Vgrajevanje obrazcev, pogosto imenovano tudi e-posnemanje ali posnemanje kreditnih kartic, je taktika, ki jo hekerji in prevaranti uporabljajo za ugrabitev spletnih nakupovalnih obrazcev z namenom, da žrtvam ukradejo osebne in finančne podatke, medtem ko nakupujejo na zakonitem spletu nakupovalna spletna mesta.
Spodnja vrstica
Formjacking je razmeroma nova spletna prevara, ki je v letih 2018 in 2019 prejela glavno pozornost, potem ko so vdrli v številne večje spletne trgovce, kot sta Target in British Airways, in so bili vdrti podatki o zasebnih kreditnih karticah več sto tisoč strank ukraden.
Kako deluje prevara z e-posnemanjem?
Za razliko od vdora v sistem ali vdora v podatke, ki ukrade shranjene podatke, vključuje vdiranje v spletno trgovino in vstavljanje kode JavaScript v obrazce, povezane z nakupom. Ta JavaScript omogoča, da se spletno naročilo odda kot običajno na spletnem mestu, na katerem je prišlo do vdora, hekerju pa pošlje tudi kopijo vseh podatkov, ki jih je stranka vnesla, kot so ime, naslov in podatki o kreditni kartici.
Znano je tudi, da prevaranti, ki lomijo obrazce, vdrejo v ponudnike nakupovalnih vozičkov tretjih oseb, kar jim omogoča istočasno brskanje po kreditnih karticah in bančnih podatkih iz različnih spletnih trgovin hkrati.
Heker lahko nato uporabi zbrane podatke za spletno naročilo. Podatki se pogosto prodajajo na spletu drugim strankam in lahko povzročijo, da žrtev v prihodnosti postane tarča dodatnih spletnih prevar.
Kako prevaranti, ki posnemajo kreditne kartice, najdejo žrtve?
Tako velika kot mala spletna podjetja so postala žrtev vdorov v e-posnemanje in zdi se, da ni določene vrste kupcev, ki bi bila ciljno usmerjena bolj kot drugi.
Hekerji, ki stojijo za vdorom obrazcev, se pogosto imenujejo hekerji Magecart, po programski opremi, ki se uporablja za vdore v e-posnemanje. Vendar pa ni nobene organizacije Magecart. Te vdore izvajajo številni nepovezani posamezniki in skupine.
Večja spletna podjetja ponujajo potencial za večje število žrtev vdora obrazcev, čeprav je njihova spletna mesta morda težje vdreti zaradi povečane varnosti.
Manjše spletne trgovine, kot so trgovine z umetnostjo in obrtjo, imajo morda manj kupcev, vendar imajo tudi običajno manjšo varnost kot večje organizacije, zato je veliko lažje vdreti. Na manjših mestih lahko ti vdori dlje časa ostanejo neodkriti.
Kako se izognem vpletenosti v to prevaro?
Obstaja več načinov, da preprečite, da bi pri spletnem nakupovanju postali žrtev vdora obrazcev.
- Uporabite Apple Pay ali Google Pay. Obe storitvi pri spletnih nakupih popolnoma skrijeta podatke o vaši kreditni kartici.
- Uporabi PayPal. PayPal in druge podobne spletne finančne storitve so večinoma zaščitene pred vdori obrazcev, saj ne zahtevajo vnosa nobenih bančnih podatkov.
- Shranite podatke o plačilu na spletno mesto. Če so podatki o vaši kreditni kartici že povezani z vašim računom, vam jih ne bo treba vnesti v obrazec. Vaši finančni podatki so lahko razkriti, če pride do vdora v spletno mesto ali zbirko podatkov.
- Preverite stanje varnosti spletne strani. Če se naslov spletnega mesta spletne trgovine začne s https, ne s http, to ni popolno jamstvo, vendar lahko pomeni povečano raven varnosti. Ikona ključavnice poleg naslovne vrstice prav tako označuje, da spletno mesto uporablja varnostne ukrepe.
- Onemogoči skripte v spletnem brskalniku. Večina internetnih brskalnikov bo imela možnost onemogočiti JavaScript v svojih nastavitvah. Uporabite lahko tudi vtičnike brskalnika.
- Uporabite spletni brskalnik, osredotočen na zasebnost. Nekateri brskalniki, kot je Brave, se močno osredotočajo na zasebnost in varnost ter privzeto onemogočijo številne skripte.
- Preverite bančne izpiske. Najlažji način, da se prepričate, da vaši podatki niso bili ukradeni ali prodani na spletu, je, da mesečno preverite svoje finančne izkaze glede morebitnih sumljivih ali nenavadnih transakcij. Morda boste želeli paziti tudi na svojo kreditno oceno.
Sem že žrtev. Kaj naj naredim?
Če sumite, da ste postali žrtev posnemanja kreditnih kartic ali e-posnemanja, se morate najprej obrniti na svojo banko ali izdajatelja kreditne kartice in zamrzniti morebitne prihodnje transakcije.
Ponudnik vaše kreditne kartice lahko glede na vrsto kartice, ki jo uporabljate, prav tako razveljavi vse sumljive bremenitve, ki so bile izvedene. Verjetno vas bodo spodbudili, da dobite novo kreditno kartico, saj jih je skoraj nemogoče znova zavarovati, ko so podatki o vaši kreditni kartici razkriti.
Če ste slučajno vnesli tudi svojo telefonsko številko v vdrti obrazec, lahko postanete tarča številnih telefonskih prevar, kot so prevara s kodo Google Voice, prevara s klici socialne varnosti in prevara z območno kodo 833. Bodite zelo previdni pri sumljivih telefonskih klicih.
Mogoče boste želeli tudi obvestiti lastnike spletnega mesta, od koder sumite, da so bili vaši podatki prikriti, saj morda niso vedeli za takšen vdor.
Kako se izognem tarči prevare z vgrajevanjem obrazcev?
Na srečo prevaranti in hekerji ne napadajo posameznikov, saj se celotna prevara osredotoča na napade na ranljiva spletna mesta. Možnosti, da postanete žrtev spletnega mesta, kjer je prišlo do vdora, lahko zmanjšate tako, da ne vnašate svojih osebnih podatkov in podatkov o kreditni kartici, kjer je to mogoče, ter upoštevate zgoraj navedene nasvete.
Čeprav gre za drugačno vrsto spletne prevare, morate tudi paziti, da vas ne zavedejo lažna spletna mesta, ki so zasnovana tako, da izgledajo popolnoma kot uradna in so namenjena kraji vaših finančnih podatkov na podoben način kot e- skimming ali formjacking deluje.