Formjacking, a menudo también conocido como descremado electrónico o de tarjetas de crédito, es una táctica utilizada por piratas informáticos y estafadores para secuestrar formularios de compras en línea con la intención de robar información personal y financiera de las víctimas mientras compran en línea legítima. sitios web de compras.
Conclusión
Formjacking es una estafa en línea relativamente nueva, que recibió la atención general en 2018 y 2019 después de que varios minoristas en línea importantes, como Target y British Airways, fueran pirateados y la información privada de la tarjeta de crédito de cientos de miles de clientes. robado.
¿Cómo funciona la estafa de descremado electrónico?
A diferencia de un hackeo del sistema o una filtración de datos que roba información guardada, el formjacking implica la piratería de una tienda en línea y la colocación de código JavaScript en formularios relacionados con el pago. Este JavaScript permite que el pedido en línea se realice como de costumbre en el sitio web pirateado, pero también envía al pirata informático una copia de toda la información ingresada por el cliente, como el nombre, la dirección y la información de la tarjeta de crédito.
También se sabe que los estafadores de secuestro de formularios piratean proveedores de carritos de compras de terceros, lo que les permite robar simultáneamente información bancaria y de tarjetas de crédito de varias tiendas en línea al mismo tiempo.
El pirata informático puede usar la información recopilada para realizar pedidos en línea. A menudo, los datos se venderán en línea a otras partes y pueden hacer que la víctima se convierta en el objetivo de otras estafas en línea en el futuro.
¿Cómo encuentran víctimas los estafadores de tarjetas de crédito?
Tanto las empresas en línea grandes como las pequeñas han sido víctimas de ataques de descremado electrónico y no parece haber un tipo específico de comprador al que se apunte más que a otros.
Los piratas informáticos detrás del formjacking a menudo se denominan piratas informáticos Magecart, por el software utilizado para realizar pirateos electrónicos. Sin embargo, no existe una organización de Magecart. Numerosos individuos y grupos no relacionados cometen estos ataques.
Las principales empresas en línea ofrecen el potencial para un mayor número de víctimas de formjacking, aunque sus sitios pueden ser más difíciles de piratear debido a una mayor seguridad.
Las tiendas en línea más pequeñas, como las tiendas de artesanías, pueden tener menos clientes, pero también suelen tener menos seguridad que las organizaciones más grandes, por lo que son mucho más fáciles de piratear. En sitios más pequeños, estos ataques pueden pasar desapercibidos durante un período de tiempo más largo.
¿Cómo evito involucrarme en esta estafa?
Hay varias maneras de evitar ser víctima de un formjacking cuando compras en línea.
- Use Apple Pay o Google Pay. Ambos servicios ocultan por completo la información de su tarjeta de crédito cuando realiza compras en línea.
- Usar PayPal. PayPal y otros servicios financieros en línea similares están mayormente protegidos contra el robo de formularios, ya que no requieren que ingrese ninguna información bancaria.
- Guarde su información de pago en el sitio web. Si la información de su tarjeta de crédito ya está conectada a su cuenta, no necesitará ingresarla en el formulario. Sin embargo, su información financiera puede quedar expuesta si el sitio web o la base de datos son pirateados.
- Comprueba el estado de seguridad del sitio web. Si bien no es una garantía completa, si la dirección del sitio web de la tienda en línea comienza con https, no con http, eso puede indicar un mayor nivel de seguridad. Un icono de candado junto a la barra de direcciones también indica que un sitio está tomando precauciones de seguridad.
- Desactive los scripts en su navegador web. La mayoría de los navegadores de Internet tendrán una opción para deshabilitar JavaScripts dentro de su configuración. También se pueden usar complementos del navegador.
- Use un navegador web centrado en la privacidad. Algunos navegadores, como Brave, se centran mucho en la privacidad y la seguridad y desactivan muchos scripts de forma predeterminada.
- Revise sus extractos bancarios. La forma más fácil de asegurarse de que su información no haya sido robada o vendida en línea es verificar sus estados financieros mensualmente para detectar transacciones sospechosas o inusuales. También es posible que desee controlar su puntaje de crédito.
Ya soy una víctima. ¿Qué debo hacer?
Si sospecha que ha sido víctima de robo de tarjeta de crédito o robo electrónico, lo primero que debe hacer es ponerse en contacto con su banco o proveedor de tarjeta de crédito y congelar cualquier transacción futura.
El proveedor de su tarjeta de crédito, según el tipo de tarjeta que use, también puede revertir cualquier cargo sospechoso que se haya realizado. Es probable que se le anime a obtener una nueva tarjeta de crédito ya que, una vez que la información de su tarjeta de crédito ha sido expuesta, es casi imposible volver a asegurarla.
Si también ingresó su número de teléfono en el formulario pirateado, puede convertirse en el objetivo de una gran cantidad de estafas telefónicas, como la estafa del código de Google Voice, las estafas de llamadas del Seguro Social y la estafa del código de área 833. Tenga mucho cuidado con las llamadas telefónicas sospechosas.
También es posible que desee informar a los propietarios del sitio web de donde sospecha que se extrajo su información, ya que podrían no estar al tanto de tal pirateo.
¿Cómo evito ser blanco de la estafa Formjacking?
Afortunadamente, los estafadores y piratas informáticos no se dirigen a individuos, ya que toda la estafa se enfoca en atacar sitios web vulnerables. Puede disminuir sus posibilidades de ser víctima de un sitio web pirateado si no ingresa su información personal y los detalles de su tarjeta de crédito siempre que sea posible y sigue los consejos mencionados anteriormente.
Si bien es un tipo diferente de estafa en línea, también debe tener cuidado de no dejarse engañar por sitios web falsos que están diseñados para verse exactamente como los oficiales y están diseñados para robar su información financiera de una manera similar a cómo e- trabajos de desnatado o robo de formularios.
