Geschreven door: Marketing

In samenwerking met digitaltrustcenter.nl

Wil je iets bestellen of een vraag stellen op een website, dan ben je al snel verplicht om persoonlijke gegevens in te vullen, zoals betaalgegevens of persoonlijke informatie. Deze invoervelden kunnen worden misbruikt door cybercriminelen om persoonlijke informatie, zoals creditcardgegevens, te stelen. Dit doen criminelen met behulp van een techniek genaamd formjacking. Als ondernemer is het goed om je bewust te zijn van formjacking om jezelf en je klanten hiertegen te beschermen.

Hoe herken ik formjacking?

Formjacking is voor een bezoeker van een website vrijwel niet te herkennen. Je zit namelijk gewoon op de beoogde website en alle functionaliteiten werken precies zoals je zou verwachten. Echter worden persoonlijke gegevens die je invoert in invoervelden op de achtergrond doorgesluisd naar cybercriminelen. In theorie is elke website met invoervelden kwetsbaar voor formjacking. Vooral rond het einde van het jaar worden veel mensen slachtoffer. Dit komt omdat mensen rond het einde van het jaar veel kopen in webwinkels en criminelen hierop inspelen.

Hoe voorkom ik dat ik slachtoffer word van formjacking?

Als gebruiker van een website kan je enkele stappen ondernemen om jezelf te beschermen tegen (de gevolgen van) formjacking.

Criminelen zijn vaak op zoek naar een combinatie van persoons- en betaalgegevens omdat zij hiermee op een snelle manier het meeste geld kunnen verdienen. Wanneer je een creditcard gebruikt, kunnen zowel je betalingsgegevens als persoonsgegevens gestolen worden. Deze combinatie is waardevol, omdat criminelen hierdoor met jouw creditcard geld kunnen besteden (onder andere voor criminele doeleinden) of de creditcardgegevens direct door kunnen verkopen.

iDEAL

Daarom is het verstandig om een bekende en veiligere betaalmethode te kiezen, zoals iDEAL. Bij een iDEAL betaling word je doorverwezen naar de website van je bank, waar goed gecontroleerd wordt op de veiligheid.

Daarnaast is het belangrijk om te zorgen dat je computer en virusscanner geüpdatet zijn.

Wat kan ik doen om mijn klanten te beschermen?

Als ondernemer kan het gebeuren dat criminelen proberen gegevens van jouw klanten te stelen door middel van formjacking. Wees daarom actief bezig met de veiligheid van je website.

  • Laat je website regelmatig controleren door een externe deskundige. Bijvoorbeeld door middel van een penetratietest of Red Teaming. Een penetratietest test de systemen, netwerken, applicaties en, eventueel, de oplettendheid en kennis van medewerkers. Red Teaming is een simulatie die demonstreert hoe een hacker te werk zou gaan om in te breken in het netwerk, systeem of applicaties.
  • Daarnaast is het belangrijk om de website te monitoren op wijzigingen in de code, zodat je een poging tot formjacking snel kunt herkennen. Daarvoor zijn diensten zoals Networking4all Network Analyzer, Endpoint Detection and Response (EDR) of Security monitoringsdienst (SOC) beschikbaar. Networking4all Network Analyzer analyseert het netwerkverkeer 24/7 op kwaadaardig gedrag. EDR is een geïntegreerde endpointbeveiligingsoplossing die real-time continue endpointgegevens monitort en verzamelt en deze combineert met op regels gebaseerde geautomatiseerde respons- en analysemogelijkheden. SOC is een dienst waarbij het security team van Networking4all meldingen van beveiligingsincidenten maakt naar de organisatie. 
  • Tot slot kan je ook jouw klanten adviseren te betalen met bijvoorbeeld iDEAL, zodat zij geen creditcardgegevens in hoeven te voeren.

Wanneer je erachter komt dat jouw website gebruikt is voor formjacking kan er sprake zijn van een datalek. Hieronder verstaan we het toegang verkrijgen tot, vernietigen van, wijziging van of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie, of zonder dat dit wettelijk is toegestaan. Indien dit het geval is, ben je verplicht melding te maken van het datalek bij het meldloket datalekken van de Autoriteit Persoonsgegevens.


Deel artikel via: