Formjacking, sering juga dirujuk sebagai e-skimming atau skimming kad kredit, ialah taktik yang digunakan oleh penggodam dan penipu untuk merampas borang beli-belah dalam talian dengan niat untuk mencuri maklumat peribadi dan kewangan daripada mangsa semasa mereka membeli-belah dalam talian yang sah tapak web beli-belah.
Barisan Bawah
Formjacking ialah penipuan dalam talian yang agak baharu, setelah mendapat perhatian arus perdana pada 2018 dan 2019 selepas beberapa peruncit dalam talian utama, seperti Target dan British Airways, digodam dan maklumat kad kredit peribadi ratusan ribu pelanggan telah dicuri.
Bagaimanakah Penipuan E-Skimming Berfungsi?
Tidak seperti penggodaman sistem atau pelanggaran data yang mencuri maklumat yang disimpan, formjacking melibatkan penggodaman etalase dalam talian dan meletakkan kod JavaScript ke dalam borang yang berkaitan dengan pembayaran. JavaScript ini membenarkan pesanan dalam talian diletakkan seperti biasa di tapak web yang digodam tetapi ia juga menghantar salinan semua maklumat yang dimasukkan pelanggan, seperti nama, alamat dan maklumat kad kredit, kepada penggodam.
Penipu formjacking juga telah diketahui menggodam penyedia troli beli-belah pihak ketiga yang membolehkan mereka memetik maklumat kad kredit dan perbankan secara serentak daripada pelbagai kedai dalam talian pada masa yang sama.
Penggodam kemudiannya boleh menggunakan maklumat yang dikumpul untuk membuat pesanan dalam talian. Selalunya data tersebut akan dijual dalam talian kepada pihak lain dan boleh menyebabkan mangsa menjadi sasaran penipuan dalam talian tambahan pada masa hadapan.
Bagaimanakah Penipu Skimming Kad Kredit Mencari Mangsa?
Perniagaan dalam talian besar dan kecil telah menjadi mangsa penggodaman e-skimming dan nampaknya tidak ada jenis pembeli tertentu yang disasarkan lebih daripada yang lain.
Penggodam di sebalik formjacking sering dirujuk sebagai penggodam Magecart, selepas perisian yang digunakan untuk melakukan penggodaman e-skimming. Tidak ada satu organisasi Magecart sekalipun. Banyak individu dan kumpulan yang tidak berkaitan melakukan penggodaman ini.
Perniagaan dalam talian utama menawarkan potensi untuk lebih ramai mangsa rampas bentuk walaupun tapak mereka mungkin lebih sukar untuk digodam kerana peningkatan keselamatan.
Kedai dalam talian yang lebih kecil, seperti kedai seni dan kraf, mungkin mempunyai lebih sedikit pelanggan tetapi mereka juga biasanya mempunyai kurang keselamatan berbanding organisasi yang lebih besar jadi lebih mudah untuk digodam. Pada tapak yang lebih kecil, penggodaman ini boleh kekal tidak dapat dikesan untuk tempoh yang lebih lama.
Bagaimana Saya Mengelakkan Terlibat dalam Penipuan Ini?
Terdapat beberapa cara untuk mengelakkan diri anda daripada menjadi mangsa rampasan bentuk semasa membeli-belah dalam talian.
- Gunakan Apple Pay atau Google Pay. Kedua-dua perkhidmatan menyembunyikan sepenuhnya maklumat kad kredit anda semasa membuat pembelian dalam talian.
- Gunakan PayPal. PayPal dan perkhidmatan kewangan dalam talian lain yang serupa kebanyakannya dilindungi daripada formjacking kerana mereka tidak memerlukan anda memasukkan sebarang maklumat perbankan.
- Simpan maklumat pembayaran anda di tapak web. Jika maklumat kad kredit anda sudah disambungkan ke akaun anda, anda tidak perlu memasukkannya ke dalam borang. Walau bagaimanapun, maklumat kewangan anda mungkin terdedah jika tapak web atau pangkalan data digodam.
- Semak status keselamatan tapak web. Walaupun bukan jaminan yang lengkap, jika alamat tapak web kedai dalam talian bermula dengan https, bukan http, itu boleh menunjukkan tahap keselamatan yang meningkat. Ikon kunci di sebelah bar alamat juga menunjukkan tapak menggunakan langkah berjaga-jaga keselamatan.
- Lumpuhkan skrip dalam penyemak imbas web anda. Kebanyakan pelayar internet akan mempunyai pilihan untuk melumpuhkan JavaScript dalam tetapan mereka. Pemalam penyemak imbas juga boleh digunakan.
- Gunakan penyemak imbas web yang memfokuskan privasi. Sesetengah penyemak imbas, seperti Brave, menampilkan tumpuan yang kuat pada privasi dan keselamatan serta melumpuhkan banyak skrip secara lalai.
- Semak penyata bank anda. Cara paling mudah untuk memastikan maklumat anda tidak dicuri atau dijual dalam talian adalah dengan menyemak penyata kewangan anda setiap bulan untuk sebarang transaksi yang mencurigakan atau luar biasa. Anda juga mungkin ingin memerhatikan skor kredit anda.
Saya Sudah Menjadi Mangsa. Apa Perlu Saya Buat?
Jika anda mengesyaki bahawa anda telah menjadi mangsa skimming kad kredit atau e-skimming, perkara pertama yang perlu anda lakukan ialah menghubungi bank atau pembekal kad kredit anda dan menghentikan sebarang transaksi pada masa hadapan.
Pembekal kad kredit anda, bergantung pada jenis kad yang anda gunakan, mungkin juga boleh membalikkan sebarang caj yang mencurigakan yang telah dibuat. Anda mungkin akan digalakkan untuk mendapatkan kad kredit baharu kerana, setelah maklumat kad kredit anda didedahkan, hampir mustahil untuk melindunginya semula.
Jika anda juga kebetulan memasukkan nombor telefon anda ke dalam borang yang digodam, anda mungkin menjadi sasaran sejumlah besar penipuan telefon seperti penipuan kod Google Voice, panggilan penipuan Keselamatan Sosial dan penipuan kod kawasan 833. Berhati-hati dengan panggilan telefon yang mencurigakan.
Anda juga mungkin ingin memaklumkan kepada pemilik tapak web tempat anda mengesyaki maklumat anda telah diselak kerana mereka mungkin tidak mengetahui tentang penggodaman sedemikian.
Bagaimana Saya Mengelak Disasarkan untuk Penipuan Formjacking?
Nasib baik, penipu dan penggodam formjacking tidak menyasarkan individu kerana keseluruhan penipuan tertumpu pada menyerang tapak web yang terdedah. Anda boleh mengurangkan peluang anda untuk menjadi mangsa di tapak web yang digodam walaupun dengan tidak memasukkan maklumat peribadi anda dan butiran kad kredit di mana mungkin dan mengikut petua yang dinyatakan di atas.
Walaupun jenis penipuan dalam talian yang berbeza, anda juga harus berhati-hati agar tidak terpedaya dengan tapak web palsu yang direka bentuk untuk kelihatan sama seperti laman web rasmi dan direka untuk mencuri maklumat kewangan anda dengan cara yang serupa dengan cara e- kerja skimming atau formjacking.