Formjacking، که اغلب به عنوان اسکیمینگ الکترونیکی یا کلاهبرداری از کارت اعتباری نیز نامیده می شود، تاکتیکی است که توسط هکرها و کلاهبرداران برای ربودن فرم های خرید آنلاین با هدف سرقت اطلاعات شخصی و مالی از قربانیان در حالی که آنها از طریق آنلاین قانونی خرید می کنند، استفاده می کنند. وب سایت های خرید.
خط پایین
Formjacking یک کلاهبرداری آنلاین نسبتاً جدید است که در سالهای 2018 و 2019 پس از هک شدن تعدادی از خردهفروشان آنلاین بزرگ مانند Target و British Airways و هک شدن اطلاعات کارت اعتباری خصوصی صدها هزار مشتری مورد توجه قرار گرفت. دزدیده شد.
کلاهبرداری E-Skimming چگونه کار می کند؟
برخلاف هک سیستم یا نقض داده که اطلاعات ذخیره شده را میدزدد، جک فرم شامل هک کردن ویترین فروشگاه آنلاین و قرار دادن کد جاوا اسکریپت در فرمهای مربوط به پرداخت است. این جاوا اسکریپت اجازه می دهد تا سفارش آنلاین طبق معمول در وب سایت هک شده ارسال شود، اما همچنین یک کپی از تمام اطلاعات وارد شده مشتری، مانند نام، آدرس و اطلاعات کارت اعتباری، برای هکر ارسال می کند.
کلاهبرداران Formjacking همچنین برای هک کردن ارائه دهندگان سبد خرید شخص ثالث شناخته شده اند که به آنها امکان می دهد همزمان اطلاعات کارت اعتباری و بانکی را از فروشگاه های آنلاین مختلف بررسی کنند.
هکر می تواند از اطلاعات جمع آوری شده برای سفارشات آنلاین استفاده کند. اغلب داده ها به صورت آنلاین به طرف های دیگر فروخته می شود و می تواند منجر به تبدیل شدن قربانی به هدف کلاهبرداری های آنلاین اضافی در آینده شود.
چگونه کلاهبرداران کلاهبردار کارت اعتباری قربانیان را پیدا می کنند؟
هم کسبوکارهای آنلاین بزرگ و هم کوچک قربانی هکهای الکترونیکی شدهاند و به نظر نمیرسد نوع خاصی از خریداران بیشتر از دیگران مورد هدف قرار گرفته باشند.
هکرهای پشت فرم جک اغلب به عنوان هکر Magecart نامیده می شوند، پس از نرم افزاری که برای انجام هک های e-skimming استفاده می شود. اگرچه هیچ سازمان Magecart وجود ندارد. افراد و گروههای غیر مرتبط زیادی این هکها را انجام میدهند.
کسب و کارهای آنلاین عمده پتانسیل را برای تعداد بیشتری از قربانیان فرم جک ارائه می دهند، اگرچه ممکن است به دلیل افزایش امنیت، هک سایت آنها سخت تر باشد.
فروشگاه های آنلاین کوچکتر، مانند فروشگاه های هنری و صنایع دستی، ممکن است مشتریان کمتری داشته باشند، اما معمولاً امنیت کمتری نسبت به سازمان های بزرگتر دارند، بنابراین هک کردن آنها بسیار آسان تر است. در سایتهای کوچکتر، این هکها میتوانند برای مدت طولانیتری شناسایی نشده باقی بمانند.
چگونه از درگیر شدن در این کلاهبرداری اجتناب کنم؟
راههای مختلفی وجود دارد که میتوانید هنگام خرید آنلاین از قربانی شدن شما در مقابل جک کردن فرم جلوگیری کنید.
- از Apple Pay یا Google Pay استفاده کنید. هر دو سرویس هنگام خرید آنلاین اطلاعات کارت اعتباری شما را کاملاً پنهان می کنند.
- از PayPal استفاده کنید. پی پال و سایر خدمات مالی آنلاین مشابه عمدتاً در برابر جک کردن فرم محافظت می شوند زیرا نیازی به وارد کردن اطلاعات بانکی از شما ندارند.
