Formjacking ، غالبًا ما يشار إليه أيضًا باسم الكشط الإلكتروني أو كشط بطاقة الائتمان ، هو تكتيك يستخدمه المتسللون والمحتالون لاختطاف نماذج التسوق عبر الإنترنت بقصد سرقة المعلومات الشخصية والمالية من الضحايا أثناء قيامهم بالتسوق عبر الإنترنت بشكل شرعي مواقع التسوق
الخط السفلي
Formjacking هي عملية احتيال جديدة نسبيًا عبر الإنترنت ، وقد حظيت باهتمام واسع في عامي 2018 و 2019 بعد اختراق عدد من كبار تجار التجزئة عبر الإنترنت ، مثل Target و British Airways ، وتم اختراق معلومات بطاقات الائتمان الخاصة لمئات الآلاف من العملاء سرقت.
كيف يتم احتيال القشط الإلكتروني؟
على عكس اختراق النظام أو خرق البيانات الذي يسرق المعلومات المحفوظة ، فإن الاختراق السريع يتضمن اختراق واجهة متجر عبر الإنترنت ووضع كود JavaScript في النماذج المتعلقة بالسداد. تسمح JavaScript هذا بوضع الطلب عبر الإنترنت كالمعتاد على موقع الويب الذي تم الاستيلاء عليه ، ولكنه يرسل أيضًا نسخة من جميع المعلومات التي أدخلها العميل ، مثل الاسم والعنوان ومعلومات بطاقة الائتمان ، إلى المخترق.
من المعروف أيضًا أن مخادعي Formjacking يخترقون مزودي سلة التسوق من الأطراف الثالثة مما يسمح لهم في نفس الوقت بقراءة معلومات بطاقات الائتمان والمعلومات المصرفية من مختلف المتاجر عبر الإنترنت في نفس الوقت.
يمكن للمخترق بعد ذلك استخدام المعلومات التي تم جمعها لتقديم الطلبات عبر الإنترنت. غالبًا ما يتم بيع البيانات عبر الإنترنت إلى أطراف أخرى ويمكن أن تؤدي إلى أن تصبح الضحية هدفًا لعمليات احتيال إضافية عبر الإنترنت في المستقبل.
كيف يجد محتالو بطاقات الائتمان الضحية؟
وقعت كل من الشركات الكبيرة والصغيرة عبر الإنترنت ضحية لاختراقات القشط الإلكتروني ولا يبدو أن هناك نوعًا معينًا من المتسوقين يستهدف أكثر من غيرهم.
غالبًا ما يُشار إلى المتسللين الذين يقفون وراء اختراقات فورم باسم متسللي Magecart ، بعد البرنامج المستخدم لأداء عمليات الاختراق الإلكترونية. لا توجد منظمة Magecart واحدة بالرغم من ذلك. العديد من الأفراد والجماعات غير المرتبطين يرتكبون هذه الاختراقات.
تقدم الشركات الكبرى عبر الإنترنت إمكانية لعدد أكبر من ضحايا الاختراق على الرغم من صعوبة اختراق مواقعهم بسبب زيادة الأمان.
قد يكون للمتاجر الصغيرة عبر الإنترنت ، مثل متاجر الفنون والحرف اليدوية ، عدد أقل من العملاء ، لكنها عادةً ما تتمتع بأمان أقل من المؤسسات الكبيرة ، لذا يسهل اختراقها. في المواقع الأصغر ، يمكن أن تظل هذه الاختراقات غير مكتشفة لفترة أطول من الوقت.
كيف أتجنب التورط في عملية الاحتيال هذه؟
هناك عدة طرق لمنع نفسك من الوقوع ضحية للاختطاف عند التسوق عبر الإنترنت.
- استخدم Apple Pay أو Google Pay. تخفي كلتا الخدمتين معلومات بطاقتك الائتمانية تمامًا عند إجراء عمليات شراء عبر الإنترنت.
- استخدم PayPal. تتم حماية PayPal والخدمات المالية الأخرى المماثلة عبر الإنترنت في الغالب من السرقة لأنها لا تتطلب منك إدخال أي معلومات مصرفية.
