Veilig Surfen - Focus op een nieuw fenomeen: diefstal van online-formulieren

In zijn rubriek Veilig Surfen heeft commissaris Bogaert het deze week over ‘formjacking’, een techniek die erin bestaat persoonlijke gegevens te bemachtigen door de diefstal van online-formulieren. 

Formulieren invullen is een gangbare praktijk in webwinkels. Behalve je naam, voornaam en adres worden soms ook je bankgegevens gevraagd. Een uitgelezen doelwit voor hackers. “IT-beveiligingsbedrijven hebben ontdekt dat hackers ongemerkt in dit proces zijn binnengeslopen om informatie te stelen”, vertelt commissaris Olivier Bogaert van de Federal Computer Crime Unit. “Je beseft het pas wanneer je ziet dat er geld van je rekening is verdwenen zonder verband met je activiteiten. In een recent rapport onthulde het veiligheidsbedrijf Symantec dat 4800 websites het slachtoffer van deze praktijk zijn geworden in 2018.” 

Gelet op het aantal dagelijkse transacties ligt dit cijfer relatief laag. “Maar we kunnen niet uitsluiten dat ook grote commerciële websites worden getroffen, zoals in 2018 het geval was met Ticketmaster. Hier werden de bankgegevens van duizenden Engelse klanten gestolen”, aldus de commissaris van de Federale Politie.  

De gegevens worden niet noodzakelijk onmiddellijk gebruikt, ze kunnen ook worden doorverkocht aan andere fraudeurs. 

Wat kun je eraan doen? 

Werd je het slachtoffer van dit soort hacking en werd je rekening geplunderd, weet dan dat er bepaalde regels bestaan. “De Algemene Verordening Gegevensbescherming verplicht de getroffen websites voortaan hun gedupeerde klanten te informeren. Als je het slachtoffer werd, neem dan snel contact op met je bank zodat ze je kan beschermen.” 

Een andere oplossing: kies voor een prepaid creditcard. “Je zet er slechts het bedrag van je aankoop op en als de gegevens worden gestolen, kan de hacker er niets mee doen”, besluit commissaris Bogaert.