Veidlapu uzlaupīšana, ko bieži dēvē arī par e-izmeklēšanu vai kredītkaršu pārmeklēšanu, ir taktika, ko izmanto hakeri un krāpnieki, lai nolaupītu tiešsaistes iepirkšanās veidlapas ar nolūku nozagt upuru personisko un finanšu informāciju, kamēr viņi iepērkas likumīgā tiešsaistē. iepirkšanās vietnes.
Bottom Line
Formjacking ir salīdzinoši jauna tiešsaistes krāpniecība, kas tika pievērsta lielai uzmanībai 2018. un 2019. gadā pēc tam, kad tika uzlauzti vairāki lielākie tiešsaistes mazumtirgotāji, piemēram, Target un British Airways, un simtiem tūkstošu klientu privātā kredītkaršu informācija nozagts.
Kā darbojas e-izmeklēšanas krāpniecība?
Atšķirībā no sistēmas uzlaušanas vai datu pārkāpuma, kas nozog saglabāto informāciju, veidlapu uzlaušana ietver tiešsaistes veikala mājaslapas uzlaušanu un JavaScript koda ievietošanu ar norēķiniem saistītās veidlapās. Šis JavaScript ļauj veikt tiešsaistes pasūtījumu kā parasti uzlauztajā vietnē, taču tas arī nosūta hakeram visas klienta ievadītās informācijas, piemēram, vārda, adreses un kredītkartes informācijas, kopiju.
Ir zināms, ka krāpnieki, kas uzlauž veidlapas, uzlauž trešo pušu iepirkumu grozu pakalpojumu sniedzējus, kas ļauj tiem vienlaikus izsmelt kredītkaršu un bankas informāciju no dažādiem tiešsaistes veikaliem.
Hakeris pēc tam var izmantot savākto informāciju, lai veiktu pasūtījumus tiešsaistē. Bieži vien dati tiks pārdoti tiešsaistē citām pusēm, un nākotnē upuris var kļūt par papildu tiešsaistes krāpniecības mērķi.
Kā kredītkaršu krāpnieki atrod upurus?
Gan lieli, gan mazi tiešsaistes uzņēmumi ir kļuvuši par upuriem e-pārmeklēšanai, un šķiet, ka nav noteikta veida pircēju, kas būtu mērķtiecīgāki nekā citi.
Hakeri, kas aizskar veidlapu uzlaušanu, bieži tiek saukti par Magecart hakeriem pēc programmatūras, ko izmanto, lai veiktu e-pārmeklēšanu. Tomēr nav nevienas Magecart organizācijas. Šo uzlaušanu veic daudzas nesaistītas personas un grupas.
Lielākie tiešsaistes uzņēmumi piedāvā lielāku skaitu zādzību upuru, lai gan paaugstinātas drošības dēļ viņu vietnes var būt grūtāk uzlauzt.
Mazākos tiešsaistes veikalos, piemēram, mākslas un amatniecības veikalos, var būt mazāk klientu, taču tiem parasti ir arī mazāka drošība nekā lielākām organizācijām, tāpēc tos ir daudz vieglāk uzlauzt. Mazākās vietnēs šie uzlauzumi var palikt neatklāti ilgāku laiku.
Kā izvairīties no iesaistīšanās šajā krāpniecībā?
Ir vairāki veidi, kā, iepērkoties tiešsaistē, nekļūt par upuri veidņu laupīšanai.
- Izmantojiet Apple Pay vai Google Pay. Abi pakalpojumi pilnībā slēpj jūsu kredītkartes informāciju, veicot pirkumus tiešsaistē.
- Izmantojiet PayPal. PayPal un citi līdzīgi tiešsaistes finanšu pakalpojumi lielākoties ir aizsargāti pret veidlapu uzlaušanu, jo tiem nav jāievada nekāda bankas informācija.
- Saglabājiet savu maksājumu informāciju vietnē. Ja jūsu kredītkartes informācija jau ir saistīta ar jūsu kontu, jums tā nav jāievada veidlapā. Tomēr jūsu finanšu informācija var tikt atklāta, ja vietne vai datubāze tiek uzlauzta.
- Pārbaudiet vietnes drošības statusu. Lai gan tas nav pilnīga garantija, ja tiešsaistes veikala vietnes adrese sākas ar https, nevis http, tas var norādīt uz paaugstinātu drošības līmeni. Slēdzenes ikona blakus adreses joslai arī norāda, ka vietne izmanto drošības pasākumus.
- Atspējojiet skriptus savā tīmekļa pārlūkprogrammā. Lielākajai daļai interneta pārlūkprogrammu savos iestatījumos būs iespēja atspējot JavaScript. Var izmantot arī pārlūkprogrammas spraudņus.
- Izmantojiet uz privātumu vērstu tīmekļa pārlūkprogrammu. Dažas pārlūkprogrammas, piemēram, Brave, īpaši koncentrējas uz privātumu un drošību un pēc noklusējuma atspējo daudzus skriptus.
- Pārbaudiet savus bankas izrakstus. Vienkāršākais veids, kā pārliecināties, ka jūsu informācija nav nozagta vai pārdota tiešsaistē, ir ik mēnesi pārbaudīt finanšu pārskatus, vai nav notikuši aizdomīgi vai neparasti darījumi. Varat arī sekot līdzi savam kredītreitingam.
Es jau esmu upuris. Kas man jādara?
Ja jums ir aizdomas, ka esat kļuvis par kredītkaršu vai e-izmeklēšanas upuri, vispirms sazinieties ar savu banku vai kredītkartes izsniedzēju un iesaldējiet visus turpmākos darījumus.
Jūsu kredītkartes nodrošinātājs atkarībā no izmantotās kartes veida var arī atsaukt visas aizdomīgās izmaksas. Visticamāk, jūs iedrošinās iegūt jaunu kredītkarti, jo, tiklīdz jūsu kredītkartes informācija būs atklāta, to ir gandrīz neiespējami atkārtoti nodrošināt.
Ja uzlauztajā veidlapā ievadījāt arī savu tālruņa numuru, jūs varat kļūt par mērķi daudzām tālruņa krāpniecībām, piemēram, Google Voice koda izkrāpšanai, sociālās apdrošināšanas krāpniecības zvaniem un apgabala koda 833 krāpniecībai.. Esiet ļoti uzmanīgs pret aizdomīgiem tālruņa zvaniem.
Iespējams, vēlēsities informēt arī tās vietnes īpašniekus, no kurienes jums ir aizdomas, ka jūsu informācija tika iegūta, jo viņi varētu nezināt par šādu uzlaušanu.
Kā izvairīties no krāpniecības veidlapu uzlaušanas?
Par laimi, krāpnieki un hakeri nevēršas pret personām, jo visa krāpniecība ir vērsta uz uzbrukumu neaizsargātām vietnēm. Jūs varat samazināt iespēju kļūt par upuri uzlauztā vietnē, ja vien iespējams, neievadot savu personisko informāciju un kredītkartes informāciju un ievērojot iepriekš minētos padomus.
Lai gan ir dažāda veida tiešsaistes krāpniecība, jums vajadzētu arī uzmanīties, lai netiktu piekrāpti viltus tīmekļa vietnes, kas ir izveidotas tā, lai tās izskatītos tieši tāpat kā oficiālās vietnes un kas paredzētas jūsu finanšu informācijas zagšanai līdzīgi kā e- nosmelšanas vai formēšanas darbi.