Hoe bescherm je je klanten tegen formjacking?

  • Vraag en antwoord
  • 18 augustus 2022
  • Bijgewerkt 29 juni 2023
  • 1 min
  • Runnen en groeien
  • Veilig zakendoen

Ongemerkt past een cybercrimineel de invoervelden op je website aan. Vervolgens koopt je klant iets op je website en vult daarvoor betaalgegevens in. Zonder dat jij of je klant het weet, komen de ingevoerde gegevens direct bij de crimineel terecht. Die misbruikt de naam en creditcardgegevens van je klant. Deze vorm van cybercriminaliteit heet formjacking.

Online sessie 25 juni: Software-updates

Hoe houden software-updates hackers buiten de deur? En hoe pak je updaten handig aan? We bespreken het met een cybersecurityexpert.

Meld je aan

Wat is formjacking?

Bij formjacking past een hacker de invoervelden van een website aan zodat informatie die een bezoeker invult ook bij de hacker terechtkomt. Dit doen hackers door de code van de website aan te passen. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel ergens anders betalingen verrichten.

Lastig te herkennen

Voor een klant is het vrijwel onmogelijk om formjacking te herkennen. “En het slechte nieuws is dat het ook voor ondernemers heel moeilijk is om te zien of je invoervelden zijn gehackt”, zegt Erwin Hasenpflug, cyberspecialist van Digital Trust Center. “Maar gelukkig is er toch een aantal dingen dat je kunt doen.”

Bescherm je klanten

Hasenpflug geeft enkele tips waarmee je klanten tegen onder andere formjacking beschermt.

  • Zorg dat websitesoftware en eventuele plug-ins up-to-date zijn. Dit kun je periodiek zelf doen of uitbesteden aan een IT-leverancier.
  • Beperk de persoonsgegevens die je vraagt en kies betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
  • Laat de veiligheid van je website periodiek controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die zoekt in opdracht uitgebreider naar beveiligingsproblemen, waaronder formjacking.
  • Herken wanneer je websitecode ongewenst wordt aangepast. Heb je wat basiskennis over (bron)code? Dan herken je aanpassingen misschien zelf direct. Toch is dit niet altijd even makkelijk, zeker niet wanneer je een dynamische website hebt. Bespreek met je IT-leverancier welke mogelijkheden die biedt voor het controleren op formjacking.

Heb jij ook een cybervraag? Stel hem aan ons via kvk.cyber@kvk.nl.

Anderen lezen ook