Il numero di attacchi circa i trojan bancari che rubano i dati di pagamento sono raddoppiati nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni di attacchi.

Secondo il messaggio “Come i clienti sono stati truffati durante la stagione del Black Friday 2022‘ dalla società di sicurezza informatica Kaspersky, i criminali informatici hanno anche sviluppato nuovi schemi di frode. soprattutto il Venerdì nero I truffatori hanno utilizzato per la prima volta un nuovo sistema phishing B. utilizzando i servizi “Buy Now Pay Later” (BNPL).

Trojan bancario

I trojan bancari sono strumenti comuni nell’arsenale dei criminali informatici che approfittano della bassa stagione. Una volta che l’utente naviga in un negozio online, il trojan salva tutti i dati che l’utente inserisce nei moduli del sito web. Ciò significa che i criminali informatici hanno accesso a un numero di carta di credito o di debito, data di scadenza e CVV, nonché alle credenziali del sito web della vittima. Gli aggressori possono utilizzare queste informazioni per svuotare il conto bancario dell’utente, utilizzare i dettagli della carta per effettuare acquisti o vendere i dettagli ai negozi sul dark web.

Leggi anche: Hacker in agguato con “offerte di scimmie”: a cosa fare attenzione

Dopo un forte calo del numero di attacchi di Trojan bancari nel 2021, i criminali informatici sono tornati con una ferocia ancora maggiore. Nel 2022, il numero di attacchi è raddoppiato rispetto allo stesso periodo del 2021. Da gennaio a novembre, i prodotti Kaspersky hanno rilevato e prevenuto quasi 20 milioni di attacchi, il che significa che il numero totale di rilevamenti è aumentato del 92%.

Stagione favorevole

La stagione dei saldi attira inevitabilmente l’attenzione di acquirenti e commercianti. Tuttavia, è anche un momento popolare per i criminali informatici che non esitano a sfruttare i clienti online. I criminali informatici creano offerte allettanti che sono false e scadono rapidamente, costringendo l’utente ad affrettarsi per ottenere la merce gratuitamente o al prezzo più basso. È qui che i criminali informatici attirano l’interesse di potenziali clienti che sono affamati di beni gratuiti e non danno un’occhiata da vicino al sito Web in cui inseriscono i loro dati, è phishing o è la cosa reale?

Leggi anche: Una società su quattro è vittima di un attacco informatico

Nel 2022, gli esperti di Kaspersky hanno anche identificato numerosi esempi di siti di phishing che abusano per la prima volta dei servizi BNPL. Con questi strumenti, i clienti possono ripartire i costi di acquisto su più rate senza interessi. Questi servizi si rivolgono quindi ai consumatori, in particolare ai giovani, e sono particolarmente apprezzati durante i periodi di shopping come il Black Friday.

Un esempio di questa truffa è l’abuso di un popolare servizio chiamato Afterpay (Clearpay nel Regno Unito e in Italia) con 20 milioni di utenti attivi in ​​tutto il mondo. Gli autori hanno creato una pagina che imita il sito web ufficiale, inducendo le vittime ignare a inserire il proprio numero di carta di credito e CVV su un modulo falso. Dopo che l’utente ha inserito i propri dati, i criminali informatici cercano di rubare quanti più soldi possibile da questa carta e svuotare il portafoglio della vittima.

Leggi anche: Gli “hacktivisti” stanno lasciando il posto agli hacker professionisti

misure protettive

Per ottenere il massimo dal Black Friday quest’anno, assicurati di seguire alcuni consigli sulla sicurezza:

● Proteggi tutti i dispositivi che utilizzi per gli acquisti online con una soluzione di sicurezza affidabile. Non fidarti di link o allegati ricevuti via email: verifica il mittente prima di aprire qualsiasi cosa.

● Per proteggere i tuoi dati e le tue finanze, è una buona idea assicurarsi che la pagina di pagamento sia sicura e abbia l’icona di un lucchetto chiuso accanto all’URL.

● Se desideri acquistare qualcosa da un’azienda sconosciuta, controlla le recensioni prima di prendere una decisione.

● Anche se prendi tutte le precauzioni possibili, probabilmente non saprai che qualcosa non va finché non vedi l’estratto conto della tua banca o della tua carta di credito. Quindi, se ricevi ancora estratti conto cartacei, non aspettare che vengano visualizzati nella tua casella di posta. Accedi online per vedere se tutti gli addebiti sembrano legittimi – in caso contrario, contatta immediatamente la tua banca o la società della carta di credito per correggere la situazione.