Cybercriminelen kapen klantdata via check-out pagina
Cybercriminaliteit komt in deze tijd vaker voor dan ooit tevoren. Cybercriminelen vinden dan ook steeds nieuwe manieren om online bedrijven te benadelen en consumenten op te lichten via het internet. We hebben in deze tijd veel te maken met een aanvalsmethode die ook wel bekend staat onder de term ‘formjacking’. Hierbij wordt klantdata gekaapt via de check-out pagina. Dit wil zeggen dat de betaalinformatie van de betreffende klant wordt uitgelezen wanneer de klant iets koopt in de webwinkel.
Hoe werkt formjacking precies?
Bij formjacking wordt dus de betaalinformatie van een klant gestolen wanneer deze klant een bestelling plaatst in een webwinkel. Hoe werkt dit precies in de praktijk? De cybercriminelen dringen voor deze manier van aanvallen de webwinkel binnen. Vervolgens gaan zij naar het bestelformulier van de webwinkel, of de check-out pagina, waar zij malware aan toevoegen. Wanneer een klant nu de gegevens invult om een bestelling te plaatsen, dan kunnen de cybercriminelen de betaalinformatie van de klant uitlezen om er vervolgens misbruik van te maken. Alle klanten van de webwinkel zijn hierdoor mogelijk slachtoffer van de cybercriminelen.
Bron foto: symantec-blogs.broadcom.com
Hoe vaak komt formjacking voor?
Het bedrijf Symantec heeft eens onderzoek gedaan naar hoe vaak formjacking voorkomt. Deze onderneming geeft aan dat formjacking populairder aan het worden is dan phishing, waarbij wordt geprobeerd gegevens te krijgen door valse mails te sturen. Dit heeft vooral te maken met het feit dat steeds meer mensen op de hoogte zijn van phishing, waardoor minder mensen zich er op deze manier in laten luizen.
Klanten hebben geen idee van formjacking in een webwinkel, waardoor zij zich niet bewust zijn van het gevaar. Wereldwijd wordt formjacking bij een kleine 5.000 webshops per maand toegepast. Dit geven de cijfers van 2019 aan. Wanneer we deze cijfers vergelijken met die van het jaar ervoor, dan zien we een groei van maar liefst 25 procent.
De schade loopt in de miljoenen euro’s
Veel consumenten kopen online. Zeker in deze tijd, waarin veel mensen thuis moeten blijven door de coronacrisis, zien we dat het aantal online verkopen stijgt. Ideaal voor cybercriminelen om extra veel geld buit te maken door middel van formjacking. In de afgelopen jaren is er door de cybercriminelen al enkele tientallen miljoenen euro’s gestolen door middel van formjacking. Alle webwinkels kunnen slachtoffer worden van deze cybercriminelen. Onder de slachtoffers zien we vooral veel kleine ondernemingen, omdat deze vaak minder goed beveiligd zijn. Toch zien we ook enkele grotere partijen, waaronder British Aiways en Ticketmaster.
Zorg altijd voor een optimale beveiliging
Als webwinkeleigenaar wil je natuurlijk je webwinkel zo veel mogelijk beschermen tegen cybercriminaliteit. Daarnaast wil je er alles aan doen om ervoor te zorgen dat consumenten veilig kunnen shoppen bij jou. Dit betekent dat het heel belangrijk is om je beveiliging zo ver mogelijk te optimaliseren. Ben jij benieuwd of jouw webwinkel goed beveiligd is, of wil je de beveiliging van je webshop optimaliseren? Web-Company adviseert je graag. Neem gerust contact met ons op.