Onlinehandlende og rejsende står overfor en ny og næsten usynlig trussel

Formjacking er som den virtuelle form af udlæsning af data ved kontantautomater. Først tilfører cyberkriminelle skadelig kode til en onlinebutik for siden at stjæle kundernes betalingskortoplysninger. Koden læser kreditkortoplysninger, mens kunden indtaster dem, og sender dem videre til hackeren.

»Formjacking bliver mere og mere brugt af cyberkriminelle, fordi fremgangsmåden er så nem. Den egentlige e-handelstransaktion går igennem, som om der ikke var hændt noget uregelmæssigt. Ofret opdager normalt først angrebet, når ukendte transaktioner begynder at dukke op på kreditkortets kontoudskrifter,« siger en databeskyttelsesekspert hos NordVPN.

Symantecs undersøgelser viste, at de små og mellemstore detailhandlere er de mest udsatte, selv om ingen virksomhed er helt immun. Selv betalingssider tilhørende kendte navne som Ticketmaster og British Airways er blevet angrebet af formjacking.

Formjacking er ikke bare en trussel for mindre online virksomheder og webshops. Selvom det er sjældent at de helt store virksomheder rammes, da de ofte er omfattet af større cybersikkerheds-foranstaltninger, så blev selveste British Airways offer for formjacking i sommeren 2019. Man bør derfor træde varsomt ved især bestilling af rejser på mere eller mindre tvivlsomme rejse-hjemmesider og fly-søgemaskiner, som man aldrig har haft erfaring med før.

En ting er at være varsom og værne sig mod potentielle online farer i hjemmevante omgivelser i sit hjemland, noget andet er, at skulle holde styr på trusler som formjacking, når man rejser eller er på ferie. Du navigerer her på nettet i et fremmed land, og det foregår højst sandsynligt på et fremmedsprog. Måske har du akut brug for at leje en bil, eller måske rejser du rundt på flere destinationer og har løbende brug for hele tiden at bestille nye hotelværelser eller hostels som rejsen skrider frem. Under hele det forløb lurer faren for, at man enten får opgivet sine kreditkortoplysninger til en formjacking-inficeret online biludlejer, eller at man simpelthen rammer en decideret falsk hacker-hjemmeside, der giver sig ud for at være dit næste hotel på rejsen.

Det er næsten umuligt for kunderne at opdage den slags angreb, før skaden er sket. Derfor er det primært en opgave for e-butikker og andre e-handelsplatforme at overvinde denne trussel. Ikke desto mindre kan god adfærd under onlineshopping beskytte dig mod risikoen for at miste dine penge. Der kan dog gøres et par ting for at holde sig på den sikre:

Undgå at foretage impulskøb fra onlinebutikker, du ikke kender. Husk, at mindre websteder ofte ikke har tilstrækkelige ressourcer og samme beskyttelsesniveau som større websteder, og at de derfor kan være mere udsat for formjacking.

Hvis nogen allerede er blevet angrebet med formjacking, er det ret sandsynligt, at du vil finde en kommentar desangående. Undersøg det altid på forhånd, og hvis du opdager noget mistænkeligt, så kig hellere i en anden butik.

Du kan også vælge at benytte en VPN-forbindelse for større online sikkerhed. Med en VPN-forbindelse vil al din data være krypteret, når du sender og modtager information til og fra din enhed. Det kan komme formjacking-fænomenet til livs, da hackerne ikke vil have samme mulighed for at afkode din data, som hvis du surfede fra din almindelige internetforbindelse.

Forvis dig om, at adressen starter med »https« i stedet for kun »http«. Kontrollér, om butikkens privatlivspolitik angiver tydeligt, hvordan den indsamler, bruger og beskytter dine data.

Jo færre data de har, jo mindre kan de lække. Angiv ikke din fødselsdato, dit personnummer eller din bankkonto, bare fordi nogen beder om det.

Overvej at føje en udvidelse med scriptblokering til din browser. Dette vil give dig betydeligt bedre beskyttelse mod formjacking. Du kan prøve softwareudvidelsen NoScript til webbrowsere baseret på Mozilla. Den begrænser JavaScript til pålidelige websteder og gør herved din browser mere sikker.

Sørg for at opbevare alle kvitteringer eller ordrebekræftelser for at kunne dokumentere dine onlinekøb. Det er også vigtigt, at du konstant tjekker dine kontoudtog. Hvis du opdager uventede aktiviteter på din konto, skal du prøve at huske, om du virkelig har godkendt opkrævningen. Hvis du ikke kan huske det, skal du henvende dig til din bank eller kreditkortudsteder, som kan hjælpe dig.

Hvis du har mistanke om at du allerede har været offer for formjacking, så bør du foretage en af følgende sikkerhedsforanstaltninger for at reducere den potentielle skade mest muligt:

Ring til din bank med det samme og få lukket dit kreditkort og informer dem om, at du har en mistanke om, at du har været offer for formjacking. Hvis du alarmerer banken i tide, så kan du eventuelt få erstattet mulige økonomiske tab.

Har du kun en svag mistanke om at noget suspekt er foregået, så kan du eventuelt overvåge transaktioner på din netbank for at se, om der skulle dukke mistænkelige posteringer op, som du intet har med at gøre.

Måske vælger hackeren at benytte den stjålne information til at oprette et nyt kort i dit navn. På den måde vil du have sværere ved at afkode, om du har været offer for formjacking. I den forbindelse bør man eventuelt holde øje med sin samlede pointscore hos sit kreditkort-selskab, hvis man er tilmeldt en bonuspoint-ordning. Stiger dine point uden grund, så kan det være et direkte tegn på, at hackeren har benyttet formjackingen til at oprette et nyt kort i dit navn, som nu benyttes.