Cybercriminelen proberen geld te stelen door webwinkels binnen te dringen en malware toe te voegen aan het bestelformulier. Op deze manier lezen ze betaalinformatie van klanten uit zodra die online iets kopen, aldus beveiligingsbedrijf Symantec.
Deze aanvalsmethode, die ook wel 'formjacking' wordt genoemd, wordt volgens Symantec maandelijks bij 4.800 webwinkels wereldwijd toegepast.
Door malware bij webwinkels te installeren, hopen cybercriminelen meer slachtoffers te maken dan bij het gebruik van bijvoorbeeld phishing. Alle klanten van een gekraakte webwinkel kunnen namelijk slachtoffer worden.
Online vorm van skimmen
De aanvalsmethode is vergelijkbaar met bijvoorbeeld skimming, waarbij pinpasgegevens worden uitgelezen door apparatuur van een crimineel.
Volgens Symantec proberen hackers steeds vaker malware te installeren bij webwinkels. Het bedrijf spreekt van een groei van 25 procent in 2018 vergeleken met het jaar daarvoor.
Andere manieren om geld te verdienen, zoals met ransomwareaanvallen, zouden minder populair zijn geworden. De slaagkans is hiervan namelijk gekrompen.
'Tientallen miljoenen euro's gestolen'
De beveiligingsonderzoeker schat in dat hackers met behulp van formjacking tientallen miljoenen euro's hebben gestolen in het afgelopen jaar.
Vooral kleinere webwinkels zouden worden getroffen door de aanvalsmethode, omdat ze minder goed beveiligd zijn. Wel waren Ticketmaster en British Airways volgens de onderzoekers eerder eens slachtoffer.