- اطلاعات پرداخت خود را در وب سایت ذخیره کنید. اگر اطلاعات کارت اعتباری شما قبلاً به حساب شما متصل است، نیازی به وارد کردن آن در فرم نخواهید داشت. اگر وبسایت یا پایگاه داده هک شود، ممکن است اطلاعات مالی شما فاش شود.
- وضعیت امنیت وب سایت را بررسی کنید. اگرچه تضمین کاملی نیست، اما اگر آدرس وبسایت فروشگاه آنلاین با https و نه http شروع شود، میتواند نشان دهنده افزایش سطح امنیت باشد. یک نماد قفل در کنار نوار آدرس نیز نشان میدهد که سایتی از اقدامات احتیاطی امنیتی استفاده میکند.
- اسکریپت ها را در مرورگر وب خود غیرفعال کنید. اکثر مرورگرهای اینترنتی گزینه ای برای غیرفعال کردن جاوا اسکریپت در تنظیمات خود دارند. از افزونه های مرورگر نیز می توان استفاده کرد.
- از مرورگر وب متمرکز بر حریم خصوصی استفاده کنید. برخی از مرورگرها، مانند Brave، تمرکز زیادی روی حریم خصوصی و امنیت دارند و بسیاری از اسکریپت ها را به طور پیش فرض غیرفعال می کنند.
- صورتحسابهای بانکی خود را بررسی کنید. ساده ترین راه برای اطمینان از اینکه اطلاعات شما دزدیده نشده یا به صورت آنلاین فروخته نشده است این است که صورت های مالی خود را به صورت ماهانه برای هرگونه تراکنش مشکوک یا غیرعادی بررسی کنید. همچنین ممکن است بخواهید مراقب امتیاز اعتباری خود باشید.
من از قبل یک قربانی هستم. چه کار کنم؟
اگر مشکوک هستید که قربانی تقلب در کارت اعتباری یا اسکیم الکترونیکی شده اید، اولین کاری که باید انجام دهید این است که با بانک یا ارائه دهنده کارت اعتباری خود تماس بگیرید و تراکنش های آینده را متوقف کنید.
ارائهدهنده کارت اعتباری شما، بسته به نوع کارتی که استفاده میکنید، ممکن است بتواند هزینههای مشکوکی را که انجام شده است را برگرداند.احتمالاً تشویق میشوید که یک کارت اعتباری جدید دریافت کنید، زیرا وقتی اطلاعات کارت اعتباری شما فاش شد، ایمن کردن مجدد آن تقریباً غیرممکن است.
اگر شما نیز شماره تلفن خود را در فرم هک شده وارد کردید، ممکن است هدف تعداد زیادی از کلاهبرداری های تلفنی مانند کلاهبرداری با کد Google Voice، تماس های کلاهبرداری با تامین اجتماعی و کلاهبرداری با کد منطقه 833 قرار بگیرید.. بسیار مراقب تماس های تلفنی مشکوک باشید.
همچنین ممکن است بخواهید به صاحبان وبسایتی که گمان میکنید اطلاعات شما از آنجا سرنگون شده است، اطلاع دهید زیرا ممکن است از چنین هکی بیاطلاع باشند.
چگونه از هدف قرار گرفتن برای کلاهبرداری Formjacking جلوگیری کنم؟
خوشبختانه، کلاهبرداران فرم جک و هکرها افراد را هدف قرار نمی دهند زیرا کل کلاهبرداری بر حمله به وب سایت های آسیب پذیر متمرکز است. شما می توانید با وارد نکردن اطلاعات شخصی و جزئیات کارت اعتباری خود تا جایی که ممکن است و رعایت نکات ذکر شده در بالا، احتمال قربانی شدن خود را در یک وب سایت هک شده کاهش دهید.
در حالی که یک نوع کلاهبرداری آنلاین متفاوت است، باید مراقب باشید که فریب وب سایت های جعلی را که دقیقاً شبیه به وب سایت های رسمی هستند و برای سرقت اطلاعات مالی شما طراحی شده اند، فریب نخورید. اسکیمینگ یا فرم جک کردن کار می کند.
