Internetcriminelen hebben een nieuwe manier gevonden om geld te verdienen: formjacking. Daarbij worden kwaadaardige codes in formulieren van webwinkels gestopt om de betaalgegevens van klanten te stelen. Dat zegt internet security bedrijf Symantec.

In het jaarlijkse Internet Security Threat Report van Symantec geeft het bedrijf een overzicht van dreigingen en trends op het gebied van cybercriminaliteit. Daarin wordt melding gemaakt van gemiddeld 4.800 unieke websites die elke maand gesaboteerd worden met formjacking. Symantec blokkeerde in 2018 meer dan 3,7 miljoen formjacking-aanvallen, waarvan bijna een derde plaatsvond in november en december – de drukste onlinewinkelperiode van het jaar.

"Formjacking vormt een ernstige bedreiging voor zowel bedrijven als consumenten", zegt Robert den Drijver van Symantec. "Consumenten kunnen op geen enkele manier weten of ze een besmette website bezoeken als zij geen gebruikmaken van een uitgebreide beveiligingsoplossing. Hun waardevolle persoonlijke en financiële informatie blijft zo vatbaar voor identiteitsdiefstal."

Uit onderzoek van Symantec blijkt dat over het algemeen juist kleine- en middelgrote retailers het vaakst getroffen worden door formjacking. Dat zou ermee te maken kunnen hebben dat die hun sites minder sterk beveiligd hebben, hoewel Symantec ook meldt dat onder meer British Airways en Ticketmaster ook geinfecteerd zijn geweest met fomrjackingcode

Phishing
Een andere opvallende conclusie uit het rapport is dat Nederland het slecht doet op het vlak van phishing hosts. Nederland eindigt wereldwijd op de derde plaats op het gebied van phishing: 1 op de 877 mails zijn phishing e-mails. Hiermee laten we alleen Saoedi-Arabië en Noorwegen achter ons, aldus Symantec.