formjacking
Formjacking melden via Centraal Meldpunt: Meld.nl.
Formjacking
Formjacking is een geavanceerde vorm van cybercriminaliteit waarbij hackers kwaadaardige code injecteren in webformulieren van legitieme websites, meestal van webshops. Doel is om persoonlijke gegevens, zoals namen, adressen en creditcardinformatie, ongemerkt naar criminelen door te sturen. Consumenten merken doorgaans niet dat ze op een besmette website terecht zijn gekomen, waardoor hun betaal- en persoonsgegevens ongemerkt worden buitgemaakt. Formjacking-aanvallen worden meestal uitgevoerd door misbruik van kwetsbaarheden in third-party software of slecht beveiligde plug-ins. De gestolen data wordt vaak verkocht op het dark web. De impact van formjacking is groot: slachtoffers kunnen geconfronteerd worden met identiteitsdiefstal of financieel verlies, bedrijven lopen risico op reputatieschade, boetes (bijvoorbeeld onder de AVG) en hoge herstelkosten. Volgens artikel 138ab Sr (computervredebreuk), artikel 326 Sr (oplichting), artikel 350a Sr (gegevensmanipulatie) en de AVG is formjacking in Nederland expliciet strafbaar.
Soorten formjacking
| Soort | Toelichting | Signalen |
|---|---|---|
| Injectie van kwaadaardige code | Aanpassing van formuliervelden om klantgegevens te onderscheppen | Onverklaarbare transacties, meldingen van identiteitsmisbruik |
| Exploit van third-party scripts | Kwetsbaarheden in externe bibliotheken benutten | Trust in libraries zonder updates, plots storing of errors |
| Dark web datahandel | Doorverkoop van gestolen informatie | Verdachte accountbewegingen, notificaties van fraude |
Juridische basis
Artikel 138ab Sr | Artikel 326 Sr | Artikel 350a Sr | Algemene Verordening Gegevensbescherming (AVG)
Impact van formjacking
| Betrokkene | Effecten |
|---|---|
| Individuen | Identiteitsdiefstal, financiële schade, emotionele stress |
| Bedrijven | Reputatieverlies, boetes tot €20 miljoen, downtimekosten |
| Maatschappij | Jaarlijks miljarden euro’s schade, ondermijning van e-commerce |
Belang van anonimiteit bij melden
Meld.nl biedt een veilige en anonieme route om form jacking te melden, cruciaal voor bescherming van consument en bedrijfsleven en voor snelle detectie. De Wet bescherming klokkenluiders beschermt melders tegen represailles.
Wanneer Cybercrime Advocaat inschakelen
-
Bij vermoedens/constatering van formjacking-infecties
-
Bij datalekken en identiteitsfraude door formjacking
-
Voor hulp bij civiele en strafrechtelijke procedures
-
Bij advisering over herstel en compliance (AVG)
-
Voor schadeclaims en forensisch onderzoek
Taken advocaat
Juridisch advies | Procesbegeleiding | Vertegenwoordiging | Bewijsbeheer | Schaderegeling | Mediation
(Contra) (Forensisch) (Digitaal) Onderzoek
Specialistische forensische onderzoeken zijn onmisbaar voor het detecteren van geïnjecteerde code, verzamelen van digitale sporen en juridisch bewijs, en het opstellen van hersteltrajecten.
Meld.nl biedt een veilige route voor anonieme meldingen van Cybercrime. Elk signaal kan cruciaal zijn. Na afhandeling wordt melding uit het systeem verwijderd. Juridische bijstand van een Cybercrime advocaat is essentieel.
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.