Hoe bescherm je je klanten tegen formjacking?

Ongemerkt past een cybercrimineel de invoervelden op je website of webshop aan. Vervolgens koopt je klant daar iets en vult daarvoor betaalgegevens in. Zonder dat jij of je klant het weet, komen de ingevoerde gegevens direct bij de crimineel terecht. Die misbruikt daarna bijvoorbeeld de naam en creditcardgegevens van je klant. Deze vorm van cybercriminaliteit heet formjacking.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je omgaat met digitale risico’s.

Abonneer je nu

Wat is formjacking?

Bij formjacking past een hacker de invoervelden van een website of webshop aan zodat informatie die een bezoeker invult ook bij de hacker terechtkomt. Dit doen hackers door de code van de site aan te passen. Bijvoorbeeld op loginpagina's en contactformulieren, of bestelpagina's waar je betaalinformatie invult. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel bijvoorbeeld ergens anders betalingen doen of de identiteit van je klanten misbruiken.

Lastig te herkennen

Voor een klant is het bijna onmogelijk om formjacking te herkennen. “En het slechte nieuws is dat het ook voor ondernemers heel moeilijk is om te zien of je invoervelden zijn gehackt”, zegt Erwin Hasenpflug, cyberspecialist van Digital Trust Center. “Maar gelukkig is er toch een aantal dingen dat je kunt doen.”

Bescherm je klanten

Hasenpflug geeft enkele tips waarmee je klanten tegen onder andere formjacking beschermt.

  • Zorg dat websitesoftware en eventuele plug-ins up-to-date zijn. Dit kun je om de zoveel tijd zelf doen of uitbesteden aan een IT-leverancier.
  • Beperk de persoonsgegevens die je vraagt en kies betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
  • Laat de veiligheid van je website regelmatig controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die zoekt in opdracht uitgebreider naar beveiligingsproblemen, waaronder formjacking.
  • Herken wanneer je websitecode ongewenst wordt aangepast. Heb je wat basiskennis over (bron)code? Dan herken je aanpassingen misschien zelf direct. Toch is dit niet altijd even makkelijk. Bespreek met je IT-leverancier welke mogelijkheden die biedt voor het controleren op formjacking.