- احفظ معلومات الدفع الخاصة بك على الموقع. إذا كانت معلومات بطاقتك الائتمانية مرتبطة بالفعل بحسابك ، فلن تحتاج إلى إدخالها في النموذج. قد يتم الكشف عن معلوماتك المالية إذا تم اختراق موقع الويب أو قاعدة البيانات.
- تحقق من حالة أمان موقع الويب. على الرغم من أنه ليس ضمانًا كاملاً ، إذا كان عنوان موقع الويب الخاص بالمتجر عبر الإنترنت يبدأ بـ https ، وليس http ، فقد يشير ذلك إلى زيادة مستوى الأمان. يشير رمز القفل الموجود بجوار شريط العنوان أيضًا إلى أن الموقع يستخدم احتياطات الأمان.
- تعطيل البرامج النصية في متصفح الويب الخاص بك. سيكون لدى معظم متصفحات الإنترنت خيار لتعطيل JavaScripts في إعداداتها. يمكن أيضًا استخدام المكونات الإضافية للمتصفح.
- استخدم متصفح ويب يركز على الخصوصية. تتميز بعض المتصفحات ، مثل Brave ، بتركيز قوي على الخصوصية والأمان وتعطيل العديد من البرامج النصية افتراضيًا.
- تحقق من كشوف حسابك المصرفي. أسهل طريقة للتأكد من عدم سرقة معلوماتك أو بيعها عبر الإنترنت هي مراجعة بياناتك المالية على أساس شهري بحثًا عن أي معاملات مشبوهة أو غير عادية. قد ترغب أيضًا في مراقبة درجة الائتمان الخاصة بك.
أنا ضحية بالفعل. ماذا علي أن أفعل؟
إذا كنت تشك في أنك وقعت ضحية لسرقة بطاقات الائتمان أو القشط الإلكتروني ، فإن أول شيء يجب عليك فعله هو الاتصال بالبنك أو مزود بطاقة الائتمان الذي تتعامل معه وتجميد أي معاملات مستقبلية.
مزود بطاقة الائتمان الخاصة بك ، اعتمادًا على نوع البطاقة التي تستخدمها ، قد يكون قادرًا أيضًا على عكس أي رسوم مشبوهة تم فرضها.من المحتمل أن يتم تشجيعك على الحصول على بطاقة ائتمان جديدة لأنه بمجرد كشف معلومات بطاقتك الائتمانية ، يصبح من المستحيل إعادة تأمينها.
إذا حدث أيضًا أنك أدخلت رقم هاتفك في النموذج المخترق ، فقد تصبح هدفًا لعدد كبير من عمليات الاحتيال عبر الهاتف مثل خدعة رمز Google Voice ومكالمات احتيال الضمان الاجتماعي ورمز المنطقة 833 الاحتيال. كن حذرا جدا من المكالمات الهاتفية المشبوهة.
قد ترغب أيضًا في إبلاغ مالكي موقع الويب حيث تشك في أن معلوماتك قد سُحبت منها لأنهم قد يكونوا غير مدركين لمثل هذا الاختراق.
كيف أتجنب الاستهداف في عملية احتيال Formjacking؟
لحسن الحظ ، لا يستهدف المحتالون والمخترقون من خلال عمليات الاختراق الأفراد لأن عملية الاحتيال بأكملها تركز على مهاجمة مواقع الويب المعرضة للخطر. يمكنك تقليل فرص الوقوع ضحية على موقع ويب تم الاستيلاء عليه من خلال عدم إدخال معلوماتك الشخصية وتفاصيل بطاقة الائتمان حيثما كان ذلك ممكنًا واتباع النصائح المذكورة أعلاه.
في حين أن نوعًا مختلفًا من الاحتيال عبر الإنترنت ، يجب أن تحرص أيضًا على عدم خداعك من قبل مواقع الويب المزيفة المصممة لتبدو تمامًا مثل المواقع الرسمية والمصممة لسرقة معلوماتك المالية بطريقة مماثلة للطريقة الإلكترونية. أعمال القشط أو الاختراق.
