
Le formjacking est une menace numérique insidieuse qui cible les amateurs d’achats en ligne en dérobant leurs données bancaires à leur insu. Dans un contexte où le commerce électronique connaît une croissance exponentielle, cette technique constitue un risque majeur pour la sûreté financière des consommateurs. Elle a le potentiel de vider les comptes sans laisser d’indices visibles, rapporte TopTribune.
Une attaque discrète, mais impactante
Le mécanisme du formjacking repose sur l’injection de scripts JavaScript malveillants directement au sein des pages de paiement de sites de e-commerce. Ce type de code malveillant collecte de manière automatique des informations personnelles sensibles telles que le numéro de carte bancaire, le nom du titulaire, la date d’expiration et le cryptogramme (les trois derniers chiffres au dos de la carte). Ces données sont par la suite envoyées vers un serveur contrôlé par des hackers. L’utilisateur, quant à lui, ne soupçonne rien et finalise sa transaction comme d’habitude, recevant même ses produits sans encombre.
Avec la montée en puissance des paiements en ligne, les méthodes de fraude ont également évolué. À l’inverse du skimming, qui nécessite l’installation d’appareils sur des terminaux de paiement, le formjacking se déroule à distance sur des plateformes compromises. Cette méthode permet aux escrocs d’opérer sans laisser de traces physiques, rendant ainsi leur détection extrêmement difficile.
Des incidents notables et une détection délicate
Une affaire marquante de formjacking a eu lieu en 2018 et a touché British Airways. Les serveurs de l’entreprise ont été piratés durant plus de deux semaines, période pendant laquelle les données bancaires de 380 000 clients ont été compromises. Cet événement a souligné non seulement l’importance d’une détection rapide, mais aussi la complexité de la protection contre de telles attaques, même pour des entreprises de grande envergure.
La nature furtive du formjacking en fait une menace presque invisible. Benoît Grunemwald, un spécialiste en cybersécurité chez ESET, a déclaré : « C’est une technique sournoise et imperceptible. Il est presque impossible de la déceler. » Cette réalité impose aux utilisateurs et aux entreprises d’adopter proactivement des mesures de protection et met en évidence la nécessité de la vigilance.
Mesures de protection contre le formjacking
Pour se prémunir contre les attaques de formjacking, les consommateurs peuvent adopter plusieurs pratiques. Il est conseillé de surveiller régulièrement ses relevés bancaires via des applications sécurisées ou directement sur le site de sa banque. L’activation d’une authentification à deux facteurs ainsi que l’utilisation de mots de passe complexes pour chaque service sont essentielles pour renforcer la sécurité.
- Installer une solution de sécurité fiable permet de détecter et d’intercepter les scripts malveillants avant qu’ils ne causent des dégâts, tandis que suivre les consignes de sécurité contribue également à la protection.
- Utiliser des cartes virtuelles avec un plafond limité peut réduire les risques financiers en cas de piratage.
- En cas de transactions suspectes, faire opposition à sa carte par reste une étape cruciale.
Les e-marchands doivent également prendre des mesures pour renforcer leurs défenses en adoptant des protocoles solides pour s’assurer de l’intégrité de leur code et en restreignant l’accès à leurs fournisseurs tiers afin de minimiser les risques.
Une tendance à la diminution
Depuis 2018, le phénomène du formjacking est en déclin grâce à l’implémentation de protections renforcées sur de nombreux sites e-commerce. Des entreprises telles qu’Avira continuent à offrir des solutions antivirus efficaces pour lutter contre ces menaces invisibles.
La lutte contre le formjacking requiert une vigilance constante de la part des consommateurs ainsi que des entreprises. En améliorant continuellement leurs systèmes de sécurité et en sensibilisant le public à de telles attaques, on peut espérer une réduction progressive de ces incidents.