Imaginez le choc. Une fois la satisfaction d’un achat en ligne retombée, vous constatez que votre compte bancaire a été entièrement vidé ! Vous venez d’être victime de FormJacking, une cyberattaque qui aspire vos données bancaires sans que vous ne vous en rendiez compte. Voici tout ce que vous devez savoir à ce sujet.
Comment ça marche ?
Au moment où vous entrez vos informations bancaires pour finaliser un achat, un script JavaScript malveillant est injecté discrètement sur la page pour capturer automatiquement le numéro de carte bancaire, le nom du titulaire, la date d’expiration et le cryptogramme.
Ce dernier fonctionne en arrière-plan, et recueille chaque donnée saisie, puis achemine le tout vers un serveur contrôlé par des cybercriminels. Le plus pernicieux dans cette fraude, c’est que la transaction elle-même s’effectue sans problème : vous recevez votre commande, tandis que vos coordonnées ont déjà été dérobées.
Selon Avira, l’essor des paiements en ligne a encouragé cette mutation des méthodes de vol. Ainsi, là où les attaques physiques par skimming exigeaient l’installation d’appareils sur des terminaux de paiement, le FormJacking se réalise à distance sur un site d’e-commerce préalablement compromis.
L’exemple British Airways et l’impact d’une faille non détectée
La société de cybersécurité cite l’exemple des serveurs de la compagnie aérienne British Airways qui ont été infiltrés pendant plus de deux semaines en 2018. Durant ce laps de temps, les pirates ont pu siphonner les données bancaires de quelque 380 000 clients avant que l’alerte ne soit donnée !
Cette attaque a mis en lumière l’importance cruciale de la détection rapide, mais aussi la difficulté pour les grandes entreprises de se prémunir totalement. Ainsi, il ne faut pas se dire que seuls les petits sites marchand peuvent en être victime.
Comment se protéger de cette menace ?
On l’aura compris, le FormJacking doit nous inviter à une extrême vigilance. Il convient notamment de consulter fréquemment vos relevés bancaires sur une application mobile sécurisée ou directement sur le site Internet de votre banque. Lorsque vous le pouvez, configurez une authentification à deux facteurs sur vos comptes et adoptez des mots de passe complexes, propres à chaque service.
L’installation d’une suite de sécurité robuste est essentielle, car elle contribue à détecter et bloquer les scripts malveillants avant qu’ils n’atteignent votre navigateur. Cela tombe bien, nous vous avons concocté un guide très complet qui répertorie les meilleures offres sur le marché. Les boutiques en ligne, pour leur part, doivent s’appuyer sur des protocoles de contrôle d’intégrité du code et segmenter l’accès à leurs prestataires tiers, afin de réduire la surface d’attaque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
