Cybercriminelen hebben een nieuwe manier gevonden om geld te verdienen. Ze besmetten bestelformulieren van webshops. Zodra een nietsvermoedende klant daar wil afrekenen, komen creditcardgegevens en persoonlijke informatie zoals namen, adressen en woonplaatsen in verkeerde handen.
De manier van aanvallen wordt formjacking genoemd. Volgens cyberbeveiliger Symantec is het eenvoudig om te doen. Elke maand worden bijna 5000 unieke sites gesaboteerd. Vooral in november en december, in de aanloop naar de feestdagen, gebeurt dat veel. Met slechts tien gestolen creditcards kunnen criminelen een paar miljoen per maand verdienen, aldus de beveiliger.
Volgens Symantec worden vooral kleine en middelgrote webwinkels getroffen. Ook grote bedrijven kunnen echter ook de dupe worden. Dat overkwam onlangs bijvoorbeeld Ticketmaster en British Airways.
'Nederland op wereldwijd op derde plaats phishing'
Gijzelsoftware, oftewel ransomware en het stiekem delven van virtueel geld oftewel cryptojacking zijn minder populair, omdat cybercriminelen er minder aan verdienen. Dat komt onder meer door de lagere koers van virtuele valuta's. Bovendien maken mensen minder gebruik van vaste pc's met harde schijven en werken ze meer mobiel en in de cloud. Het totaal aantal ransomware-besmettingen daalde met ongeveer 20 procent, maar bij bedrijven steeg het aantal infecties juist met 12 procent.
Uit het onderzoek blijkt verder dat Nederland heel groot is in phishing, het misleiden van mensen in de hoop dat ze hun gegevens ergens achterlaten. 1 op de 877 mails is phishing. Alleen Noorwegen en Saudi-Arabië staan nog boven Nederland.Hoewel formjacking relatief minder voorkomt dan bijvoorbeeld