U ovogodišnjoj sezoni rasprodaja oko „crnog petka“ sajber kriminalci su prvi put upotrijebili novu vrstu fišinga
Broj sajber napada bankarskim trojancima ove godine je dvostruko veći nego prošle i dostiže skoro 20 miliona, saopštili su istraživači kompanije Kaspersky. Pored krađe bankovnih podataka, sajber kriminalci su razvili i nove šeme prevara.
Konkretno, u ovogodišnjoj sezoni rasprodaja oko „crnog petka“ prvi put su upotrijebili novu vrstu fišinga koristeći usluge „Kupi sad, plaćaj kasnije“ (Buy Now Pay Later – BNPL). Ovo su neki od nalaza iz izvještaja kompanije Kaspersky „Kako su kupci prevareni u sezoni ‘crnog petka’ 2022. godine“, čiji je cilj edukacija korisnika kako da ostanu bezbjedni tokom rasprodaja.
Šta rade sa podacima?
Bankarski trojanci su jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja. Ovi maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu. Ukradene podatke sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu ili ih mogu prodati na Dark Web-u.
Nakon naglog pada broja napada bankarskim trojancima 2021. godine, sajber kriminalci su im se vratili sa novom žestinom. Od januara do novembra, Kaspersky proizvodi su otkrili i spriječili skoro 20 miliona napada, što znači da je ukupan broj detektovanih napada porastao za 92 odsto.
Sezona rasprodaja neizbježno privlači pažnju i kupaca i trgovaca, ali je i omiljeno vrijeme za sajber kriminalce. Oni koriste priliku da kreiraju neodoljive, ali lažne ponude koje veoma kratko traju. U žurbi da nešto dobiju besplatno ili po najnižoj cijeni, kupci ne posvećuju dovoljno pažnje validnosti sajtova.
Stručnjaci kompanije Kaspersky su ove godine prvi put naišli na brojne primere fišing stranica koje zloupotrebljavaju BNPL plaćanje. Ova opcija je privlačna potrošačima, posebno mladima, jer omogućava podelu iznosa na više rata bez kamate, a posebno je popularna u sezoni rasprodaja kao što je „crni petak“.
Na „crni petak“ jači napadi
Primjer ove prevare je zloupotreba popularne platforme EBay. Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nakon što žrtve ukucaju podatke, sajber kriminalci će pokušati da ukradu što više novca sa kartice koja je registrovana za plaćanje na platformi.
– Šoping događaj godine, ‘crni petak’, veoma je aktivan period ne samo za prodavce i njihove kupce, već i za prevarante koji žele da ukradu što više novca od onih koji žure da ugrabe najbolje ponude. Nova prevara sa uslugom ’Kupi sada plati kasnije’ dokaz je da se sajber kriminalci ne zaustavljaju i da uvjek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod prejeftin – kaže Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu.
Međutim, dodaje on, tokom perioda sniženja koja donosi „crni petak“, kupci postaju manje oprezni i laka meta za sajber kriminalce. Zato je veoma važno da obratite pažnju na kom sajtu kupujete, da budete oprezni sa nepoznatim kompanijama i koristite pouzdano bezbjednosno rješenje.
Izvor: 24sedam.rs
