Stel je koopt een kerstcadeau via een webwinkel. Een paar dagen later merk je dat je data inclusief je bankgegevens zijn gestolen en online zijn verspreid. Wat is er gebeurd?

Wat is het?
Formjacking is een vorm van cybercriminaliteit die in formulieren van online winkels kan zitten. Criminelen gebruiken een programma (script) dat zo’n formulier kaapt of hijacked, vandaar de naam formjacking.

Stel je bezoekt een online winkel die geïnfecteerd is met deze vorm van malware. Er is een moment in het betaalproces wanneer je je gegevens moet invoeren, inclusief je persoonlijke data en bankgegevens. Deze gegevens worden dan, zonder dat jij of de webwinkel het doorhebben, opgeslagen en doorgestuurd naar de crimineel die het dan doorverkopen aan de hoogste bieder. En wie weet wat er dan met je data gebeurt...

De reden voor deze nieuwe vorm van cybercriminaliteit: men verdedigt zich steeds beter tegen andere manieren van cybercrime en fraudeurs hebben deze nieuwe manier gevonden om data te stelen.

Formjacking gebeurt voornamelijk bij kleinere webwinkels die niet genoeg geld hebben voor sterke beveiliging. Maar ook grote webwinkels zoals Ticketmaster en British Airways zijn al slachtoffer geweest.

Hoe voorkom je het?
Formjacking kan voorkomen worden door een scriptblocker te gebruiken in je internetbrowser. Chrome heeft de extensie ScriptSafe, Firefox heeft NoScript, Opera heeft ScriptSafe en Safari heeft JSBlocker. Het installeren van een scriptblocker is vrij eenvoudig. Als je gaat naar de desbetreffende webstore van je browser. Voor Firefox bijvoorbeeld klik je op de drie horizontale lijntjes rechtsboven in de browser. Daarna klik je op add-ons. Als je daarna in de linkerbalk klikt op extensies dan krijg je een zoekvak waar je kan zoeken naar Noscript. Klik dan op +Toevoegen aan Firefox en nu heb je een scriptblocker in je firefox.

Deze programma’s blokkeren alle vormen van scripts op een site, en geeft je dan de mogelijkheid om te beslissen welke scripts je wel en niet laat werken. Op deze manier kun je een vijandig script die gebruikt wordt voor formjacking, blokkeren. Let wel op, deze methode is niet honderd procent waterdicht.

Om te leren hoe je andere browserextensies kunt vinden en downloaden, kun je deze vorige vraag van de week lezen.