Afficher les titres Masquer les titres
Chaque achat en ligne peut vous exposer à une menace discrète mais redoutable : le FormJacking. Cette technique de piratage visant les sites e-commerce consiste à détourner les formulaires de paiement pour intercepter vos données bancaires à votre insu. Résultat : votre compte peut être vidé en quelques secondes. Découvrez comment fonctionne cette cyberarnaque et quels réflexes adopter pour ne pas tomber dans le piège.
FormJacking : une arnaque en ligne quasi indétectable qui peut vider vos comptes bancaires
Au moment de finaliser votre paiement en ligne depuis le site officiel de votre marchand, un script JavaScript malveillant peut être injecté à votre insu dans la page de paiement par des cybercriminels, comme l’expliquent nos confrères de Presse-Citron.
Ce code espion enregistre alors l’intégralité des données saisies : numéro de carte bancaire, nom du titulaire, date d’expiration et code de sécurité. Le piège est d’autant plus sournois que vous recevez tout de même votre colis quelques jours après… mais votre compte bancaire, lui, peut avoir été vidé entre-temps.
« C’est une technique silencieuse et transparente. Il est presque impossible de la détecter« , alerte Benoît Grunemwald, expert cybersécurité chez ESET, une société spécialisée dans les solutions antivirus.
À voirRecrutement : n’est-il pas risqué de rédiger son CV avec l’IA ?C’est cette discrétion qui rend cette fraude au paiement en ligne redoutable : « personne n’est à l’abri« , prévient le même expert. En 2018, les pirates, utilisant l’arnaque FormJacking, avaient réussi à s’introduire dans le système de British Airways, exposant ainsi les données bancaires, dont les cryptogrammes, de plus de 320 000 clients.
Heureusement, « le phénomène est en nette régression« , observe l’expert. Aujourd’hui, la majorité des sites de e-commerce ont renforcé leur sécurité, rendant les fraudes beaucoup plus difficiles. « Il y a eu aussi la mise en place de 3-D Secure, donc c’est plus compliqué pour les hackers de récupérer les données bancaires« , ajoute-t-il.
Comment se protéger du FormJacking ?
Même si les mesures de sécurité ont progressé, la prudence reste de mise. Quelques bons réflexes permettent de réduire considérablement les risques face à l’arnaque FormJacking.
Tout d’abord, soyez attentif au site sur lequel vous effectuez vos achats. « Ne rentrez pas votre carte bancaire n’importe où, notamment sur des sites peu connus et potentiellement moins sécurisés. Mais ne faites pas non plus aveuglément confiance aux grands sites« , avertit Benoît Grunemwald.
Ce dernier rappelle également que tous les internautes peuvent être visés, quelle que soit leur activité. « Il ne faut pas vous imaginer que vous n’êtes pas une cible parce que vous êtes un simple particulier ou une petite entreprise (…). Il y a un risque« , insiste-t-il.
Utiliser les cartes bancaires virtuelles et vérifier systématiquement vos relevés bancaires
Parmi les solutions efficaces pour la sécurité des paiements figure le recours à une carte bancaire virtuelle, disponible via de nombreuses applications bancaires.
À voirChèque énergie : vigilance accrue, les arnaques explosent avant le lancement de la campagneCes cartes éphémères, limitées dans le temps ou en montant, réduisent considérablement l’impact d’une éventuelle fuite, car les fonds accessibles sont limités. « Elles permettent d’éviter aux hackers de vider vos comptes, car les sommes sont plus petites« , précise l’expert.
Après chaque achat en ligne, vérifiez systématiquement vos relevés de compte. Si une opération suspecte apparaît, faites immédiatement opposition.
Protéger vos appareils en adoptant les bons gestes numériques
Pour renforcer votre sécurité au quotidien et la protection de vos données bancaires, mettez régulièrement à jour l’ensemble de vos équipements : ordinateur, smartphone, imprimante, mais aussi vos navigateurs, logiciels et extensions.
« Lors de ces mises à jour, de nouvelles fonctionnalités sont ajoutées et tous les bugs et les failles (…) sont corrigés« , explique Benoît Grunemwald.
À voirRappel de ratatouille Carrefour dans toute la France : attention à une possible présence de verreEnfin, pensez à utiliser des navigateurs sécurisés qui isolent les sites sensibles — comme ceux des banques — et à installer une suite de sécurité complète ou un antivirus reconnu. « Il faut aussi installer des suites de sécurité ou antivirus« , conclut l’expert.
