Surfons Tranquille - Focus sur un nouveau phénomène : le vol de formulaires

Dans sa chronique Surfons Tranquille, le commissaire Bogaert revient cette semaine sur le « formjacking ». Une technique qui consiste à dérober des données personnelles par le biais d’un vol de formulaire.  

Remplir des formulaires est courant sur les sites de vente en ligne. Outre vos nom, prénom et adresse, vous êtes parfois invité à y indiquer vos coordonnées bancaires. Une cible pour les pirates informatiques. « Des sociétés de sécurité informatique ont découvert que des hackers avaient réussi à s’infiltrer, de manière indétectable, dans ce processus, pour dérober les informations », annonce le commissaire Olivier Bogaert, de la Federal Computer Crime Unit. « Et c’est parce que vous constaterez des débits, sans lien avec vos activités, sur le relevé de votre compte bancaire que vous vous en rendrez compte. Dans un rapport récent, la société de sécurité Symantec a mis en évidence que 4 800 sites Internet avaient été victimes de cette situation en 2018. » 

Au regard du nombre de transactions quotidiennes, ce chiffre reste relativement faible. « Cependant, on ne doit pas écarter la possibilité qu’un grand site commercial soit concerné. Un exemple avec TicketMaster qui, en 2018, en a été victime. Et ce sont plusieurs milliers de client anglais qui se sont fait voler leurs données bancaires », rappelle le commissaire de la Police Fédérale.  

A noter que si les données ne sont pas nécessairement utilisées directement, elles peuvent aussi faire l’objet de revente à d’autres arnaqueurs.  

Comment y faire face ? 

Si vous avez été victime d’un piratage du genre et que votre compte a été débité, sachez que certaines règles existent en la matière. « Le Règlement Général de Protections des Données oblige désormais les sites qui ont été touchés, à informer leurs clients victimes. Dans ce cas, si vous êtes concerné, prenez rapidement contact avec votre banque pour qu’elle puisse vous préserver. » 

Une autre solution : opter pour une carte de crédit prépayée. « Vous ne la chargez que du montant de votre achat et, si les données sont piratées, le hacker ne pourra rien en faire », conseille le commissaire Bogaert.