Contenido
La llegada de la tecnología ha ocasionado que sea bastante sencillo pagar o adquirir productos de manera digital. No obstante, las advertencias en el interior del contexto virtual, hacen generar la diatriba que enmarca a estas transacciones. Una de esas diatribas son las “formjacking”.
A través del denominado formjacking, se desea “secuestrar” un formulario web a través de la implementación de un código malicioso de JavaScript. Se caracteriza por ser un ciberataque utilizado frecuentemente donde se extrae información, donde los formularios de pago son los grandes señalados para obtener información sobre tarjetas de crédito.
¿Es posible identificar el “formjacking”?
La trascendencia de este ciberataque fue hecho para convertirse en un reto para los cientos y miles de usuarios, así como los filtros asociados a sitios web.
Los delincuentes pueden observar una vulnerabilidad en el mismo portal web, por lo que colocan un código malicioso en el interior del formulario, un software externalizado de ecommerce, una filtración de credenciales, entre otros.
Al instante de ser verificada la debilidad, se proporciona el script que tiene por objeto almacenar la información del usuario. Es una data que es vendida en diferentes mercados ilegales para así aprovecharse de la suplantación de identidad.
También puede interesarte: Ecommerce con capitalización de mercados más relevantes en 2022
¿Cómo actuar frente al formjacking”?
Pese a que es complejo combatirlo, existen formas para identificar si el formulario cancelado es infectado o no. Para Julio Seminario, quien es experto en ciberseguridad de Bitdefender, menciona unos tips para disminuir el impacto creado:
- Utilización de aplicaciones que tengan la capacidad de emitir alertas a través de SMS con tiempo real, esto con respecto a las transacciones hechas desde la cuenta.
- Disponer de un control diario sobre las distintas tareas de las tarjetas y cuentas, con ello se pueden visualizar cambios en el tiempo.
- Comprar una solución de software satisfactoria que genere respaldo a las distintas ciberamenzas.
- Informar a las entidades bancarias su reconocimiento a acciones de depósito o retiros que son fraudulentos.
- Agregar la autorización a través de códigos dinámicos que aseguren una transacción en particular.
- Inscribirse en un sistema de servicios que cuente con la capacidad de obstruir robos de identidad, los cuales tengan la oportunidad de reembolsar la pérdida de fondos.
Descarga gratis el Observatorio Ecommerce 2021
Si deseas tener los datos más precisos del comercio electrónico y conocer las nuevas tendencias, descárgate gratuitamente el reporte oficial de la industria de Ecommerce en Perú https://bit.ly/3x0gQpk.
Fuente: Gestión