridržavate se gore navedenih savjeta.
Iako je riječ o drugoj vrsti online prijevare, trebali biste također paziti da vas ne prevare lažne web stranice koje su dizajnirane da izgledaju točno kao službene i dizajnirane su za krađu vaših financijskih podataka na sličan način na koji e- skimming ili formjacking funkcionira.
