C'est quoi le "FormJacking", cette arnaque qui peut vider votre compte bancaire?
Une femme règle des achats en ligne avec une carte bancaire (photo d'illustration). - Pexels
Vous réalisez souvent des achats en ligne? Attention, soyez particulièrement vigilants face à l'arnaque du "FormJacking". En quoi consiste-t-elle? Quels sont les risques pour les consommateurs? Et quels conseils pour s'en prémunir? RMC Conso vous répond.
"Presque impossible de la détecter"
Une fois votre panier validé et au moment de rentrer vos coordonnées bancaires pour payer votre achat, un script JavaScript malveillant est discrètement injecté par des hackers sur la page du site, comme l'explique Presse-Citron.
Celui-ci capture alors toutes les informations relatives à votre carte bancaire: le numéro, votre nom, la date d’expiration et le cryptogramme au dos. L'effet pervers de cette arnaque, c'est que vous recevez quand même votre commande quelques jours plus tard. Mais votre compte en banque se retrouve... vidé.
"C'est une technique silencieuse et transparente. Il est presque impossible de la détecter", assure à RMC Conso Benoît Grunemwald, expert en cybersécurité au sein d'ESET, une entreprise spécialisée dans les antivirus.
Et c'est pour cette raison que "personne n'est à l'abri" de cette arnaque, souligne-t-il. En 2018, par exemple, des pirates ont eu accès aux données de la compagnie aérienne British Airways, notamment les numéros de carte et les cryptogrammes, de plus de 320.000 clients.
Depuis, "le phénomène est en nette régression", selon l'expert. "Aujourd'hui, sur les sites, les opérations de paiement sont plus sécurisées. Il y a eu aussi la mise en place de 3-D Secure, donc c'est plus compliqué pour les hackers de récupérer les données bancaires", explique Benoît Grunemwald.
Quels conseils?
Pour autant, il faut toujours rester vigilant et il existe quelques astuces pour vous prémunir de cette arnaque.
D'abord, faites attention aux sites sur lesquels vous réalisez vos achats. "Ne rentrez pas votre carte bancaire n'importe où, notamment sur des sites peu connus et potentiellement moins sécurisés. Mais ne faites pas non plus aveuglément confiance aux grands sites", pointe l'expert en cybersécurité.
"Soyez vigilants lorsque vous passez une commande. Il ne faut pas vous imaginer que vous n'êtes pas une cible parce que vous êtes un simple particulier ou une petite entreprise. Dès lors que vous consultez régulièrement des sites, que vous avez des comptes et que vous y faites des achats, il y a un risque", détaille-t-il.
N'hésitez pas aussi à payer via des cartes virtuelles. Celles-ci sont "disponibles sur les applications des banques et sont limitées dans le temps ou par un montant. Elles permettent d'éviter aux hackers de vider vos comptes, car les sommes sont plus petites".
Après l'achat, surveillez bien votre relevé de compte et faites immédiatement opposition si vous constatez des retraits anormaux.
Plus globalement, les mises à jour régulières sont essentielles. "Il faut mettre à jour tous les systèmes: smartphone, ordinateur, imprimante etc., les logiciels, les navigateurs et les modules complémentaires qui y sont installés. Lors de ces mises à jour, de nouvelles fonctionnalités sont ajoutées et tous les bugs et les failles, qui permettent aux hackers d'attaquer, sont corrigés", conseille-t-il.
Vous pouvez également opter pour des navigateurs renforcés. Ceux-ci permettent, par exemple, de vous "isoler des menaces" lorsque vous êtes sur le site de votre banque. Il faut aussi "installer des suites de sécurité ou antivirus", conclut Benoît Grunemwald.