Formjacking : la nouvelle arnaque numérique qui cible vos comptes bancaires

Durée de lecture : 6 minutes

Le formjacking, une arnaque numérique qui cible vos données bancaires. Apprenez à vous en protéger et à sécuriser vos paiements en ligne.

Formjacking : la nouvelle arnaque numérique qui cible vos comptes bancaires
© Formjacking : la nouvelle arnaque numérique qui cible vos comptes bancaires
Voir le sommaire Ne plus voir le sommaire

L’univers des paiements en ligne n’a jamais été aussi exposé, et une technique de fraude fait de plus en plus parler d’elle : le formjacking. Invisible pour la plupart des internautes, cette forme d’escroquerie permet à des individus malveillants de siphonner les coordonnées bancaires sans que la victime ne s’en aperçoive. Derrière la simplicité apparente du paiement sur internet se cachent des risques bien réels, notamment pour les propriétaires de cartes bancaires peu vigilants lors de leurs transactions.

Le formjacking : de quoi parle-t-on exactement ?

Le terme « formjacking » désigne l’injection de code malveillant dans les formulaires de paiement sur certains sites internet. Au moment où un utilisateur renseigne ses données bancaires pour régler un achat ou souscrire à un service, le pirate capte ces informations. Le processus intervient à son insu, rendant l’arnaque bancaire particulièrement difficile à détecter si aucun signal visuel ne vient perturber le parcours d’achat.

En général, les victimes continuent leur navigation sans remarquer la compromission. Les responsables exploitent alors les numéros de carte et autres identifiants confidentiels, soit pour effectuer directement des achats frauduleux, soit pour vendre ces données sur des plateformes clandestines. Cette opération s’effectue grâce à de petites lignes de script ajoutées discrètement sur les formulaires ciblés par les cybercriminels.

Pourquoi les attaques de formjacking se multiplient-elles ?

L’explosion du e-commerce a ouvert de nouvelles portes aux arnaqueurs qui recherchent des moyens évolutifs de voler de l’argent. La dématérialisation des achats entraîne une multiplication des pages de paiement en ligne, toutes potentiellement vulnérables lorsque la sécurité informatique n’est pas optimale. Ces failles deviennent alors de véritables terrains de chasse pour les pirates.

Pour ceux qui souhaitent rester informés des tendances qui touchent le monde numérique, découvrir des astuces inédites ou encore mieux comprendre comment éviter certaines menaces, il peut être utile de consulter régulièrement des ressources spécialisées telles que l’actualité grand public autour de la cybersécurité et des bonnes pratiques en ligne. Les experts en cybersécurité expliquent que le mode opératoire se perfectionne régulièrement. L’évolution rapide des logiciels malveillants leur permet souvent de passer inaperçus auprès des internautes et même des administrateurs de sites marchands longtemps après l’intrusion initiale. Cette agilité rend la lutte contre ce type de fraude en ligne encore plus complexe, réclamant une veille permanente et des protocoles de protection adaptés.

Quels sont les sites concernés par le formjacking ?

Petites boutiques et géants du web : tous dans le collimateur ?

Contrairement à une idée reçue, la menace ne concerne pas seulement de petits sites insuffisamment protégés. Des géants du commerce en ligne ont eux aussi été la cible de campagnes de formjacking sophistiquées, prouvant qu’aucune entreprise n’est à l’abri tant que la vigilance n’est pas absolue. Les pirates privilégient cependant les enseignes accusant des retards de mise à jour ou négligeant certaines bonnes pratiques numériques.

Afin de mieux comprendre les mécanismes de gestion des risques et bénéficier de conseils d’experts sur les problématiques liées à la sécurité, vous pouvez explorer les analyses proposées par certains spécialistes engagés sur les enjeux sociétaux et économiques. Au fil du temps, les hackers ajustent leurs techniques pour s’adapter aux solutions de sécurisation mises en œuvre par les sites marchands. Certaines failles mineures, lorsqu’elles restent non corrigées, ouvrent la porte à de nouveaux épisodes de piratage de compte. D’après les spécialistes, c’est ici que l’attention doit porter en priorité pour réduire radicalement les surfaces d’attaque.

Quels types de formulaires sont ciblés en priorité ?

Essentiellement, les formulaires de paiement concentrent l’essentiel des attaques. Toutefois, les pages de connexion, de réservation d’hôtel ou de souscription à des services en ligne peuvent également être concernées lorsqu’elles collectent des informations financières sensibles. Dès qu’un formulaire gère des coordonnées liées au compte bancaire, il peut devenir une cible potentielle pour le formjacking.

À voirComment se débarrasser des mouches dans la maison en été

Les sites proposant des offres promotionnelles ou des ventes flash constituent aussi une brèche intéressante pour les attaquants pressés de tirer profit de leur intrusion avant que la faille ne soit comblée. Le choix des victimes est donc large, et touche aussi bien les particuliers que les professionnels utilisant des services en ligne.

