Cybercriminelen stelen gegevens via bestelformulier webwinkels
Cybercriminelen hebben een nieuwe manier gevonden om creditcardgegevens van consumenten te ontfutselen. Daarvoor waarschuwt beveiligingsbedrijf Symantec. Ze doen dat door bestelformulieren van webwinkels te manipuleren. Per maand gebeurt dat bij zo’n 5000 online winkels.
De methode werd al afgelopen najaar ontdekt, maar begint zich nu heel snel te verspreiden. Het gaat om het zogenoemde formjacking. Als een klant iets bij de webwinkel bestelt, worden al zijn persoonlijke gegevens en betaalgegevens naar de criminelen doorgestuurd. Volgens cyberbeveiliger Symantec is het relatief eenvoudig om te doen. Daarom groeit deze vorm van criminaliteit enorm. Vooral in november en december werden veel consumenten het slachtoffer. De criminelen verdienen volgens Symantec miljoenen met hun praktijken, omdat de fraude vaak pas ontdekt wordt als het slachtoffer na een maand zijn rekeningafschrift ontvangt. Getroffen bedrijven zijn meestal klein of middelgroot, maar ook Ticketmaster en British Airways zijn aan de beurt geweest. Volgens Symantec bedenken cybercriminelen elke keer iets nieuws als door verbeterde beveiliging een methode moeilijker uitvoerbaar wordt. Zo nemen aanvallen met gijzelsoftware op het moment af. Aanvallen met phishingmails blijven wel onverminderd populair.