Formjacking, oft auch als E-Skimming oder Kreditkarten-Skimming bezeichnet, ist eine Taktik, die von Hackern und Betrügern verwendet wird, um Online-Shopping-Formulare zu entführen, mit der Absicht, persönliche und finanzielle Informationen von Opfern zu stehlen, während sie auf legitimen Online-Seiten einkaufen Shopping-Websites.
Bottom Line
Formjacking ist ein relativ neuer Online-Betrug, der 2018 und 2019 allgemeine Aufmerksamkeit erregt hat, nachdem eine Reihe großer Online-Händler wie Target und British Airways gehackt und die privaten Kreditkarteninformationen von Hunderttausenden Kunden gehackt wurden gestohlen.
Wie funktioniert der E-Skimming-Betrug?
Im Gegensatz zu einem System-Hack oder einer Datenschutzverletzung, die gespeicherte Informationen stiehlt, beinh altet Formjacking das Hacken einer Online-Schaufensterfront und das Einfügen von JavaScript-Code in Checkout-bezogene Formulare. Dieses JavaScript ermöglicht es, die Online-Bestellung wie gewohnt auf der gehackten Website aufzugeben, sendet aber auch eine Kopie aller eingegebenen Informationen des Kunden, wie Name, Adresse und Kreditkarteninformationen, an den Hacker.
Formjacking-Betrüger sind auch dafür bekannt, Drittanbieter von Einkaufswagen zu hacken, wodurch sie gleichzeitig Kreditkarten- und Bankinformationen aus verschiedenen Online-Shops überfliegen können.
Der Hacker kann dann die gesammelten Informationen verwenden, um Online-Bestellungen zu tätigen. Häufig werden die Daten online an andere Parteien verkauft und können dazu führen, dass das Opfer in Zukunft das Ziel weiterer Online-Betrügereien wird.
Wie finden Kreditkartenbetrüger Opfer?
Sowohl große als auch kleine Online-Unternehmen sind Opfer von E-Skimming-Hacks geworden, und es scheint keinen bestimmten Käufertyp zu geben, der stärker angegriffen wird als andere.
Die Hacker hinter Formjacking werden oft als Magecart-Hacker bezeichnet, nach der Software, mit der E-Skimming-Hacks durchgeführt werden. Es gibt jedoch keine einzige Magecart-Organisation. Zahlreiche unabhängige Einzelpersonen und Gruppen begehen diese Hacks.
Große Online-Unternehmen bieten das Potenzial für eine größere Anzahl von Formjacking-Opfern, obwohl ihre Websites aufgrund der erhöhten Sicherheit möglicherweise schwerer zu hacken sind.
Kleinere Online-Shops, wie z. B. Kunst- und Handwerksläden, haben möglicherweise weniger Kunden, aber sie haben in der Regel auch weniger Sicherheit als größere Organisationen, sodass sie viel einfacher zu hacken sind. Auf kleineren Seiten können diese Hacks längere Zeit unentdeckt bleiben.
Wie vermeide ich, in diesen Betrug verwickelt zu werden?
Es gibt mehrere Möglichkeiten, um zu verhindern, dass Sie beim Online-Shopping Opfer von Formjacking werden.
- Apple Pay oder Google Pay verwenden. Beide Dienste verbergen Ihre Kreditkarteninformationen vollständig, wenn Sie Online-Einkäufe tätigen.
- PayPal verwenden. PayPal und andere ähnliche Online-Finanzdienste sind größtenteils gegen Formjacking geschützt, da Sie keine Bankdaten eingeben müssen.
- Speichern Sie Ihre Zahlungsinformationen auf der Website. Wenn Ihre Kreditkarteninformationen bereits mit Ihrem Konto verknüpft sind, müssen Sie sie nicht in das Formular eingeben. Ihre Finanzinformationen können jedoch offengelegt werden, wenn die Website oder Datenbank gehackt wird.
- Überprüfen Sie den Sicherheitsstatus der Website. Obwohl dies keine vollständige Garantie ist, kann dies auf ein erhöhtes Sicherheitsniveau hinweisen, wenn die Website-Adresse des Online-Shops mit https und nicht mit http beginnt. Ein Schlosssymbol neben der Adressleiste zeigt auch an, dass eine Website Sicherheitsvorkehrungen verwendet.
- Skripte in Ihrem Webbrowser deaktivieren. Die meisten Internetbrowser haben eine Option zum Deaktivieren von JavaScripts in ihren Einstellungen. Es können auch Browser-Plugins verwendet werden.
- Verwenden Sie einen datenschutzorientierten Webbrowser. Einige Browser, wie z. B. Brave, legen großen Wert auf Datenschutz und Sicherheit und deaktivieren viele Skripte standardmäßig.
- Überprüfe deine Kontoauszüge. Der einfachste Weg, um sicherzustellen, dass Ihre Informationen nicht gestohlen oder online verkauft wurden, besteht darin, Ihre Finanzberichte monatlich auf verdächtige oder ungewöhnliche Transaktionen zu überprüfen. Vielleicht möchten Sie auch Ihre Kreditwürdigkeit im Auge beh alten.
Ich bin bereits ein Opfer. Was soll ich tun?
Wenn Sie vermuten, dass Sie Opfer von Kreditkarten-Skimming oder E-Skimming geworden sind, sollten Sie sich als Erstes an Ihre Bank oder Ihren Kreditkartenanbieter wenden und alle zukünftigen Transaktionen sperren.
Ihr Kreditkartenanbieter kann je nach verwendetem Kartentyp möglicherweise auch verdächtige Belastungen rückgängig machen. Sie werden wahrscheinlich aufgefordert, sich eine neue Kreditkarte zu besorgen, da es, sobald Ihre Kreditkarteninformationen offengelegt wurden, nahezu unmöglich ist, sie erneut zu sichern.
Wenn Sie zufällig auch Ihre Telefonnummer in das gehackte Formular eingegeben haben, könnten Sie das Ziel einer Vielzahl von Telefonbetrügereien werden, wie z. Seien Sie sehr vorsichtig bei verdächtigen Anrufen.
Möglicherweise möchten Sie auch die Eigentümer der Website informieren, von der Sie vermuten, dass Ihre Informationen abgeschöpft wurden, da sie möglicherweise nichts von einem solchen Hack wissen.
Wie vermeide ich es, Ziel des Formjacking-Betrugs zu werden?
Glücklicherweise zielen Formjacking-Betrüger und Hacker nicht auf Einzelpersonen ab, da sich der gesamte Betrug darauf konzentriert, anfällige Websites anzugreifen. Sie können jedoch Ihre Chancen verringern, Opfer einer gehackten Website zu werden, indem Sie Ihre persönlichen Daten und Kreditkartendaten nach Möglichkeit nicht eingeben und die oben genannten Tipps befolgen.
Obwohl es sich um eine andere Art von Online-Betrug handelt, sollten Sie auch darauf achten, nicht von gefälschten Websites getäuscht zu werden, die genau wie offizielle Websites aussehen und Ihre Finanzinformationen auf ähnliche Weise stehlen sollen wie E- Skimming- oder Formjacking-Arbeiten.
