Un sezon de vârf în vânzări este, evident, unul cu activitate intensă și pentru infractorii cibernetici: retailerii au multe oferte greu de refuzat, iar utilizatorii vor să cheltuiască bani pe cadouri pentru ei înșiși, dar și pentru prieteni și rude. Așadar, în timp ce clienții de e-commerce își pun dorințe pentru reducerile care urmează, retailerii se pregătesc pentru creșteri masive ale numărului de vizitatori, iar deținătorii infrastructurii financiare – bănci și sisteme de plată – se pregătesc pentru creșteri majore privind numărul și valoarea tranzacțiilor, infractorii cibernetici își fac propriile pregătiri. Sau, cel puțin, așa s-a întâmplat în anii trecuți.
Potrivit statisticilor Kaspersky Lab, în 2014 și 2015, proporția paginilor de phishing care vânează date financiare (informații despre carduri), detectate de companie în T4 (care acoperă sezonul sărbătorilor) a fost cu aproximativ 9% mai mare decât în restul anului. Mai exact, rezultatul total înregistrat în 2014 de acțiunile de phishing financiar a fost de 28,73%, în timp ce în T4 procentul a fost de 38,49%. Dacă în 2015 34,33% dintre toate atacurile de phishing au fost financiare, cifra înregistrată de acestea în T4 a fost de 43,38% din total.
Sărbătorile influențează tipul de ținte financiare pe care le au infractorii. Și în 2014 și în 2015, cercetătorii Kaspersky Lab au observat o creștere semnificativă (cu câteva puncte procentuale) a atacurilor de phishing împotriva sistemelor de plată și a magazinelor online. De asemenea, au crescut atacurile împotriva băncilor, dar mai puțin.
Atunci când încearcă să fure date de plată, infractorii folosesc diferite metode: este posibil să creeze o pagină falsă a unui sistem de plată popular, să copieze site-uri ale comercianților online legitimi sau chiar să creeze magazine false 100%, cu oferte incredibil de bune.
Desigur, infractorii profită de însăși ideea de Black Friday. În octombrie 2016, în timp ce studiau cele mai recente amenințări, cercetătorii Kaspersky Lab au detectat un magazin online fals, cu tematică Black Friday și produse la prețuri atractive. Acest lucru înseamnă că infractorii se pregătesc deja, cu săptămâni bune înainte de începerea sezonului de reduceri de sărbători.
“În 2014, am făcut mai multe cercetări despre modul în care se derulează atacurile de phishing în timpul perioadei de sărbători și am descoperit că numărul atacurilor împotriva anumitor ținte – sisteme de plată și lanțuri populare de comercianți – cresc în preajma Black Friday sau Cyber Monday. În 2015, scenariul s-a repetat, ceea ce ne face să credem că 2016 nu va face excepție. De aceea, le recomandăm utilizatorilor să fie cât se poate de precauți atunci când fac cumpărături online în această perioadă”, a spus Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.
Pentru a evita acțiunile de phishing din perioada sărbătorilor de iarnă, care încep cu Black Friday și Cyber Monday și continuă cu Crăciunul, experții Kaspersky Lab recomandă următoarele măsuri:
• Nu dați click pe link-uri de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, prin intermediul site-urilor de socializare sau pe e-mail. Pot fi link-uri infectate, create pentru a descărca programe malware pe dispozitivul folosit sau pot duce către pagini de phishing create pentru a colecta datele de identificare ale utilizatorilor.
• Nu vă introduceți datele de card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea să ajungă pe mâinile infractorilor cibernetici. Dacă aceste site-uri au oferte avantajoase care arată prea bine ca să fie adevărate, cel mai probabil aparțin unor infractori cibernetici.
• Asigurați-vă întotdeauna că pagina web respectivă este autentică, înainte de a vă introduce datele de autentificare sau date confidențiale (uitați-vă, cel puțin, la URL). Site-urile false s-ar putea să arate exact ca cele reale.
• Instalați pe dispozitiv o soluție de securitate care include tehnologii menite să prevină frauda financiară. De exemplu, tehnologia Safe Money din soluțiile Kaspersky Lab creează un mediu sigur pentru tranzacții financiare.