Você se lembra daqueles velhos tempos em que as fraudes de clonagem de cartão de crédito eram comuns? À medida que a tecnologia melhorou, a maioria dos usuários mudou para transações online. Mesmo nas lojas, os usuários preferem pagamentos online por meio de gateways em vez de passar seus cartões. Isso levou a um novo tipo de crime cibernético chamado FormJacking . Vamos discutir o que é FormJacking e sua prevenção neste artigo.
O que é FormJacking?
Sempre que você faz pagamentos online, você preenche os dados do seu cartão de débito/crédito no site do comerciante. Isso é inserido em um formulário. Se vazar para um cibercriminoso, o processo é chamado de FormJacking . Esses dados podem ser usados para fraude direta com cartão ou vendidos a outros criminosos.
Como o FormJacking é executado?
O FormJacking é como o skimming de cartões, exceto que é quase indetectável e é executado por meio de software. O invasor induz um código Javascript ao site de destino. A partir daí, sempre que o usuário insere credenciais no formulário do site, os dados são transferidos para um terceiro na forma de um ataque à cadeia de suprimentos. Por se tratar de uma cópia, não se pode detectar a fraude facilmente.
Basicamente, depois de clicar no botão Enviar em seu sistema, a transição original funcionará sem problemas e você não receberá nenhuma notificação da fraude naquele momento.
Isso também pode ser feito para informações não financeiras gerais submetidas a formulários.
Qual é o escopo do FormJacking?
Note-se que 4800 grandes ataques FormJacking são relatados por ano e grandes empresas como British Airways e Newegg foram alvos através do FormJacking. Os dados são vendidos por até US$ 45 na Dark Web . À medida que os cibercriminosos testemunham o sucesso desse conceito, você pode esperar mais desses incidentes no futuro.
Como evitar FormJacking?
Embora você não possa impedir o FormJacking do seu fim, certamente pode evitar a extensão dos danos que isso pode causar às suas finanças. Experimente as seguintes dicas de prevenção:
- Mantenha um limite no uso do seu cartão de débito e cartão de crédito
- Use um cartão de crédito para suas transações
- Verifique seus extratos bancários regularmente
- Verifique sua pontuação de crédito
- Software de proteção contra roubo de identidade
1] Mantenha um limite no uso do seu cartão de débito e cartão de crédito
Mantenha um limite no uso de seu cartão de débito e cartão de crédito, que deve ser um pouco maior do que o seu gasto máximo previsto. Por exemplo. Se você mantiver um limite de $ 1.000 em seu cartão, esse seria o valor máximo que você poderia perder.
A opção de manter um limite no cartão pode ser acessada pelo site ou aplicativo do seu banco.
2] Use um cartão de crédito para suas transações
Quando você usa um cartão de crédito, o valor é deduzido da conta da empresa de cartão de crédito e não da sua conta diretamente. Em caso de fraude, a empresa de cartão de crédito pode ser responsável, não você. No entanto, depende das leis locais.
3] Verifique seus extratos bancários regularmente
É importante verificar se há discrepâncias em seus extratos bancários de tempos em tempos. A razão é que pequenas fraudes podem passar despercebidas e, eventualmente, elas se somam.
4] Verifique sua pontuação de crédito
Enquanto muitos cibercriminosos preferem usar seus dados bancários para fraudes diretamente, outros podem tomar um empréstimo usando seu cartão de crédito como alavanca. Se eles desativarem as opções de e-mail e SMS, talvez você não saiba da fraude facilmente. No entanto, verificar sua pontuação de crédito e os parâmetros que a afetam será útil para estabelecer a referida fraude.
5] Software de proteção contra roubo de identidade
Se você costuma concluir transações de formulário on-line por meio de seu computador pessoal ou profissional, seria uma boa ideia usar um software de proteção contra roubo de identidade. A maioria das empresas de segurança de renome oferecem o mesmo. Ele irá mascarar sua identidade durante as transações.
Se você deseja dar um passo adiante com a proteção de identidade, pode usar cartões com códigos numéricos únicos, cartões de crédito mascarados etc.
Por que o FormJacking está crescendo?
O FormJacking está crescendo porque é muito mais conveniente e seguro (para criminosos cibernéticos) em comparação com o skimming de cartões. Este procedimento não requer nenhum dispositivo físico e é quase impossível detectar o culpado.
O que é o ataque Magecart?
Magecart é o nome do Javascript usado e o subgrupo do sindicato envolvido no FormJacking. Embora muitos ataques importantes tenham sido atribuídos a esse subgrupo, qualquer cibercriminoso pode tentar o FormJacking.