Hackerii devin mai agresivi în asaltul asupra datelor bancare: Numărul de atacuri prin intermediul troienilor bancari s-a dublat în acest an

Troienii bancari sunt instrumente utilizate pe scară largă în arsenalul infractorilor cibernetici care profită de sezonul ofertelor. Odată ce utilizatorul navighează într-un magazin online, troianul salvează toate datele pe care utilizatorul le introduce în formularele site-ului. Aceasta înseamnă că infractorii cibernetici au acces la un număr de card de credit sau de debit, la data de expirare, la codul CVV şi la datele de conectare ale victimei. După ce au obţinut aceste informaţii, atacatorii le pot folosi pentru a fura bani din contul bancar al utilizatorului, dar şi pentru a efectua diverse achiziţii sau pentru a vinde datele în magazinele Dark web.

Compania de securitate cibernetică avertizează că, profitând de ofertele de Black Friday, infractorii cibernetici au folosit pentru prima dată un nou tip de schemă de phishing, exploatând serviciile de tipul „Cumpără acum, plăteşte mai târziu (BNPL)”. Avertismentul a fost publicat în raportul Kaspersky „How customers got scammed amid the Black Friday season în 2022”, menit să educe utilizatorii să rămână în siguranţă în timpul sezonului reducerilor.

După o scădere rapidă a numărului de atacuri cu troieni bancari în 2021, infractorii cibernetici au revenit la acest tip de ameninţare, mult mai pregătiţi. În 2022, numărul de atacuri s-a dublat faţă de aceeaşi perioadă de timp din 2021. Din ianuarie până în noiembrie, produsele Kaspersky au detectat şi prevenit aproape 20 de milioane de atacuri, ceea ce înseamnă o creştere globală a numărului de detectări de 92%.

Citește și: Veşti proaste pentru toţi românii. BNR anunţă prăbuşirea economiei anul viitor. Cei mai afectaţi vor fi oamenii cu credite

Metode prin care infractorii cibernetici își atacă potențialele victime

Un exemplu al acestei înşelătorii este utilizarea greşită a unui serviciu popular numit Afterpay (Clearpay în Regatul Unit şi Italia), cu 20 de milioane de utilizatori activi în întreagă lume. Atacatorii au creat o pagină care imită site-ul oficial, păcălind victimele să-şi introducă numerele cardului de credit şi CVV-urile într-un formular fals. După ce utilizatorul şi-a introdus datele, infractorii cibernetici vor încerca să fure cât mai mulţi bani de pe acest card, golind contul victimei.

Sfaturile experților pentru a ne feri de eventualele atacuri

Experţii îndeamnă protejarea tuturor dispozitivelor utilizate pentru cumpărături online cu o soluţie de securitate fiabilă.

• Nu luaţi de bun niciun link sau document primit online;
• Verificaţi de două ori expeditorul înainte de a deschide orice fişier.
• Verificaţi site-urile e-shop-urilor înainte de a completă orice informaţie: URL-ul este corect? Există erori de ortografie sau erori de design?
• Pentru a va proteja datele şi finanţele, asiguraţi-va că pagina de finalizare a achiziţiei este sigură şi că există o pictograma cu un lacăt blocat lângă adresa URL.
• Dacă doriţi să cumpăraţi ceva de la o companie necunoscută, verificaţi recenziile înainte de a lua orice decizie.
• În ciuda faptului că aţi luat cât mai multe măsuri de precauţie posibile, probabil că nu veţi realiza că ceva nu este în regulă până când nu vedeţi extrasul bancar sau notificările legate de cardul de credit. Aşadar, dacă încă primiţi declaraţii pe hârtie, nu aşteptaţi până când acestea ajung în cutia poştală.
• Conectaţi-va online pentru a vedea dacă toate debitările par legitime – dacă nu, contactaţi imediat banca pentru a remedia situaţia

Citește și: Parlamentul a decis: Facturile românilor se vor calcula în funcție de consumul lunar. Care sunt noile plafoane