Formjacking

Formjacking, auch bekannt als E-Skimming, ist eine unsichtbare Bedrohung im Cyberspace. Dabei stehlen Hacker heimlich Kreditkarten- und Bankdaten von ahnungslosen Kunden, indem sie manipulierte Zahlungsformulare auf Online-Shops verwenden. Weder der Kunde noch das betroffene Unternehmen bemerken den Angriff, da alles ganz normal erscheint. Erst später entdeckt der Karteninhaber ungewöhnliche Transaktionen, während die Cyberkriminellen im Hintergrund agieren. Sowohl das Bundeskriminalamt (BKA) als auch das FBI warnen vor der deutlichen Zunahme von Formjacking-Fällen, insbesondere bei kleinen und mittelständischen Unternehmen, die über weniger ausgefeilte Abwehrmechanismen verfügen.

Formjacking ist eine digitale Version des Skimmings, bei dem Hacker bösartigen Code auf Verkaufsseiten platzieren, um in Echtzeit Kreditkartendaten zu stehlen. Dies hat zu schweren Angriffen auf Unternehmen wie British Airways geführt, die Millionen von Kundendatensätzen verloren haben und mit hohen Strafen konfrontiert waren. Die Methode ähnelt dem traditionellen Skimming an Geldautomaten, bei dem Betrüger Karteneingabeleser manipulieren, um Kartendaten zu erfassen und zu duplizieren. Formjacking-Angriffe erfolgen oft über Phishing und bösartige E-Mails an Mitarbeiter oder über verwundbare Drittanbieter mit Zugriff auf Unternehmensserver.

Cyberkriminelle erfassen wertvolle Informationen wie Kreditkartennummern und Sicherheitscodes, um sie entweder selbst zu verwenden oder auf dem Darknet zu verkaufen. Laut einer Studie von Experian kosten Kreditkartennummern etwa 5 US-Dollar, während Anmeldedaten für Zahlungsdienstleister wie PayPal bis zu 20 US-Dollar einbringen können.

WordPress Cookie Plugin von Real Cookie Banner