इंटरनेट की दुनिया तेजी से बदल रही है। साथ ही ऑनलाइन फ्रॉड के तरीके भी। अब हैकर एक-एक व्यक्ति के डेटा को हैक करने की जगह दुनियाभर की रिटेल वेबसाइट को निशाना बना रहे हैं। प्रभावित वेबसाइटों पर कस्टमर जैसे ही कार्ड नम्बर और पर्सनल जानकारी डालता है, उसकी एक कॉपी हैकर के पास पहुंच जाती है। इसे फॉर्मजैकिंग नाम दिया गया है। यानी शॉपिंग के लिए अपनी डिटेल भरते समय होने वाली हैकिंग। ऑनलाइन सिक्योरिटी प्रदान करने वाली कंपनी के मुताबिक पिछले छह महीनों में फॉर्मजैकिंग की 2.48 लाख कोशिशें ब्लॉक की गई है।
फॉर्मजैकिंग अनिवार्य रूप से एक वर्चुअल एटीएम स्किमिंग तकनीक है, जिससे साइबर अपराधी कोड इंजेक्ट कर रिटेलर की वेबसाइट को निशाना बनाते हैं। ये कोड कार्ड विवरण सहित ऑनलाइन दुकानदारों के भुगतान विवरण तक पहुंचते है। एक नवीनतम रिपोर्ट के अनुसार, हर महीने सैकडों वेबसाइटें हमले का सामना करती हैं। पिछले एक साल में इस तरह के हमलों की संख्या में तेजी से वृद्धि हुई है। हैकर्स ने डार्क वेब पर कार्ड विवरण और व्यक्तिगत डेटा बेचना भी शुरू कर दिया है।
क्रेडिट कार्ड धोखाधड़ी और वेब पर बिक्री के माध्यम से उपभोक्ताओं की वित्तीय और व्यक्तिगत जानकारी चुराते हुए साइबर अपराधियों ने पिछले साल लाखों डॉलर एकत्र किए। ऑनलाइन सर्विस प्रदान करने वाली छोटी-बड़ी सैकड़ों कंपनियों पर फॉर्मजैकिंग अटैक होते हैं। हाल के समय जो बड़ी कंपनियां इसका शिकार बनी हैं, उनमें टिकट मास्टर, ब्रिटिश एयरवेज, फीडीफाई और न्यूएज भी शामिल है।
उपभोक्ताओं को यह जानने का कोई तरीका नहीं है, कि क्या वे व्यापक सुरक्षा समाधान का उपयोग किए बिना ऑनलाइन खरीददारी कर रहे हैं। हाल ही में सामने आई कुछ घटनाओं में ब्रिटिश एयरवेज शामिल है, जो दुनिया की सबसे बड़ी एयरलाइन सेवाओं में से एक है। पिछले साल सितंबर में, ब्रिटिश एयरवेज ने कहा कि उसकी वेबसाइट और मोबाइल ऐप पर साइबर हमले में उसके हजारों ग्राहकों के क्रेडिट कार्ड विवरण चोरी हो गए। 3,80,000 से अधिक कार्ड द्वारा भुगतानों का खुलासा करने वाली एयरलाइन को हैकर्स द्वारा कार्ड नंबर, ई-मेल आई.डी. सी.वी.वी. और एक्सपायरी डेट जैसे महत्वपूर्ण डेटा के साथ चुराया गया था। अमेरिका की टिकटों की बिक्री और वितरण कंपनी टिकटमास्टर पर पिछले साल जुलाई में लगभग 40,000 ग्राहकों पर साइबर हमला किया। व्यापक क्रेडिट कार्ड स्किमिंग ऑपरेशन के हिस्से के रूप में प्लेटफॉर्म पर हमला करने के लिए हैकर्स ने फॉर्मजैकिंग विधि का इस्तेमाल किया।
पता चला कि 1,000 में से 57 वेबसाइटें प्रभावित हुईं। ये वेबसाइटें ज्यादातर ऑनलाइन रिटेल साइट्स थीं, जिनमें छोटी-छोटी साइटों से लेकर बड़े रिटेल ऑपरेशन शामिल थे। ब्रिटिश एयरवेज और टिकटमास्टर जैसे बड़े संगठनों सुर्खियों में है, हमारे डेटा से पता चलता है कि दुनिया में कहीं भी, किसी भी कंपनी, जो ऑनलाइन भुगतान की प्रक्रिया करती है, फॉर्मजैकिंग का संभावित शिकार है। ऑनलाइन भुगतान द्वारा कार्ड, डेटा और अन्य गुप्त जानकारी चुराने के लिए वेबसाइट पर वेब-आधारित कार्ड स्किमर्स इंजेक्ट किया जाता है।
ऐसे कई तरीके हैं जिससे हमलावर वेबसाइटों से हमला करने का प्रयास कर सकते हैं, लेकिन टिकटमास्टर फॉर्मेजैकिंग मामले में मेग्कार्ट हमलावरों ने वेबसाइट तक पहुंचने, और अपने भुगतान पेज पर कोड बदलने का उपयोग किया।
ब्रिटिश एयरवेज पर मैजेकार्ट के हमले ने कहा कि एयरलाइन ने 3,80,000 यात्रियों को प्रभावित किया था। टिकटमास्टर के साथ, यह अब तक का सबसे हाई-प्रोफाइल हमला था। ब्रिटिश एयरवेज और यूएस इलेक्ट्रॉनिक्स रिटेलर न्यूएज दोनों पर हमलों में, मेजकार्ट हमलावरों ने वैध कंपनी के समान दिखने के लिए वेब डोमेन की स्थापना सहित पहचान से बचने के लिए कदम उठाए। यहां तक कि वे वैध सर्वरों की तरह दिखने के लिए एसएसएल प्रमाणपत्र भी खरीदते है। जिससे पीड़ितों को यह एहसास नहीं हो सकता है कि वे फॉर्मेजिंग के शिकार हैं क्योंकि आम तौर पर उनकी वेबसाइटें सामान्य रूप से काम करती रहती हैं।
