Après le phishing – désormais bien connu –, le vishing, le smishing ou encore le bluejacking, le bluebugging et le bluesnarfing, une nouvelle forme d'arnaque numérique fait parler d’elle. Profitant de l’essor des achats en ligne, les cybercriminels ont mis au point une technique aussi discrète qu'efficace : le formjacking. Et elle pourrait bien être l’une des plus redoutables de ces dernières années…

Le formjacking, une arnaque qui vide votre compte bancaire

Le principe de cette nouvelle arnaque en ligne est relativement simple. Comme l’expliquent nos confrères de Capital, lorsque la victime s’apprête à faire un achat sur un site Internet, un ''script JavaScript malveillant est discrètement injecté sur la page du site'' au moment où elle saisit ses coordonnées bancaires.

L’arnaque est redoutable pour plusieurs raisons. Déjà, elle est très difficile à cerner, profitant par ailleurs d’un moment où la victime est concentrée sur son paiement. Mais elle est aussi et surtout rudement efficace : en plusieurs secondes, certains internautes ont révélé que leurs comptes bancaires avaient littéralement été dilapidés par les escrocs. Les sites marchands étant eux aussi la cibles des cybercriminels, les victimes reçoivent même ce qu’elles ont commandé…

Alors, que faire face à cette arnaque, qui ne se contente pas de dérober vos données mais qui peut véritablement vider votre compte bancaire ? L’arnaque étant ''presque impossible à détecter'' selon de nombreux experts, il faut impérativement être attentif au site sur lequel vous vous apprêtez à réaliser un achat. Benoît Grunemwald, expert en cybersécurité au sein d'ESET, une entreprise spécialisée dans les antivirus, explique à nos confrères de RMC Conso :

''Ne rentrez pas votre carte bancaire n'importe où, notamment sur des sites peu connus et potentiellement moins sécurisés. Mais ne faites pas non plus aveuglément confiance aux grands sites. Soyez vigilants lorsque vous passez une commande. Il ne faut pas vous imaginer que vous n'êtes pas une cible parce que vous êtes un simple particulier ou une petite entreprise. Dès lors que vous consultez régulièrement des sites, que vous avez des comptes et que vous y faites des achats, il y a un risque.''

Afin d’éviter les risques et surtout limiter la casse, il peut également être conseillé d’effectuer vos achats avec une carte bancaire liée à un compte avec un faible fond d’argent.

Et surtout, un nouveau réflexe doit désormais rentrer dans vos pratiques : après un achat sur Internet, consultez régulièrement votre compte bancaire. Au moindre mouvement suspect, contactez immédiatement votre agence bancaire pour faire le point.

Sources : Capital, RMC Conso