Securitate — November 23, 2022 at 3:14 pm

Black Friday: furtul de acreditări bancare s-a dublat în 2022

by

Cercetătorii Kaspersky au raportat că numărul de atacuri prin intermediul troienilor bancari, care fură date de plată, s-a dublat în 2022 față de 2021, ajungând la aproape 20 de milioane de atacuri. Anul acesta, pe lângă această campanie activă care avea ca scop furtul de acreditări bancare, infractorii cibernetici nu au stat pe loc și au dezvoltat noi scheme de fraudă.

În special de Black Friday, infractorii cibernetici au folosit pentru prima dată un nou tip de schemă de phishing, exploatând serviciile de tipul „Cumpără acum, plătește mai târziu (BNPL)”. Acestea sunt câteva dintre concluziile raportului Kaspersky „How customers got scammed amid the Black Friday season in 2022”, menit să educe utilizatorii să rămână în siguranță în timpul sezonului reducerilor.

Troienii bancari sunt instrumente utilizate pe scară largă în arsenalul infractorilor cibernetici care profită de sezonul ofertelor. Odată ce utilizatorul navighează într-un magazin online, troianul salvează toate datele pe care utilizatorul le introduce în formularele site-ului. Aceasta înseamnă că infractorii cibernetici au acces la un număr de card de credit sau de debit, la data de expirare, la codul CVV și la datele de conectare ale victimei. După ce au obținut aceste informații, atacatorii le pot folosi pentru a fura bani din contul bancar al utilizatorului, dar și pentru a efectua diverse achiziții sau pentru a vinde datele în magazinele Dark web.

După o scădere rapidă a numărului de atacuri cu troieni bancare în 2021, infractorii cibernetici au revenit la acest tip de amenințare, mult mai pregătiți. În 2022, numărul de atacuri s-a dublat față de aceeași perioadă de timp din 2021. Din ianuarie până în noiembrie, produsele Kaspersky au detectat și prevenit aproape 20 de milioane de atacuri, ceea ce înseamnă o creștere globală a numărului de detectări de 92%.

Numărul total de atacuri effectuate de troienii bancari, 2020-2022 (ianuarie - octombrie)
Numărul total de atacuri effectuate de troienii bancari, 2020-2022 (ianuarie – octombrie)

În 2022, experții Kaspersky au găsit și numeroase exemple de pagini de phishing care se foloseau pentru prima dată de serviciile BNPL. Aceste instrumente permit clienților să împartă costul achiziției în mai multe rate fără dobândă. Prin urmare, serviciile de acest fel atrag consumatorii, în special tinerii, și s-au dovedit a fi deosebit de populare în perioadele de cumpărături precum Black Friday.

Un exemplu al acestei înșelătorii este utilizarea greșită a unui serviciu popular numit Afterpay (Clearpay în Regatul Unit și Italia), cu 20 de milioane de utilizatori activi în întreaga lume. Atacatorii au creat o pagină care imită site-ul oficial, păcălind victimele să-și introducă numerele cardului de credit și CVV-urile într-un formular fals. După ce utilizatorul și-a introdus datele, infractorii cibernetici vor încerca să fure cât mai mulți bani de pe acest card, golind contul victimei.

 

Pagina de phishing care imită Afterpay are ca scop obținerea accesului la contul unei potențiale victime.
Pagina de phishing care imită Afterpay are ca scop obținerea accesului la contul unei potențiale victime.

 

Mai multe informații despre înșelătoriile de Black Friday sunt disponibile în raportul complet pe Securelist.

Pentru a vă bucura de ofertele mari de Black Friday, asigurați-vă că urmați câteva recomandări de siguranță:
• Protejați toate dispozitivele pe care le utilizați pentru cumpărături online cu o soluție de securitate fiabilă. Nu luați de bun niciun link sau document primit online; verificați de două ori expeditorul înainte de a deschide orice fișier.
• Verificați site-urile e-shop-urilor înainte de a completa orice informație: URL-ul este corect? Există erori de ortografie sau erori de design?
• Pentru a vă proteja datele și finanțele, asigurați-vă că pagina de finalizare a achiziției este sigură și că există o pictogramă cu un lacăt blocat lângă adresa URL.
• Dacă doriți să cumpărați ceva de la o companie necunoscută, verificați recenziile înainte de a lua orice decizie.
• În ciuda faptului că ați luat cât mai multe măsuri de precauție posibile, probabil că nu veți realiza că ceva nu este în regulă până când nu vedeți extrasul bancar sau notificările legate de cardul de credit. Așadar, dacă încă primiți declarații pe hârtie, nu așteptați până când acestea ajung în cutia poștală. Conectați-vă online pentru a vedea dacă toate debitările par legitime – dacă nu, contactați imediat banca pentru a remedia situația.