Bij ruim honderd webwinkels, waaronder ook Nederlandse bedrijven, weten criminelen via formjacking creditcardgegevens van klanten te stelen. Dat stelt securitybedrijf 360Netlab in een analyse. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen.
Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens invullen, worden die door de code naar de criminelen gestuurd.
De kwaadaardige JavaScript-code wordt geladen vanaf een domein met daarin de naam van Magento, de software waar veel webwinkels gebruik van maken. Het domein werd vorig jaar mei geregistreerd.