Formjacking is een vorm van cybercriminaliteit waarbij online invoervelden, zoals die op webwinkels, worden misbruikt om gevoelige gegevens te stelen. Denk bijvoorbeeld aan wachtwoorden, creditcardnummers of andere persoonlijke gegevens die bezoekers invullen. Dit gebeurt doordat cybercriminelen kwaadaardige code injecteren in de website. Zodra een gebruiker zijn gegevens invult, worden deze onderschept en doorgestuurd naar de criminelen. De gestolen informatie kan direct worden misbruikt of doorverkocht op de zwarte markt.

Veel websites hebben invoervelden waarin gebruikers persoonlijke informatie, zoals inloggegevens of betaalinformatie, invullen. Helaas worden deze velden steeds vaker misbruikt door cybercriminelen via een techniek genaamd formjacking. Als ondernemer is het essentieel om je bewust te zijn van dit risico en maatregelen te nemen om zowel jezelf als je klanten te beschermen.
Formjacking komt steeds vaker voor en is inmiddels een van de snelst groeiende vormen van cybercriminaliteit. Met name rond drukke periodes, zoals het einde van het jaar wanneer mensen veel online aankopen doen, lopen webwinkels en hun klanten extra risico.
Voor een bezoeker is formjacking vrijwel onmogelijk te herkennen. De website lijkt volledig normaal en functioneert zoals verwacht. Echter, persoonlijke gegevens die worden ingevoerd, worden op de achtergrond ongemerkt onderschept.
Elke website met invoervelden kan kwetsbaar zijn voor formjacking. Dit maakt het belangrijk om zowel als gebruiker als ondernemer voorzorgsmaatregelen te nemen.

Tips voor gebruikers: Hoe voorkom je dat je slachtoffer wordt van formjacking?
Als bezoeker van een website kun je een aantal stappen nemen om jezelf beter te beschermen:

1. Kies veilige betaalmethoden: Gebruik waar mogelijk een veilige betaalmethode, zoals iDEAL. Bij een iDEAL-betaling word je doorgestuurd naar de beveiligde omgeving van je bank, wat het risico op formjacking aanzienlijk verkleint.
2. Wees voorzichtig met creditcards: Criminelen richten zich vaak op combinaties van persoonlijke- en betaalgegevens. Betaal daarom bij voorkeur niet met een creditcard, tenzij dat noodzakelijk is.
3. Houd je software up-to-date: Zorg ervoor dat je computer, browser en virusscanner altijd up-to-date zijn. Dit helpt om bekende kwetsbaarheden te dichten.
4. Controleer de website: Let op verdachte kenmerken, zoals onverwachte pop-ups of ongewone URL’s. Dit kan een teken zijn van een onveilige website.

Tips voor ondernemers: Hoe bescherm je je klanten tegen formjacking?
Als ondernemer heb je een belangrijke rol in het beschermen van je klanten tegen formjacking. Met de volgende maatregelen kun je het risico verkleinen:

1. Regelmatige beveiligingscontroles: Laat je website regelmatig controleren door een externe beveiligingsexpert, bijvoorbeeld via een pentest. Een pentester zoekt naar kwetsbaarheden in je website, waaronder risico’s op formjacking.
2. Monitor wijzigingen in de websitecode: Door wijzigingen in de websitecode nauwlettend te volgen, kun je verdachte activiteiten, zoals pogingen tot formjacking, snel opsporen.
3. Adviseer klanten over veilige betalingen: Moedig klanten aan om veilige betaalmethoden te gebruiken, zoals iDEAL. Hiermee hoeven zij geen creditcardgegevens in te voeren.
4. Update software en plug-ins: Zorg ervoor dat je website en alle gebruikte plug-ins altijd up-to-date zijn om kwetsbaarheden te minimaliseren.