De Black Friday infractorii cibernetici au profitat de oferte! Aproape 20 milioane de atacuri prin troieni bancari au fost înregistrate în 2022, dublu față de 2021

Aproape 20 de milioane de atacuri prin troieni bancari au fost înregistrate în 2022, dublu față de 2021, se arată în raportul Kaspersky.

Numărul de atacuri prin intermediul troienilor bancari care fură date de plată s-a dublat în 2022 faţă de 2021, ajungând la aproape 20 de milioane de atacuri, se arată într-un comunicat al Kaspersky.

Mai ales de Black Friday, infractorii cibernetici au folosit pentru prima dată un nou tip de schemă de phishing, exploatând serviciile de tipul „Cumpără acum, plăteşte mai târziu (BNPL)”.

Troienii bancari sunt instrumente utilizate pe scară largă în arsenalul infractorilor cibernetici care profită de sezonul ofertelor.

Odată ce utilizatorul navighează într-un magazin online, troianul salvează toate datele pe care utilizatorul le introduce în formularele site-ului, iar asta înseamnă că infractorii cibernetici au acces la un număr de card de credit sau de debit, la data de expirare, la codul CVV şi la datele de conectare ale victimei.

După ce au obţinut informațiile necesare, atacatorii le pot folosi pentru a extrage bani din contul bancar al utilizatorului, dar şi pentru a efectua diverse achiziţii sau pentru a vinde datele în magazinele Dark web.

În 2022, numărul de atacuri s-a dublat faţă de aceeaşi perioadă de timp din 2021.

„Verificați de două ori expeditorul înainte de a deschide orice fișier”

Prin urmare, serviciile de acest fel atrag consumatorii, în special tinerii, şi s-au dovedit a fi deosebit de populare în perioadele de cumpărături precum Black Friday.

Un exemplu al acestei înşelătorii este utilizarea greşită a unui serviciu popular numit Afterpay (Clearpay în Regatul Unit şi Italia), cu 20 de milioane de utilizatori activi în întreaga lume.

Atacatorii au creat o pagină care imită site-ul oficial, păcălind victimele să-şi introducă numerele cardului de credit şi CVV-urile într-un formular fals.

După ce utilizatorul şi-a introdus datele, infractorii cibernetici vor încerca să fure cât mai mulţi bani de pe acest card, golind contul victimei, subliniază sursa citată.

Experţii îndeamnă oamenii să fie foarte atenți când primesc linkuri sau documente.

„Nu luaţi de bun niciun link sau document primit online. Verificaţi de două ori expeditorul înainte de a deschide orice fişier”, se arată în raport.