Restez vigilant face au FormJacking, une attaque discrète qui vole vos données bancaires. Le danger ne se limite pas aux petits sites peu sécurisés. Même les grandes plateformes en ligne peuvent être touchées.
FormJacking, la cyberattaque qui se cache derrière vos transactions
Imaginez la scène : vous venez de finaliser un achat en ligne, tout semble normal, mais quelques heures plus tard, votre compte bancaire est vide. Vous êtes tombé dans le piège du FormJacking, une attaque discrète qui vole vos données bancaires sans que vous ne le remarquiez.
Qu’est-ce que le FormJacking ?
Le principe est simple mais redoutable. Quand vous saisissez vos informations de paiement sur une boutique en ligne, un code malveillant inséré dans la page intercepte vos données. Ce script enregistre le numéro de carte, le nom du titulaire, la date d’expiration et le cryptogramme, puis les envoie directement aux pirates.
Le plus inquiétant, c’est que la commande passe normalement. Vous recevez bien votre colis, mais vos informations bancaires circulent déjà entre les mains de cybercriminels. Contrairement aux anciennes techniques comme le skimming, qui nécessitaient d’installer un appareil sur un terminal de paiement, cette méthode s’exécute à distance, via un site piraté.
En 2018, la compagnie aérienne British Airways a subi une attaque de ce type. Pendant plus de deux semaines, les pirates ont pu collecter les informations bancaires de près de 380 000 clients. Le problème est resté invisible jusqu’à ce que la fraude soit enfin détectée. Cet épisode a montré que même de grandes entreprises, pourtant très sécurisées, peuvent être vulnérables à ce genre d’intrusion.
A lire > Les Français face aux fraudes bancaires : plus conscients, mais pas à l’abri
Comment limiter les risques ?
Face à ce danger, la vigilance reste votre meilleure arme. Consultez régulièrement vos relevés bancaires, que ce soit via l’application mobile de votre banque ou son site officiel. Si vous repérez une transaction suspecte, alertez immédiatement votre établissement.
Activez aussi l’authentification à deux facteurs quand c’est possible. Cette sécurité supplémentaire complique la tâche des pirates, même s’ils obtiennent vos données. Enfin, créez des mots de passe solides et différents pour chaque service en ligne. Évitez les combinaisons évidentes et changez-les régulièrement.
Source : Presse Citron
![Image à la une de [Edito] Développeur Web : comme au cinéma ?](https://www.tomsguide.fr/content/uploads/sites/2/2013/05/social-network-cover.jpg)
