Ang Formjacking, kadalasang tinutukoy din bilang e-skimming o credit card skimming, ay isang taktika na ginagamit ng mga hacker at scammer upang i-hijack ang mga online shopping form na may layuning magnakaw ng personal at pinansyal na impormasyon mula sa mga biktima habang namimili sila sa lehitimong online shopping website.
Bottom Line
Ang Formjacking ay isang medyo bagong online scam, na nakatanggap ng pangunahing atensyon noong 2018 at 2019 pagkatapos ng ilang pangunahing online retailer, gaya ng Target at British Airways, ay na-hack at ang impormasyon ng pribadong credit card ng daan-daang libong customer ay na-hack. ninakaw.
Paano Gumagana ang E-Skimming Scam?
Hindi tulad ng system hack o data breach na nagnanakaw ng naka-save na impormasyon, kasama sa formjacking ang pag-hack ng isang online storefront at ang paglalagay ng JavaScript code sa mga form na nauugnay sa pag-checkout. Pinapayagan ng JavaScript na ito ang online na order na mailagay gaya ng dati sa na-hack na website ngunit nagpapadala rin ito ng kopya ng lahat ng inilagay na impormasyon ng customer, gaya ng pangalan, address, at impormasyon ng credit card, sa hacker.
Formjacking scammers ay kilala rin sa pag-hack ng mga third-party na provider ng shopping cart na nagbibigay-daan sa kanila na sabay-sabay na i-skim ang impormasyon ng credit card at pagbabangko mula sa iba't ibang online na tindahan nang sabay-sabay.
Maaaring gamitin ng hacker ang nakolektang impormasyon upang gumawa ng mga online na order. Kadalasan ang data ay ibebenta online sa ibang mga partido at maaaring humantong sa biktima na maging target ng mga karagdagang online na scam sa hinaharap.
Paano Nakahanap ng mga Biktima ang Mga Scammer sa Credit Card Skimming?
Parehong malalaki at maliliit na online na negosyo ay naging biktima ng e-skimming hacks at mukhang walang partikular na uri ng mamimili na mas na-target kaysa sa iba.
Ang mga hacker sa likod ng formjacking ay madalas na tinutukoy bilang Magecart hackers, pagkatapos ng software na ginamit upang magsagawa ng mga e-skimming hacks. Gayunpaman, walang organisasyon ng Magecart. Maraming hindi nauugnay na indibidwal at grupo ang gumagawa ng mga hack na ito.
Ang mga pangunahing online na negosyo ay nag-aalok ng potensyal para sa mas malaking bilang ng mga biktima ng formjacking kahit na ang kanilang mga site ay maaaring mas mahirap i-hack dahil sa mas mataas na seguridad.
Ang mga mas maliliit na online na tindahan, gaya ng mga arts and crafts shop, ay maaaring may mas kaunting mga customer ngunit karaniwan din silang may mas kaunting seguridad kaysa sa malalaking organisasyon kaya mas madaling i-hack. Sa mas maliliit na site, maaaring manatiling hindi natukoy ang mga hack na ito sa mas mahabang panahon.
Paano Ko Maiiwasang Masangkot sa Scam na Ito?
May ilang paraan para maiwasan ang iyong sarili na mabiktima ng formjacking kapag namimili online.
- Gumamit ng Apple Pay o Google Pay. Ang parehong serbisyo ay ganap na nagtatago ng impormasyon ng iyong credit card kapag bumibili online.
- Gumamit ng PayPal. Ang PayPal at iba pang katulad na online na mga serbisyo sa pananalapi ay halos protektado laban sa formjacking dahil hindi ka nila hinihiling na maglagay ng anumang impormasyon sa pagbabangko.
- I-save ang iyong impormasyon sa pagbabayad sa website. Kung ang impormasyon ng iyong credit card ay nakakonekta na sa iyong account, hindi mo na kakailanganing ilagay ito sa form. Maaaring malantad ang iyong impormasyon sa pananalapi kung ang website o database ay na-hack gayunpaman.
- Suriin ang status ng seguridad ng website. Bagama't hindi isang kumpletong garantiya, kung ang address ng website ng online na tindahan ay nagsisimula sa https, hindi http, na maaaring magpahiwatig ng mas mataas na antas ng seguridad. Ang icon ng lock sa tabi ng address bar ay nagpapahiwatig din na ang isang site ay gumagamit ng mga pag-iingat sa seguridad.
- Huwag paganahin ang mga script sa iyong web browser. Karamihan sa mga internet browser ay magkakaroon ng opsyon na huwag paganahin ang mga JavaScript sa loob ng kanilang mga setting. Maaari ding gumamit ng mga browser plugin.
- Gumamit ng web browser na nakatuon sa privacy. Ang ilang browser, gaya ng Brave, ay nagtatampok ng matinding pagtuon sa privacy at seguridad at hindi pinagana ang maraming script bilang default.
- Tingnan ang iyong mga bank statement. Ang pinakamadaling paraan upang matiyak na ang iyong impormasyon ay hindi ninakaw o naibenta online ay ang suriin ang iyong mga financial statement sa buwanang batayan para sa anumang kahina-hinala o hindi pangkaraniwang mga transaksyon. Maaari mo ring bantayan ang iyong credit score.
Biktima Na Ako. Ano ang Dapat Kong Gawin?
Kung pinaghihinalaan mo na nabiktima ka ng credit card skimming o e-skimming, ang unang bagay na dapat mong gawin ay makipag-ugnayan sa iyong bank o credit card provider at mag-freeze sa anumang mga transaksyon sa hinaharap.
Ang iyong credit card provider, depende sa uri ng card na iyong ginagamit, ay maaari ding mabawi ang anumang mga kahina-hinalang pagsingil na ginawa. Malamang na mahikayat kang kumuha ng bagong credit card dahil, kapag nalantad ang impormasyon ng iyong credit card, halos imposible na itong muling i-secure.
Kung nagkataon na naipasok mo rin ang iyong numero ng telepono sa na-hack na form, maaari kang maging target ng malawak na bilang ng mga scam sa telepono gaya ng Google Voice code scam, Social Security scam call, at area code 833 scam.. Maging maingat sa mga kahina-hinalang tawag sa telepono.
Maaari mo ring ipaalam sa mga may-ari ng website kung saan pinaghihinalaan mong na-skim ang iyong impormasyon dahil maaaring hindi nila alam ang naturang hack.
Paano Ko Maiiwasan na Ma-target para sa Formjacking Scam?
Sa kabutihang palad, ang mga formjacking scammers at hacker ay hindi nagta-target ng mga indibidwal dahil ang buong scam ay nakatuon sa pag-atake sa mga mahihinang website. Maaari mong bawasan ang iyong mga pagkakataong mabiktima sa isang na-hack na website kahit na sa pamamagitan ng hindi paglalagay ng iyong personal na impormasyon at mga detalye ng credit card hangga't maaari at pagsunod sa mga tip na nabanggit sa itaas.
Bagaman ibang uri ng online scam, dapat ka ring mag-ingat na hindi malinlang ng mga pekeng website na idinisenyo upang magmukhang eksakto sa mga opisyal at idinisenyo upang nakawin ang iyong impormasyon sa pananalapi sa katulad na paraan kung paano e- mga gawaing skimming o formjacking.
