I ricercatori sulla sicurezza informatica riferiscono che il numero di attacchi tramite trojan bancari che rubano i dati di pagamento è raddoppiato dal 2021 a quasi 20 milioni nel 2022.
“In che modo i clienti sono stati derubati durante la stagione del Black Friday 2022?” da Kaspersky, la società di sicurezza informatica che ha indagato sulle truffe durante la stagione dei saldi di novembre. Oltre a questa campagna attiva contro il furto di credenziali bancarie quest’anno, i criminali informatici hanno anche sviluppato nuovi schemi di frode. Tra questi c’è un tipo di phishing che è stato utilizzato per la prima volta durante il Black Friday e utilizza i servizi “Buy Now Pay Later” (BNPL).
FANNO IL BACKUP DI TUTTI I DATI
I trojan bancari sono ampiamente conosciuti come strumenti nell’arsenale dei criminali informatici che approfittano della stagione dei saldi. Quando un utente naviga in un negozio online, il trojan registra tutti i dati che l’utente inserisce nei moduli del sito web.
Ciò significa che i criminali informatici possono accedere al numero della carta di credito o del conto bancario della vittima, alla data di scadenza, al CVV e alle credenziali di accesso al sito. Ottenendo queste informazioni, gli aggressori possono utilizzarle per svuotare il conto bancario dell’utente, effettuare acquisti con i dati della carta o vendere dati nei negozi del Dark Web.
DOPPIO SCONTO PRE-STAGIONE
“In che modo i clienti sono stati derubati durante la stagione del Black Friday 2022?” Secondo il rapporto, dopo il rapido calo del numero di attacchi con trojan bancari nel 2021, i criminali informatici sono tornati e più forti. Il numero di attacchi nel 2022 è raddoppiato rispetto allo stesso periodo del 2021. Da gennaio a ottobre di quest’anno, Kaspersky ha rilevato circa 20 milioni di attacchi, con un aumento del 92% rispetto allo stesso periodo dell’anno scorso.
La stagione dei saldi attira acquirenti e rivenditori. Questa era è anche una delle preferite dai criminali informatici che non hanno paura di ingannare gli acquirenti online. I criminali informatici creano interessanti offerte fasulle che sembrano scadere rapidamente. In questo scenario, l’utente deve affrettarsi per ottenere i prodotti venduti gratuitamente o con uno sconto. È qui che i criminali informatici catturano i clienti affamati di prodotti gratuiti e che non prestano attenzione al sito in cui inseriscono i propri dati.
ABUSANO ‘ACQUISTA ORA, PAGA DOPO’
Per la prima volta nel 2022, gli esperti di sicurezza informatica hanno scoperto numerosi casi di pagine di phishing che abusavano dei servizi BNPL (Buy Now Pay Later). Questi strumenti consentono ai clienti di suddividere i pagamenti in rate senza interessi. Per questo motivo, questi servizi, che piacciono ai consumatori, soprattutto ai giovani, stanno diventando sempre più popolari, soprattutto durante i periodi di shopping come il Black Friday.
Un esempio di questa truffa è stato l’abuso di un popolare servizio chiamato Afterpay (noto come Clearpay nel Regno Unito e in Italia), che conta 20 milioni di utenti attivi in tutto il mondo. Creando una pagina che falsifica il sito Web ufficiale, gli aggressori hanno indotto con l’inganno vittime ignare a inserire i loro numeri di carta di credito e CVV su un modulo falso. Una volta che gli utenti inseriscono i propri dati, i criminali informatici tentano di rubare quanti più soldi possibile da quella carta, svuotando il portafoglio della vittima.
“ATTENZIONE A DOVE COMPRI”
Olga Svistunova, specialista della sicurezza di Kaspersky, ha commentato:
“Il Black Friday, l’evento di shopping e sconti dell’anno, è un ottimo momento non solo per venditori e acquirenti, ma anche per i truffatori che vogliono rubare quanti più soldi possibile ai clienti impegnati. nuove truffe utilizzando Acquista ora paga dopo (BNPL ) consentono ai criminali informatici di dimostrare solo che non sono soddisfatti del desiderio di attaccare le vittime, hanno trovato nuovi modi per farlo.In tempi normali, il cliente può facilmente capirlo.Se il prodotto viene venduto a un prezzo troppo basso, è più probabile un tentativo di truffa. Ma durante il periodo dei saldi del Black Friday, la situazione non è così chiara, gli acquirenti sono così in attesa di grandi sconti, presta meno attenzione ai problemi e diventa un facile bersaglio per i criminali informatici, quindi è molto importante fare attenzione a quale sito acquisti on, fai attenzione alle aziende che non conosci e utilizza una soluzione di sicurezza affidabile.
5 PASSI VERSO LA SICUREZZA
Gli esperti richiamano l’attenzione sull’importanza dei consumatori che vogliono approfittare dei migliori sconti del Black Friday, seguire queste 5 regole di sicurezza:
1- Proteggi tutti i dispositivi che utilizzi per i tuoi acquisti online con una soluzione di sicurezza affidabile. Non fare affidamento su link o allegati ricevuti via e-mail; Verificare il mittente prima di aprire un collegamento.
2- Controlla di nuovo il sito web del negozio prima di inserire qualsiasi informazione. ‘L’indirizzo è corretto?’, ‘Ci sono refusi o errori di progettazione sul sito?’ Esamina le risposte a domande di base come:
3- Assicurati che la pagina di pagamento sia sicura e abbia un’icona a forma di lucchetto accanto all’URL per proteggere i tuoi dati e denaro.
4- Se desideri acquistare qualcosa da un’azienda sconosciuta, controlla le loro recensioni prima di prendere una decisione.
5- Sebbene tu prenda quante più precauzioni possibili, probabilmente non ti accorgerai che c’è qualcosa che non va finché non vedi l’estratto conto della tua banca o della tua carta di credito. Quindi, se stai ancora ricevendo estratti conto stampati, non aspettare che arrivino nella tua casella di posta. Accedi alla tua banca online per vedere se tutti i pagamenti sembrano legittimi. In caso di dubbi, contatta immediatamente la tua banca o la società della carta di credito per risolverli.
“Tipico nerd dei social media. Giocatore. Appassionato guru di Internet. Generale piantagrane. Studioso del web.”