Hoe bescherm je je klanten tegen formjacking?
- Vraag en antwoord
- Bijgewerkt 14 november 2024
- 1 min
- Runnen en groeien
- Veilig zakendoen
Ongemerkt past een cybercrimineel de invoervelden op je website of webshop aan. Vervolgens koopt je klant daar iets en vult daarvoor betaalgegevens in. Zonder dat jij of je klant het weet, komen de ingevoerde gegevens direct bij de crimineel terecht. Die misbruikt daarna bijvoorbeeld de naam en creditcardgegevens van je klant. Deze vorm van cybercriminaliteit heet formjacking.
Wat is formjacking?
Bij formjacking past een hacker de invoervelden van een website of webshop aan zodat informatie die een bezoeker invult ook bij de hacker terechtkomt. Dit doen hackers door de code van de site aan te passen. Bijvoorbeeld op loginpagina's en contactformulieren, of bestelpagina's waar je betaalinformatie invult. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel bijvoorbeeld ergens anders betalingen doen of de identiteit van je klanten misbruiken.
Lastig te herkennen
Voor een klant is het bijna onmogelijk om formjacking te herkennen. “En het slechte nieuws is dat het ook voor ondernemers heel moeilijk is om te zien of je invoervelden zijn gehackt”, zegt Erwin Hasenpflug, cyberspecialist van Digital Trust Center. “Maar gelukkig is er toch een aantal dingen dat je kunt doen.”
Bescherm je klanten
Hasenpflug geeft enkele tips waarmee je klanten tegen onder andere formjacking beschermt.
- Zorg dat websitesoftware en eventuele plug-ins up-to-date zijn. Dit kun je om de zoveel tijd zelf doen of uitbesteden aan een IT-leverancier.
- Beperk de persoonsgegevens die je vraagt en kies betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
- Laat de veiligheid van je website regelmatig controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die zoekt in opdracht uitgebreider naar beveiligingsproblemen, waaronder formjacking.
- Herken wanneer je websitecode ongewenst wordt aangepast. Heb je wat basiskennis over (bron)code? Dan herken je aanpassingen misschien zelf direct. Toch is dit niet altijd even makkelijk. Bespreek met je IT-leverancier welke mogelijkheden die biedt voor het controleren op formjacking.