Afficher les titres Masquer les titres
Avec la généralisation des achats en ligne, une nouvelle forme de fraude connaît une croissance inquiétante. Sans que vous ne vous en rendiez compte, vos données bancaires peuvent être dérobées pendant que vous finalisez un paiement sur Internet. Cette escroquerie sournoise s’appelle le FormJacking. Zoom sur cette menace qui peut coûter très cher.
Le FormJacking, c’est quoi exactement ?
Vous êtes nombreux à faire vos achats sur Internet, carte bancaire à la main, et tout semble parfaitement fluide. Mais parfois, derrière ce processus simple, un danger invisible se cache. Le FormJacking désigne une technique utilisée par des pirates informatiques pour voler vos informations bancaires au moment où vous les saisissez sur un site marchand.
Le procédé est en fait très malin : les fraudeurs introduisent un petit programme caché dans la page de paiement. Ce script, souvent écrit en JavaScript, récupère en secret tout ce que vous tapez, que ce soit le numéro de votre carte, la date d’expiration, le fameux cryptogramme ou encore le nom du titulaire. Toutes ces données sont alors transmises à un serveur contrôlé par les cybercriminels.
Ce qui rend cette fraude difficile à détecter, c’est que vous recevez bien votre commande. Il n’y a aucun signe visible d’arnaque au moment de l’achat, ce qui laisse la victime totalement dans l’ignorance jusqu’à ce qu’elle constate des opérations bancaires frauduleuses.
Pourquoi cette arnaque se développe-t-elle autant ?
Le FormJacking gagne du terrain parce que le paiement en ligne est devenu la norme. À la différence d’autres fraudes comme le skimming, où il faut poser un appareil physique sur un terminal de paiement, ici tout se joue à distance, via un site web compromis. Les pirates n’ont pas besoin d’être près de vous, ce qui rend leur attaque plus simple et plus large.
Aucune entreprise, même les plus grandes, n’est à l’abri. En 2018, British Airways a été victime d’un piratage qui a duré plusieurs semaines. Pendant cette période, près de 380 000 clients ont vu leurs informations bancaires subtilisées sans en être informés immédiatement. Ces exemples montrent que même les sites sérieux peuvent être vulnérables.
Quels signes doivent vous alerter ?
Le plus souvent, vous ne remarquerez rien au moment de votre achat. Mais il est important d’être vigilant après coup. Voici quelques signes qui doivent vous mettre la puce à l’oreille :
- Des prélèvements inconnus sur votre compte bancaire ;
- Des alertes inhabituelles sur votre carte de crédit ;
- Un mail ou un SMS suspect vous informant d’une transaction que vous n’avez pas réalisée ;
- Une demande d’authentification inhabituelle lors du paiement.
En cas de doute, n’hésitez pas à contacter votre banque au plus vite pour faire opposition ou signaler une fraude.
Comment se prémunir contre le FormJacking ?
Il existe plusieurs bonnes pratiques pour limiter les risques :
- Choisissez uniquement des sites de confiance, reconnus et sécurisés pour faire vos achats ;
- Vérifiez que l’URL commence bien par « https:// » et que le cadenas est présent dans la barre d’adresse ;
- Installez un antivirus et un anti-malware à jour sur votre ordinateur et vos appareils mobiles ;
- Consultez régulièrement vos relevés bancaires pour repérer toute opération suspecte ;
- Activez l’authentification à deux facteurs quand c’est possible pour sécuriser vos comptes ;
- Utilisez des mots de passe complexes et différents pour chaque compte en ligne.
Ces gestes simples renforcent votre sécurité et peuvent faire la différence face aux cyberattaques.
Que faire si vous êtes victime de FormJacking ?
Si vous constatez un débit frauduleux, réagissez rapidement. Contactez immédiatement votre banque pour faire opposition à votre carte bancaire et bloquez vos comptes si nécessaire. Ensuite, signalez la fraude à la plateforme officielle (comme la plateforme Cybermalveillance.gouv.fr en France) pour qu’elle puisse être prise en compte.
Il est aussi conseillé de changer tous vos mots de passe, surtout ceux liés à vos comptes bancaires et e-mails. Enfin, gardez une trace de toutes vos démarches pour faciliter les recours éventuels.
Le FormJacking illustre bien à quel point la sécurité en ligne est un enjeu majeur à l’heure où le commerce digital s’impose partout. Une vigilance constante, associée à des gestes simples, est le meilleur moyen de protéger votre argent et vos données personnelles.
Face à cette menace qui gagne du terrain, ne baissez jamais la garde et prenez les devants pour éviter de devenir une victime supplémentaire.
