formjacking-perito-informático-Sevilla

Formjacking es una nueva amenaza para la ciberseguridad que afecta directamente al ecommerce. Y que compromete los datos personales y bancarios de los clientes de las tiendas online. Nuestro abogado tecnológico en Sevilla ya se ha enfrentado a varios casos de estafa a través de Internet con este método. 

Este fraude se basa en la clonación de tarjetas para suplantar la identidad. Los datos hablan que casi 4 millones de personas en el mundo han sido victimas de Formjacking.

¿Cómo funciona el Formjacking?

Formjacking guarda similitudes con el Phishing. En este caso, los hacker se aprovechan de la vulnerabilidad de una pagina web para tomar su control y acceder a los formularios dónde están los datos de los compradores. Es de esta forma como se clonan los datos de la tarjeta.

El ataque funciona de esta manera:

  • Los cibercriminales introducen un código Javascript malicioso en los formularios de pago online.
  • El cliente de esa web introduce los datos de compra en el formulario infectado.
  • Cuando el comprador formaliza la adquisición a través del botón de envío, toda la información sobre la compra le llega al vendedor, pero el atacante también recibe una copia de la misma.
  • Una vez que los ciberdelincuentes tienen los datos de los clientes pueden realizar compras en su nombre o vender las bases de datos con los formularios en el mercado negro (Dark Web).

Cómo protegerse del Formjacking

Desde la web:

Desde el punto de vista de los clientes:

  • Cualquier transacción online que se realice debe contar con las precauciones de seguridad informática básicas. 
  • En el caso del Formjacking hay que tener en cuenta que se activa a través de JavaScript. Por lo que es conveniente no autorizar su carga a la hora de realizar un pago online. Descartando su activación en nuestro navegador de forma predeterminada.
  • De igual manera, conviene tener todos nuestros filtros y parches de seguridad convenientemente actualizados para, de esta forma, evitar cualquier tipo de ataque a nuestro dispositivo.

Consulte con nuestro perito informático en Sevilla, seguro que puede asesorarle de la manera más efectiva de proteger su página web.

Qué hacer si eres victima de Formjacking

Es importante tener en cuenta que desde 2019 es obligatorio para los pagos on line el uso de sistemas de autentificación reforzados. Y en caso de ser victimas los consumidores estamos protegidos por la Ley de Servicios de pago, que limita la responsabilidad del titular de la tarjeta. Y, por ejemplo, en los casos de duplicado en los que el dueño de la tarjeta no tiene forma de conocer el fraude, el banco deberá devolver el importe de la cantidad no autorizada. 

Para ello, en caso de uso fraudulento, es necesario seguir los siguientes pasos:

  • Llamar al banco para anular tarjetas
  • Denunciarlo ante la policía
  • Reclamar en caso de que el banco no quiera hacerse cargo de las cantidades defraudadas

Si después de seguir todos estos pasos su entidad bancaria no le abona la cantidad del fraude,contacte con nuestros asesores en Sevilla. Podemos ayudarle con la reclamación. Somos un gabinete multidiscipliar y contamos con la colaboración de peritos informáticos y abogados tecnológicos.