Hoe bescherm je je klanten tegen formjacking?

Wat is formjacking?

Bij formjacking past een hacker online formulieren op een website of webshop aan zodat gegevens die een bezoeker invult ook bij de hacker terechtkomen. Een online formulier is bijvoorbeeld een inlogpagina, een contactformulier, of een bestelpagina waar een klant betaalgegevens invult. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel bijvoorbeeld ergens anders betalingen doen of de identiteit van je klanten misbruiken.

Bescherm je klanten

Voor een klant is het bijna onmogelijk om formjacking te herkennen. Je merkt zelf meestal ook niet dat een of meerdere online formulieren op je website of webshop zijn gehackt. Wel kun je een paar dingen doen om je klanten tegen formjacking te beschermen:

• Zorg dat alle software achter je website of webshop up-to-date is. Dit geldt ook voor plug-ins die je op je site gebruikt. Je kunt deze updates zelf uitvoeren of je IT-leverancier om hulp vragen als het lastig is.
• Vraag op online formulieren alleen naar noodzakelijke persoonsgegevens van je klanten. Kies daarnaast betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
• Laat de veiligheid van je website regelmatig controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die huur je in om uitgebreider naar beveiligingsproblemen zoals formjacking te zoeken.
• Bespreek met je websitebouwer of IT-leverancier wat zij kunnen doen om formjacking te voorkomen.