Dossier

Formjacking: de nieuwste vorm van online fraude

28 maart 2019

28 maart 2019
Formjacking is een nieuwe vorm van malware die de kop opsteekt. Hackers weten binnen te dringen in websites en installeren daar malware die de ingevulde kredietkaartgegevens onderschept en doorstuurt. Hoe kan je er slachtoffer van worden?

Wie het digitale nieuws op de voet volgt, heeft vast al van “ransomware” en “cryptojacking” gehoord. Maar ondertussen is er een nieuwe vorm van online fraude in opmars: formjacking (letterlijk: “formulierkaping”). Wat is het precies?

Shop je regelmatig online, dan ben je wel vertrouwd met de betaalpagina die je tijdens de aankoopprocedure op het scherm ziet. Op die pagina staan velden waarin je je naam, adres, e-mail, telefoonnummer en natuurlijk je betaalgegevens dient in te vullen. Doorgaans doe je dat zonder veel nadenken; de informatie is in veilige handen, toch? Formjacking speelt net in op dat blinde vertrouwen om gevoelige informatie afhandig te maken.

Hoe werkt het?

Formjacking bestaat erin dat cybercriminelen webshops infecteren door kwaadaardige JavaScriptcode in de betalingsformulieren te injecteren. Daartoe dienen ze eerst toegang tot de website te krijgen en dat kunnen ze op verschillende manieren, bv. door kwetsbaarheden uit te buiten.

Als gebruiker kan je niet merken dat zo’n formulier besmet is, maar het resultaat is wel dat je ingevulde gegevens in de handen van de hackers vallen. Zo kunnen ze bv. je kredietkaartgegevens onderscheppen en die dan op het web doorverkopen of gebruiken voor andere frauduleuze activiteiten.

Wat kan je zelf doen?

Formjacking is voor de gebruiker onzichtbaar: de betaalpagina van de besmette website is echt en ook met de betaling is er niets aan de hand. Het is dan ook zo goed als onmogelijk om te ontdekken of een betaalpagina is gehackt. Bovendien kan iedere website of online betaalplatform waar je gegevens dient in te voeren in een webformulier worden aangevallen. De gevolgen zijn vaak niet direct merkbaar. Die zijn het pas als er bv. niet-geautoriseerde aankopen met jouw kredietkaartgegevens zijn gebeurd.

Gelukkig geniet je als kredietkaarteigenaar bescherming tegen misbruik. Als je kan aantonen dat er aankopen door derden via jouw kaart zijn gebeurd, dan word je daarvoor vergoed. Controleer dus zelf regelmatig je betaalkaartoverzicht. Kan je een betaling niet thuisbrengen, neem dan meteen contact op met je bank. Die kan je eventueel ook van een nieuwe betaalkaart voorzien.

Zelf voorkomen dat je slachtoffer wordt, is niet eenvoudig. Een adblocker installeren in je browser kan enige bescherming bieden. Die blokkeert immers zaken die door derde partijen aan een webpagina worden toegevoegd. Maar waterdicht is die bescherming niet. Het is vooral aan de website-eigenaars om het risico zo laag mogelijk te houden.

Meer tips om veilig online te shoppen lees je in ons dossier over kopen via het internet.

Naar de tips rond online shoppen