Formjacking, sering juga disebut sebagai e-skimming atau skimming kartu kredit, adalah taktik yang digunakan oleh peretas dan penipu untuk membajak formulir belanja online dengan maksud untuk mencuri informasi pribadi dan keuangan dari korban saat mereka berbelanja di toko online yang sah situs belanja.
Intisari
Formjacking adalah penipuan online yang relatif baru, mendapat perhatian utama pada tahun 2018 dan 2019 setelah sejumlah pengecer online besar, seperti Target dan British Airways, diretas dan informasi kartu kredit pribadi dari ratusan ribu pelanggan diretas dicuri.
Bagaimana Cara Kerja E-Skimming Scam?
Tidak seperti peretasan sistem atau pelanggaran data yang mencuri informasi yang disimpan, pembajakan form melibatkan peretasan etalase online dan penempatan kode JavaScript ke dalam formulir terkait checkout. JavaScript ini memungkinkan pesanan online untuk ditempatkan seperti biasa di situs web yang diretas tetapi juga mengirimkan salinan semua informasi yang dimasukkan pelanggan, seperti nama, alamat, dan informasi kartu kredit, ke peretas.
Formjacking scammers juga telah diketahui meretas penyedia keranjang belanja pihak ketiga yang memungkinkan mereka untuk secara bersamaan membaca kartu kredit dan informasi perbankan dari berbagai toko online pada saat yang bersamaan.
Peretas kemudian dapat menggunakan informasi yang dikumpulkan untuk membuat pesanan online. Seringkali data akan dijual secara online ke pihak lain dan dapat menyebabkan korban menjadi target penipuan online tambahan di masa mendatang.
Bagaimana Penipu Skimming Kartu Kredit Menemukan Korban?
Baik bisnis online besar maupun kecil telah menjadi korban peretasan e-skimming dan tampaknya tidak ada jenis pembelanja tertentu yang ditargetkan lebih dari yang lain.
Para peretas di balik formjacking sering disebut sebagai peretas Magecart, setelah perangkat lunak yang digunakan untuk melakukan peretasan e-skimming. Tidak ada satu pun organisasi Magecart. Banyak individu dan kelompok yang tidak terkait melakukan peretasan ini.
Bisnis online besar menawarkan potensi korban formjacking dalam jumlah yang lebih besar meskipun situs mereka mungkin lebih sulit untuk diretas karena peningkatan keamanan.
Toko online yang lebih kecil, seperti toko seni dan kerajinan, mungkin memiliki lebih sedikit pelanggan tetapi mereka juga biasanya memiliki keamanan yang lebih rendah daripada organisasi yang lebih besar sehingga lebih mudah untuk diretas. Di situs yang lebih kecil, peretasan ini dapat tetap tidak terdeteksi untuk jangka waktu yang lebih lama.
Bagaimana Saya Menghindari Terlibat Penipuan Ini?
Ada beberapa cara untuk mencegah diri Anda menjadi korban formjacking saat berbelanja online.
- Gunakan Apple Pay atau Google Pay. Kedua layanan tersebut sepenuhnya menyembunyikan informasi kartu kredit Anda saat melakukan pembelian online.
- Gunakan PayPal. PayPal dan layanan keuangan online serupa lainnya sebagian besar dilindungi dari pembajakan formulir karena mereka tidak mengharuskan Anda memasukkan informasi perbankan apa pun.
- Simpan informasi pembayaran Anda di situs web. Jika informasi kartu kredit Anda sudah terhubung ke akun Anda, Anda tidak perlu memasukkannya ke dalam formulir. Namun, info keuangan Anda mungkin terekspos jika situs web atau database diretas.
- Periksa status keamanan situs web. Meskipun bukan jaminan lengkap, jika alamat situs toko online dimulai dengan https, bukan http, itu dapat menunjukkan peningkatan tingkat keamanan. Ikon kunci di sebelah bilah alamat juga menunjukkan situs menggunakan tindakan pencegahan keamanan.
- Nonaktifkan skrip di browser web Anda. Sebagian besar browser internet akan memiliki opsi untuk menonaktifkan JavaScript dalam pengaturannya. Plugin browser juga dapat digunakan.
- Gunakan browser web yang berfokus pada privasi. Beberapa browser, seperti Brave, menampilkan fokus yang kuat pada privasi dan keamanan dan menonaktifkan banyak skrip secara default.
- Periksa laporan mutasi bank Anda. Cara termudah untuk memastikan informasi Anda tidak dicuri atau dijual secara online adalah dengan memeriksa laporan keuangan Anda setiap bulan untuk setiap transaksi yang mencurigakan atau tidak biasa. Anda mungkin juga ingin mengawasi skor kredit Anda.
Saya Sudah Menjadi Korban. Apa yang Harus Saya Lakukan?
Jika Anda menduga bahwa Anda telah menjadi korban skimming kartu kredit atau e-skimming, hal pertama yang harus Anda lakukan adalah menghubungi bank atau penyedia kartu kredit Anda dan membekukan transaksi apa pun di masa mendatang.
Penyedia kartu kredit Anda, tergantung pada jenis kartu yang Anda gunakan, mungkin juga dapat membatalkan tagihan mencurigakan yang telah dibuat. Anda kemungkinan besar akan didorong untuk mendapatkan kartu kredit baru karena, setelah informasi kartu kredit Anda terungkap, hampir tidak mungkin untuk mengamankannya kembali.
Jika Anda juga memasukkan nomor telepon Anda ke dalam formulir yang diretas, Anda mungkin menjadi sasaran berbagai penipuan telepon seperti penipuan kode Google Voice, panggilan penipuan Jaminan Sosial, dan penipuan kode area 833. Berhati-hatilah terhadap panggilan telepon yang mencurigakan.
Anda mungkin juga ingin memberi tahu pemilik situs web tempat Anda menduga informasi Anda telah di-skim karena mereka mungkin tidak mengetahui peretasan semacam itu.
Bagaimana Saya Menghindari Menjadi Target Penipuan Formjacking?
Untungnya, scammers dan peretas formjacking tidak menargetkan individu karena seluruh penipuan berfokus pada menyerang situs web yang rentan. Anda dapat mengurangi kemungkinan menjadi korban di situs web yang diretas meskipun dengan tidak memasukkan informasi pribadi dan detail kartu kredit Anda sedapat mungkin dan mengikuti tip yang disebutkan di atas.
Meskipun merupakan jenis penipuan online yang berbeda, Anda juga harus berhati-hati agar tidak tertipu oleh situs web palsu yang dirancang agar terlihat persis seperti situs resmi dan dirancang untuk mencuri informasi keuangan Anda dengan cara yang mirip dengan cara e- pekerjaan skimming atau formjacking.
