• November 23, 2022
hackeri phising

Furtul de acreditari bancare s-a dublat in 2022

Cercetatorii Kaspersky au raportat ca numarul de atacuri prin intermediul troienilor bancari, care fura date de plata, s-a dublat in 2022 fata de 2021, ajungand la aproape 20 de milioane de atacuri. Anul acesta, pe langa aceasta campanie activa care avea ca scop furtul de acreditari bancare, infractorii cibernetici nu au stat pe loc si au dezvoltat noi scheme de frauda. In special de Black Friday, infractorii cibernetici au folosit pentru prima data un nou tip de schema de phishing, exploatand serviciile de tipul „Cumpara acum, plateste mai tarziu (BNPL)”. Acestea sunt cateva dintre concluziile raportului Kaspersky „How customers got scammed amid the Black Friday season in 2022”, menit sa educe utilizatorii sa ramana in siguranta in timpul sezonului reducerilor.

Troienii bancari sunt instrumente utilizate pe scara larga in arsenalul infractorilor cibernetici care profita de sezonul ofertelor. Odata ce utilizatorul navigheaza intr-un magazin online, troianul salveaza toate datele pe care utilizatorul le introduce in formularele site-ului. Aceasta inseamna ca infractorii cibernetici au acces la un numar de card de credit sau de debit, la data de expirare, la codul CVV si la datele de conectare ale victimei. Dupa ce au obtinut aceste informatii, atacatorii le pot folosi pentru a fura bani din contul bancar al utilizatorului, dar si pentru a efectua diverse achizitii sau pentru a vinde datele in magazinele Dark web.

Dupa o scadere rapida a numarului de atacuri cu troieni bancare in 2021, infractorii cibernetici au revenit la acest tip de amenintare, mult mai pregatiti. In 2022, numarul de atacuri s-a dublat fata de aceeasi perioada de timp din 2021. Din ianuarie pana in noiembrie, produsele Kaspersky au detectat si prevenit aproape 20 de milioane de atacuri, ceea ce inseamna o crestere globala a numarului de detectari de 92%.

image 12
Numarul total de atacuri effectuate de troienii bancari, 2020-2022 (ianuarie – octombrie)

In 2022, expertii Kaspersky au gasit si numeroase exemple de pagini de phishing care se foloseau pentru prima data de serviciile BNPL. Aceste instrumente permit clientilor sa imparta costul achizitiei in mai multe rate fara dobanda. Prin urmare, serviciile de acest fel atrag consumatorii, in special tinerii, si s-au dovedit a fi deosebit de populare in perioadele de cumparaturi precum Black Friday.

Un exemplu al acestei inselatorii este utilizarea gresita a unui serviciu popular numit Afterpay (Clearpay in Regatul Unit si Italia), cu 20 de milioane de utilizatori activi in intreaga lume. Atacatorii au creat o pagina care imita site-ul oficial, pacalind victimele sa-si introduca numerele cardului de credit si CVV-urile intr-un formular fals. Dupa ce utilizatorul si-a introdus datele, infractorii cibernetici vor incerca sa fure cat mai multi bani de pe acest card, golind contul victimei.

Pagina de phishing care imita Afterpay are ca scop obtinerea accesului la contul unei potentiale victime.
Mai multe informatii despre inselatoriile de Black Friday sunt disponibile in raportul complet pe Securelist.


Pentru a va bucura de ofertele mari de Black Friday, asigurati-va ca urmati cateva recomandari de siguranta:
• Protejati toate dispozitivele pe care le utilizati pentru cumparaturi online cu o solutie de securitate fiabila. Nu luati de bun niciun link sau document primit online; verificati de doua ori expeditorul inainte de a deschide orice fisier.
• Verificati site-urile e-shop-urilor inainte de a completa orice informatie: URL-ul este corect? Exista erori de ortografie sau erori de design?
• Pentru a va proteja datele si finantele, asigurati-va ca pagina de finalizare a achizitiei este sigura si ca exista o pictograma cu un lacat blocat langa adresa URL.
• Daca doriti sa cumparati ceva de la o companie necunoscuta, verificati recenziile inainte de a lua orice decizie.
• In ciuda faptului ca ati luat cat mai multe masuri de precautie posibile, probabil ca nu veti realiza ca ceva nu este in regula pana cand nu vedeti extrasul bancar sau notificarile legate de cardul de credit. Asadar, daca inca primiti declaratii pe hartie, nu asteptati pana cand acestea ajung in cutia postala. Conectati-va online pentru a vedea daca toate debitarile par legitime – daca nu, contactati imediat banca pentru a remedia situatia.

Leave a Reply