Criminelen onderscheppen creditcardgegevens via 'formjacking'
Criminelen kunnen betaalpagina's van webwinkels voorzien van een kwaadaardige code. Daardoor kunnen ze creditcardgegevens onderscheppen.
'Formjacking' noemt men deze methode. De pagina wordt als het ware gekaapt door de criminelen ('formjacking' is afgeleid van het Engelse 'hijacking', wat 'kaping' betekent).
Formjacking bestaat al enkele jaren, maar volgens antivirusbedrijf Symantec zijn veel webwinkels afgelopen jaar slachtoffer hiervan geworden. Volgens het bedrijf gaat het maandelijks wereldwijd om 4800 unieke webwinkels. Over het algemeen betreft het de kleinere webshops, hoewel ook British Airways en Ticketmaster zijn getroffen. Wat het aandeel Nederlandse webwinkels is, is onbekend.
Onzichtbaar
Formjacking is voor een klant onzichtbaar. De betaalpagina van de getroffen webwinkel is echt en ook met de betaling zelf is niets aan de hand. Maar de criminelen kunnen de gestolen creditcardgegevens gebruiken om elders hun slag te slaan. Gelukkig geniet de eigenaar van de creditcardbescherming. Aankopen die aantoonbaar niet door de creditcardeigenaar zijn gedaan, worden vergoed.
En iDEAL?
Criminelen zijn voornamelijk uit op creditcardgegevens. Aan iDEAL hebben ze namelijk niets. Daarbij wordt de klant doorgestuurd naar de eigen bankomgeving en de betaling verloopt via de bank. iDEAL is daardoor immuun voor formjacking.
Ad-blocker
Bescherming tegen formjacking komt uit onverwachte hoek. De meeste ad-blockers blokkeren zaken die door derde partijen aan een webpagina worden toegevoegd. Dat is namelijk de manier waarop de meeste reclames aan een pagina worden gekoppeld. Dus een ad-blocker houdt ook de door criminelen toegevoegde code tegen. Waterdicht is deze bescherming niet, maar alle beetjes helpen. De tip 'Extensies vinden en installeren' legt uit hoe de ad-blocker 'AdBlock' is toe te voegen aan de browser.