top of page
Rechercher

C'est quoi le FormJacking, cette arnaque qui peut vider votre compte bancaire

  • gillescroci
  • 12 sept.
  • 2 min de lecture

https://www.rci33.com/magasin-informatique-bordeaux-centre
C'est quoi le FormJacking, cette arnaque qui peut vider votre compte bancaire

C'est quoi le FormJacking, cette arnaque qui peut vider votre compte bancaire ?


Le "formjacking" est une cyberattaque sophistiquée 💻 qui consiste à injecter un code malveillant, généralement du JavaScript, dans le formulaire de paiement d'un site web de commerce en ligne. L'objectif est de voler les informations de carte bancaire des utilisateurs (numéro de carte, nom du titulaire, date d'expiration et cryptogramme visuel) au moment où ils les saisissent, sans que la victime ou le site ne s'en rende compte.


Comment ça fonctionne ? 🕵️‍♂️


Le "formjacking" est un peu comme un "pickpocket numérique". Les pirates informatiques ciblent les sites web vulnérables, notamment ceux qui n'ont pas de système de sécurité à jour ou utilisent des logiciels obsolètes. Une fois qu'ils ont trouvé une faille, ils insèrent un petit script malveillant dans la page de paiement.

  1. L'utilisateur effectue un achat sur un site de e-commerce qui a été compromis.

  2. Il arrive sur la page de paiement et commence à remplir le formulaire avec ses données bancaires.

  3. Le code malveillant entre en action. Au lieu d'envoyer les informations directement à la banque du commerçant, il les copie discrètement et les transmet aux serveurs des pirates.

  4. L'utilisateur valide son achat et la transaction semble se dérouler normalement. La commande est passée et un email de confirmation est envoyé.

  5. Les pirates possèdent maintenant les informations bancaires de la victime et peuvent les utiliser pour effectuer des achats frauduleux.

Le nom "formjacking" est une contraction des mots anglais "form" (formulaire) et "jacking" (détournement, comme dans "carjacking").


Comment s'en protéger ? 🛡️


Bien que le "formjacking" soit difficile à détecter, il existe des mesures pour se protéger :

  • Vérifiez vos relevés bancaires : La meilleure défense est la vigilance. Consultez régulièrement et attentivement vos relevés bancaires. En cas de transactions suspectes, contactez immédiatement votre banque.

  • Utilisez des cartes virtuelles éphémères : De nombreuses banques proposent des cartes virtuelles à usage unique pour les achats en ligne. Cela rend le vol de vos données inutile, car la carte n'est plus valide après la transaction.

  • Mettez à jour vos systèmes : Assurez-vous que votre système d'exploitation, votre navigateur web et votre antivirus sont toujours à jour. Les mises à jour corrigent souvent les failles de sécurité que les pirates exploitent.

  • Évitez les réseaux Wi-Fi publics : N'effectuez jamais de transactions bancaires sur un réseau Wi-Fi public non sécurisé, car il est facile pour un pirate d'intercepter les données qui y transitent.

    C'est quoi le FormJacking, cette arnaque qui peut vider votre compte bancaire
 
 
 

Commentaires

Groupe SECULA / RCI33
Informatique - Impression - Electronique
Développement logiciels
  • Facebook Clean

Tel : 06.81.86.25.79

Ouvert le lundi de 12h à 14h30. Du mardi matin au vendredi matin de 9h45 à 14h. Sur rendez vous les après midi.

bottom of page