Échéances 19 Connexion Inscription
Passées À venir
Moyens de paiement Internet

Le « formjacking » ou « vol de formulaire », l'arnaque des cybercriminels en nette augmentation

Actualité publiée le - La Rédaction de DemarchesAdministratives.fr avec AFP
Le « vol de formulaire » ou « formjacking » permet aux cybercriminels de collecter des informations bancaires via des sites de e-commerce. Ce système de piratage prend de l’ampleur au niveau mondial selon le rapport annuel de l’entreprise de cybersécurité Symantec. Explications.
Sommaire

Chaque mois des milliers de sites marchands sont la cible de cybercriminels qui insèrent une partie de code malveillant sur la page permettant de subtiliser les données bancaires des utilisateurs. L’entreprise de cybersécurité Symantec vient de publier son rapport annuel et alerte sur ce phénomène de piratage de plus en plus répandu au niveau mondial. Le point dans cet article.

Le « formjacking » ou « vol de formulaire », l’arnaque des cybercriminels en nette augmentation

Qu’est-ce que le « formjacking » ?

En français le « vol de formulaire », c’est un peu l’équivalent de ces appareils qui sont parfois placés sur les distributeurs automatiques de billets qui permettent de copier les informations de la carte bancaire ou le code secret.

Les cybercriminels insèrent une partie de code sur la page de paiement du site marchand ciblé et récupèrent ainsi les données bancaires des utilisateurs.

En 2018, cette fraude aurait rapporté des millions de dollars aux pirates informatiques, devenant une activité beaucoup plus lucrative que le « ransomware » (extorsion par piratage informatique) ou le cryptojacking (un serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l’insu de son propriétaire) selon Symantec.

Chaque mois, au niveau mondial, environ 4800 sites seraient victimes d’attaques de type « formjacking ».

De grandes enseignes également touchées

Les petites et moyennes entreprises sont les plus visées par les cybercriminels, mais de grandes enseignes ont aussi été victimes de piratage comme British Airways (dont l’attaque aurait rapporté plus de 17 millions de dollars aux pirates en septembre dernier) selon l’entreprise américaine.

Symantec affirme avoir bloqué plus de 3,7 millions de tentatives de « formjacking » sur des sites internet en 2018, dont un tiers ont eu lieu aux USA pendant les fêtes, au moment où les consommateurs font leurs achats de cadeaux.

L’acheteur peut difficilement savoir si un site est infecté

« Le formjacking représente une menace certaine pour les consommateurs et pour les entreprises » a déclaré Greg Clark le président de Symantec. « Les acheteurs n’ont aucun moyen de savoir s’ils visitent un site marchand “infecté” (…) et ils se retrouvent à laisser derrière eux de précieuses informations personnelles et financières qui peuvent potentiellement servir à des usurpations d’identité », a-t-il ajouté.

Pour se protéger au maximum d’activités malveillantes sur internet, il est fortement conseillé d’utiliser un antivirus, d’ajouter un logiciel anti malware qui est spécifiquement conçu pour déjouer les attaques du style « phishing » et un VPN qui chiffrera vos communications sur internet.

Pour vos achats, privilégiez les sites dont la fiabilité est établie et évitez de faire vos achats depuis un ordinateur public ou sur un réseau public (wifi en libre service).

Les pays où il y a les plus de cas de « vol de formulaires » sont les États-Unis où sont concentrées 33,3 % des attaques bloquées, la Belgique (23,6 %) et l’Australie (7,5 %). La France est en 14e position du classement avec pour l’instant seulement 1 % des attaques mondiales déjouées pour ce type de piratage.


 

  1. Actualités >
  2. Argent - Banque - Assurance >
  3. Moyens de paiement >
  4. Le « formjacking » ou « vol de formulaire », l’arnaque des cybercriminels en nette augmentation

  1. Actualités >
  2. Communication >
  3. Internet >
  4. Le « formjacking » ou « vol de formulaire », l’arnaque des cybercriminels en nette augmentation