Formjacking: la cyberattaque qui vole vos données lorsque vous faites achats en ligne

Lorsqu’il s’agit de développer de nouveaux logiciels malveillants ou de dénicher divers moyens d’attaque, les cybercriminels s’avèrent particulièrement méticuleux et ingénieux. Vous avez probablement déjà entendu parler du clonage des cartes bancaires visant à voler de l’argent. Dans ce genre d’attaques, les pirates utilisent un appareil appelé skimmer. Une fois installé sur un distributeur automatique ou sur un terminal de paiement, le skimmer mémorise les informations de la bande magnétique et le PIN de la carte lors de sa saisie. L’une des dernières trouvailles des cybercriminels est le formjacking, qui repose sur une technique similaire à celle du skimming, mais qui se différencie par le fait qu’il est utilisé sur internet.

Étant donné l’augmentation fulgurante des paiements en ligne au cours de l’année passée, cette technique prend avant tout pour cible les sites e-commerce et met en danger les données des personnes qui font leurs achats en ligne.

Qu’est-ce que le formjacking ?

Formjacking est le terme inventé par les experts en cybersécurité pour indiquer une nouvelle forme d’attaque dont se servent les criminels pour récupérer les informations bancaires des clients directement sur les sites d’achats en ligne. Cette procédure consiste à insérer furtivement un code JavaScript malveillant directement dans les pages de paiement des sites web, permettant ainsi aux pirates d’intercepter les données des cartes de crédit sans éveiller le moindre soupçon.

Comment fonctionne une attaque de formjacking ?

Le vol a lieu quand le client saisit les données de la carte bancaire dans les modules de paiement en ligne pour conclure un achat : lorsqu’il clique sur Envoyer, le code JavaScript malveillant entre en jeu en interceptant et en collectant toutes les données saisies afin de les transmettre au serveur des criminels. Parmi les données dérobées figurent évidemment le numéro de la carte, le nom du titulaire, sa date d’expiration ainsi que d’autres informations couramment utilisées lors des achats en ligne. Les informations dérobées peuvent ensuite être vendues à d’autres criminels du dark web, elles peuvent être utilisées pour des fraudes avec les cartes de crédit ou peuvent tout simplement servir à prélever de l’argent sur les comptes usurpés. Il convient de préciser que l’achat sera conclu tout à fait normalement et que le client recevra les produits qu’il a achetés.

Le formjacking consiste donc à rediriger les clients sur une page frauduleuse qui n’est autre que la copie conforme d’une plateforme de paiement en ligne traditionnelle, mais qui en réalité vole les données bancaires fournies sur les sites e-commerce réglementaires.

Quelles sont les personnes les plus vulnérables aux attaques de formjacking ?

Les acheteurs en ligne font bien sûr partie des victimes du formjacking, tout comme les personnes effectuant des paiements sur internet. Les experts en cybersécurité signalent que tout le monde peut en être victime. Au cours des dernières années, cette technique a nui à de nombreux sites web. L’attaque ayant suscité la plus forte indignation et ayant abouti au vol des données bancaires de 380 000 clients a probablement été celle subie par le site de la compagnie aérienne British Airways. Pour combattre ce phénomène, les grandes plateformes ont adopté des contre-mesures efficaces ou des protocoles qui, le cas échéant, permettent de résoudre rapidement les problèmes de sécurité. Toutefois, il n’en va pas de même pour les petites et moyennes entreprises : souvent, leurs sites ne disposent pas d’une protection adéquate et deviennent la cible privilégiée des attaques de formjacking.

Comment détecter et se protéger des attaques de formjacking ?

Il est souvent difficile de détecter le formjacking, mais l’adoption de certaines mesures permettent de le démasquer au plus vite et de minimiser les risques qui en découlent :

  • Utilisez les applications de services bancaires en ligne : contrôlez vos relevés bancaires pour vous assurer qu’aucun prélèvement inhabituel n’a été effectué. Les transactions douteuses peuvent révéler une compromission de vos données bancaires. Activez les notifications push vous informant en temps réel sur les opérations effectuées avec votre carte bancaire.
  • Activez l’authentification à 2 facteurs : créez des mots de passe forts et complexes pour protéger tous vos comptes. Si possible, configurez l’authentification à 2 facteurs, car cela pourrait suffire à vous protéger d’une attaque de type formjacking.
  • Installez un logiciel puissant assurant la sécurité de vos appareils tel que Avira Free Security pour la protection de vos dispositifs et de la confidentialité de vos données contre les menaces informatiques en constante évolution telles que les logiciels malveillants et les rançongiciels.

Cet article est également disponible en: AnglaisEspagnolItalienPortugais - du Brésil