Formjacking: Cum iti sunt copiate datele cardului cand faci cumparaturi online

Cu totii stim sa ne ferim de bancomatele dubioase din colturi intunecate, de teama ca cineva a montat un „skimmer” (dispozitiv de copiere a cardului). Dar ce te faci cand acest dispozitiv devine invizibil si se muta pe site-ul tau preferat de cumparaturi?

In 2026, aceasta metoda se numeste Formjacking. Este o amenintare uriasa pentru ca nu vizeaza calculatorul tau, ci site-ul magazinului. La Altanet Craiova vrem sa intelegi cum functioneaza acest furt tacut, ca sa stii cum sa iti protejezi banii.

Ce este Formjacking si cum functioneaza „skimmer-ul digital”?

Formjacking-ul apare atunci cand hackerii reusesc sa introduca un cod malitios (un script) in pagina de finalizare a comenzii („Checkout”) a unui magazin online legitim. Magazinul functioneaza perfect normal, produsele sunt reale, iar plata pare sigura.

Totusi, in momentul in care tu introduci numarul cardului, data expirarii si codul CVV si apesi „Plateste”, acel cod ascuns face o copie a datelor si o trimite instantaneu hackerilor. Practic, este ca si cum ai avea un hot care se uita peste umarul tau in timp ce completezi formularul.

De ce este greu de detectat?

Spre deosebire de site-urile de phishing (care sunt false), in cazul Formjacking-ului tu te afli pe site-ul real, original. Browserul iti arata lacatul verde (HTTPS), totul pare in regula. Nici macar proprietarul magazinului nu stie, de cele mai multe ori, ca site-ul lui a fost compromis, pana cand clientii incep sa se planga de bani disparuti din cont.

Cum te protejezi cand platesti online?

Deoarece nu poti vedea codul din spatele site-ului, trebuie sa folosesti metode de plata care te protejeaza chiar daca datele sunt furate:

• Foloseste carduri virtuale (Disposable): Aplicatii bancare moderne (precum Revolut sau cele ale bancilor locale) iti permit sa creezi un card virtual de unica folosinta. Dupa ce ai facut plata, cardul se autodistruge. Chiar daca hackerul a copiat datele, ele nu mai sunt valabile peste 5 minute.
• Activeaza notificarile SMS/Push: Trebuie sa stii instantaneu daca apare o tranzactie pe care nu ai facut-o. Cu cat suni mai repede la banca pentru blocarea cardului, cu atat mai bine.
• Evita salvarea cardului in cont: Desi e comod sa dai „Save Card for future purchases”, daca baza de date a magazinului este compromisa, datele tale sunt expuse. E mai sigur sa le introduci manual de fiecare data (folosind un card virtual).

Pentru a aprofunda subiectul si a vedea exemple de atacuri celebre (precum cele ale gruparii Magecart), poti citi analiza tehnica de la Palo Alto Networks despre atacurile Formjacking.

Concluzie

Comertul online este fantastic, dar vine cu responsabilitati. Nu te baza doar pe faptul ca un site este „faimos” sau „sigur”. Foloseste intotdeauna un strat suplimentar de protectie financiara, cum ar fi cardurile virtuale.

Ai un magazin online si vrei sa te asiguri ca pagina ta de checkout nu a fost compromisa? Oferim audit de securitate si servicii IT pentru protectia afacerilor e-commerce. Intra pe pagina noastra de contact si securizeaza tranzactiile clientilor tai.

Acest material face parte din seria educationala Altanet despre siguranta digitala. Vrei sa stii la ce alte riscuri esti expus anul acesta? Vezi Lista completa a amenintarilor cibernetice din 2026.