גנבה מקוונת של אמצעי תשלום
ויקיפדיה האנציקלופדיה encyclopedia
גנבה מקוונת של אמצעי תשלום (נקראת גם בשמות "סקימינג" או "Formjacking") היא סוג של הונאה באינטרנט, בה נגנב למעשה כל המידע הקשור לאמצעי התשלום של הלקוח, בדרך כלל כרטיס אשראי. הגנבה מתבצעת באמצעות הזרקת קוד זדונית לדף התשלום, והפעלת סקריפט שגונב את הפרטים של אמצעי התשלום.
המונח "skimming" תיאר בעבר את העתקת הפס המגנטי מכרטיס מגנטי אחד לכרטיס אחר על ידי עובד בחנות, שהיה משתמש בו לאחר מכן כדי לבצע רכישת מוצרים. המונח "web skimming" מתאר גנבה מקוונת של פרטי אמצעי התשלום, ללא צורך בגישה פיזית לכרטיס עצמו.
בדו"ח של סימנטק משנת 2019 נטען כי כ-4,800 אתרי מסחר אלקטרוני נפגעים מדי חודש בתקיפה כזו.[1]
בשנת 2018 נגנבו בשיטה זו פרטי כרטיס אשראי של 380,000 לקוחות מהאתר של בריטיש איירווייז.[2] הקוד שהוזרק לדפי התשלום ניתב את פרטי כרטיסי האשראי לאתר אינטרנט בשם baways.com, אשר נראה בעיניי הלקוחות כאחד מאתרי החברה. מתקפות דומות התרחשו באתרי סחר אלקטרוני נוספים, בהם "בסט ביי", "סירס", דלתא איירליינס ו"טיקטמאסטר".[3]