Sterke groei formjacking

Online beveiliger Symantec constateert een sterke groei van ‘formjacking’. Daarbij proberen cybercriminelen geld te stelen door bij webwinkels malware toe te voegen aan het bestelformulier.

Het is volgens Symantec in wezen een virtuele manier van pinautomaat-skimming, waarbij cybercriminelen kwaadaardige codes in de websites van retailers injecteren om de betaalgegevens te achterhalen. Gemiddeld worden elke maand meer dan 4.800 unieke websites gesaboteerd met formjacking.

Symantec blokkeerde in 2018 meer dan 3,7 miljoen formjacking-aanvallen, waarvan bijna een derde plaatsvond in november en december – de drukste onlinewinkelperiode van het jaar.

De methode lijkt effectiever dan phishing. Alle klanten van een gekraakte webwinkel kunnen immers slachtoffer worden.

Het bedrijf signaleert een groei van 25 procent in 2018 vergeleken met het jaar daarvoor. Daarmee zou een kleine 25 miljoen euro aan schade zijn gemoeid.

Slachtoffers waren onder meer Ticketmaster en British Airways, maar vooral veel kleinere webwinkels.