Comment reconnaître une tentative de formjacking ?

Signes visibles et indétectables

Le principal problème avec le formjacking réside dans sa grande discrétion. Souvent, aucune anomalie n’apparaît à l’écran – la transaction semble se dérouler normalement, sans message d’erreur ni redirection suspecte. Pourtant, quelques indices peuvent éveiller l’attention : lenteur inhabituelle du site, page de paiement différente de celle attendue ou demande d’informations supplémentaires qui paraissent inutiles.

Certaines extensions de navigateurs ou logiciels de sécurité proposent des alertes en cas de détection d’activité anormale sur les pages web visitées. Ce genre d’outils fonctionne comme un garde-fou complémentaire, surtout pour ceux qui achètent fréquemment en ligne via des périphériques variés.

Exemples actuels d’incidents notoires

Des incidents de formjacking ont été rapportés récemment sur plusieurs grandes plateformes internationales. Parmi les modus operandi relevés, on retrouve souvent la compromission d’un prestataire tiers chargé de gérer le paiement ou l’encaissement. Lorsque les données bancaires sont transférées entre différents acteurs du paiement, chaque relai constitue une possible brèche pour une attaque réussie.

D’autres affaires ont mis en lumière l’exploitation de plugins obsolètes sur des sites spécialisés, preuve supplémentaire que la gestion des outils informatiques doit rester une préoccupation constante, quel que soit le niveau de notoriété de l’e-commerçant. En guise d’illustration, voici quelques morphologies de fraudes recensées :

  • Détournement des scripts javascript envoyant discrètement les saisies vers un serveur contrôlé par l’attaquant ;
  • Création de clones invisibles des champs de saisie, récoltant chaque information entrée ;
  • Infiltration par le biais de fournisseurs tiers de modules d’analyse ou de paiement ;
  • Réapparition périodique de codes malveillants malgré nettoyage initial du site visé.

Quelles mesures de prévention face à la menace du formjacking ?

Pour les internautes : adopter des réflexes prudents

Éviter de sauvegarder automatiquement les données sensibles dans le navigateur, vérifier systématiquement l’adresse du site ainsi que la présence du cadenas SSL, utiliser des systèmes d’authentification forte ou double facteur : telles sont les premières précautions accessibles à toute personne effectuant ses achats en ligne. Les utilisateurs gagneraient à consulter régulièrement leurs relevés bancaires afin de repérer des transactions inconnues.

Privilégier les plateformes de paiement réputées ou centralisées (type PayPal) apporte une couche additionnelle de sécurité pour les acheteurs. Choisir de préférence un ordinateur ou mobile personnel, à jour et protégé par un antivirus fiable, limite sensiblement les risques de compromission pendant le parcours d’achat.

Pour les commerçants en ligne : renforcer la sécurité des plateformes

Mettre à jour très régulièrement les logiciels, plugins et modules intégrés figure parmi les recommandations majeures adressées aux administrateurs de sites marchands. S’assurer que chaque composant externe utilisé provienne de sources fiables contribue à diminuer la surface exposée aux attaques.

À voirScène surréaliste en Australie : un serpent à bord d’un avion empêche les passagers de décoller

Un audit de sécurité périodique peut aider à détecter d’éventuels codes suspects dissimulés sur les pages critiques. Plusieurs prestataires spécialisés accompagnent aujourd’hui les entreprises dans la formation de leurs équipes et la surveillance continue de leur infrastructure numérique.

Impact du formjacking sur les victimes et responsabilités en jeu

Le préjudice subi varie selon la rapidité avec laquelle l’attaque est repérée. Une victime avertie à temps peut faire opposition sur sa carte et limiter la casse. A contrario, une découverte tardive laisse le champ libre aux initiateurs de la fraude, parfois pour des montants conséquents. Les conséquences vont généralement au-delà de la simple perte financière, générant anxiété et démarches fastidieuses pour régulariser la situation avec l’établissement bancaire.

La responsabilité incombe autant aux utilisateurs soucieux de l’intégrité de leurs informations personnelles qu’aux propriétaires de sites, tenus légalement d’assurer la sécurité de leurs environnements de transaction. Le cadre juridique évolue progressivement pour mieux adapter les obligations et les sanctions relatives à ces nouveaux modes d’escroquerie en ligne.

 

Sources

  • https://www.capital.fr/votre-argent/quest-ce-que-le-formjacking-cette-arnaque-qui-vide-votre-compte-bancaire-1516032

Crédit photo © DivertissonsNous

Vous aimez cet article ? Partagez !

Publiez un commentaire

Vous êtes ici : Accueil / Actualités / Formjacking : la nouvelle arnaque numérique qui cible vos comptes bancaires
Divertissons Nous

LES TOP SUJETS