Dossier

Formjacking : une toute nouvelle forme d'arnaque en ligne

28 mars 2019

Le formjacking est le dernier malware en vogue. Les cybercriminels réussissent à s'infiltrer dans des sites web et à y installer un logiciel malveillant qui intercepte et transfère les données des cartes de crédit. Comment fonctionne-t-il et comment s'en protéger ? 
Ceux qui suivent l'actualité numérique de près ont sûrement déjà entendu parler de ransomware et de cryptojacking. Aujourd'hui, le web doit faire face à une nouvelle forme de fraude en ligne : le formjacking (littéralement : détournement de formulaire). De quoi s'agit-il exactement ? 

Si vous effectuez régulièrement des achats en ligne, vous connaissez bien la page d'écran qui vous invite à payer votre achat avant de clôturer la procédure. Cette page contient des champs où vous devez compléter votre nom, adresse, e-mail, numéro de téléphone et bien évidemment vos données de paiement. En général, vous le faites sans réfléchir, convaincu que vos informations sont protégées. Le formjacking profite précisément de cette confiance aveugle pour vous soutirer des informations sensibles. 

Comment ça marche ? 

Les cybercriminels infestent les sites d'e-commerce en injectant du code Javascript malveillant dans les formulaires de paiement. Pour ce faire, ils doivent d'abord accéder au site. Ils disposent de diverses méthodes, comme celle d'exploiter ses failles de sécurité.  

L'utilisateur n'est pas en mesure de vérifier si le formulaire est infesté. Résultat ? Les données qu’il fournit tombent entre les mains des escrocs. Ils interceptent notamment les données de sa carte de crédit pour les revendre sur le web ou les utiliser à d'autres fins frauduleuses.

Comment vous en prémunir ? 

Comme on vient de le dire, le formjacking est imperceptible. Le formulaire de paiement du site infesté est authentique et le paiement n'est pas affecté. Il est donc quasi impossible de savoir si la page a été piratée. Il faut bien se dire aussi qu'aucun site web ou plateforme de paiement en ligne n'est à l'abri. De plus, les conséquences n'apparaissent pas immédiatement. Vous n'en prendrez conscience qu'en cas d'achats non autorisés avec les données de votre carte de crédit. 

Heureusement, en tant que titulaire d'une carte de crédit, vous êtes protégé contre la fraude. Si vous pouvez prouver que des achats ont été effectués par des tiers avec votre carte, vous serez remboursé. Vérifiez donc régulièrement vos relevés de compte. Si un achat vous paraît suspect, prenez aussitôt contact avec la banque. Elle pourra éventuellement aussi vous fournir une nouvelle carte de paiement. 

Il n’est pas simple d’éviter de se retrouver piégé par ce genre de fraude. Installer un bloqueur de publicité offre une certaine protection, via le blocage des éléments qu'un tiers tenterait d'ajouter à une page web. Mais c'est surtout aux propriétaires du site de limiter le risque autant que possible.

Acheter en ligne en toute sécurité

Vous trouverez d'autres astuces pour acheter en ligne en toute sécurité dans notre dossier sur les achats sur internet

Vers nos astuces sur l'e-shopping