Φέτος, ο αριθμός των επιθέσεων μέσω Banking Trojans, που κλέβουν δεδομένα πληρωμών διπλασιάστηκε σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατ. επιθέσεις. Εκτός από αυτήν την ενεργή εκστρατεία κλοπής τραπεζικών διαπιστευτηρίων, οι κυβερνοεγκληματίες δεν έμειναν άπραγοι και ανέπτυξαν νέα συστήματα απάτης.

Ειδικότερα, την Black Friday οι απατεώνες χρησιμοποίησαν για πρώτη φορά ένα νέο είδος συστήματος phishing εκμεταλλευόμενοι τις υπηρεσίες Buy Now Pay Later (BNPL). “Το νέο σύστημα, που εκμεταλλεύεται τις υπηρεσίες BNPL αποδεικνύει ότι οι εγκληματίες του κυβερνοχώρου δεν σταματούν να εξελίσσουν τις μεθόδους τους. Τις συνηθισμένες μέρες, ο πελάτης μπορεί εύκολα να το αντιληφθεί: αν το προϊόν είναι πολύ φθηνό, είναι πιθανότατα απάτη, αλλά κατά την περίοδο εκπτώσεων της Black Friday αυτό δεν είναι τόσο ξεκάθαρο. Οι αγοραστές γίνονται λιγότερο προσεκτικοί και ως εκ τούτου αποτελούν εύκολο στόχο για τους εγκληματίες του κυβερνοχώρου”, αναφέρει η Kaspersky σε σχετικό report της (How customers got scammed amid the Black Friday season in 2022).

Τραπεζικά Trojans

Η εκτόξευση του αριθμού των επιθέσεων μέσω Banking Trojans τη φετινή εκπτωτική περίοδο της Black Friday είναι εντυπωσιακή. Τα τραπεζικά Trojans είναι εργαλεία, που χρησιμοποιούνται ευρέως στο οπλοστάσιο των εγκληματιών του κυβερνοχώρου, που επωφελούνται από την εκπτωτική σεζόν.

Μόλις ο χρήστης περιηγηθεί σε ένα ηλεκτρονικό κατάστημα, το Trojan αποθηκεύει όλα τα δεδομένα, που εισάγει ο χρήστης στις φόρμες του ιστότοπου. Αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε έναν αριθμό πιστωτικής ή χρεωστικής κάρτας, ημερομηνία λήξης και CVV, καθώς και στα διαπιστευτήρια σύνδεσης του θύματος στον ιστότοπο.

Έχοντας λάβει αυτές τις πληροφορίες, οι εισβολείς μπορούν να τις χρησιμοποιήσουν για να αδειάσουν τον τραπεζικό λογαριασμό του χρήστη, να χρησιμοποιήσουν τα στοιχεία της κάρτας τους για αγορές ή να πουλήσουν τα δεδομένα σε καταστήματα στο Dark web.     

Συστάσεις ασφαλείας

Για να απολαύσετε στο μέγιστο την Black Friday φέτος, φροντίστε να ακολουθήσετε μερικές συστάσεις ασφαλείας:

- Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για ηλεκτρονικές αγορές με μια αξιόπιστη λύση ασφαλείας. Μην εμπιστεύεστε τυχόν συνδέσμους ή συνημμένα που λαμβάνονται μέσω ταχυδρομείου: ελέγξτε ξανά τον αποστολέα πριν ανοίξετε οτιδήποτε.

- Προκειμένου να προστατεύσετε τα δεδομένα και τα οικονομικά σας, η βέλτιστη πρακτική είναι να βεβαιωθείτε ότι η σελίδα ολοκλήρωσης αγοράς είναι ασφαλής και ότι υπάρχει ένα εικονίδιο κλειδωμένου λουκέτου δίπλα στη διεύθυνση URL.

- Εάν θέλετε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν λάβετε οποιαδήποτε απόφαση.

- Παρ’ όλο που λαμβάνετε όσο το δυνατόν περισσότερες προφυλάξεις, πιθανότατα δεν θα ξέρετε ότι κάτι δεν πάει καλά μέχρι να δείτε το αντίγραφο κίνησης της τράπεζας ή της πιστωτικής σας κάρτας. Επομένως, εάν εξακολουθείτε να λαμβάνετε έντυπες δηλώσεις, μην περιμένετε μέχρι να εμφανιστούν στο γραμματοκιβώτιό σας. Συνδεθείτε ηλεκτρονικά για να δείτε εάν όλες οι χρεώσεις φαίνονται νόμιμες – εάν όχι, επικοινωνήστε αμέσως με την τράπεζά σας ή την εταιρεία της πιστωτικής σας κάρτας για να διορθώσετε την κατάσταση.