O αριθμός των επιθέσεων μέσω τραπεζικών trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις.
Σύμφωνα με την έκθεση «How customers got scammed amid the Black Friday season in 2022» της εταιρείας κυβερνοασφάλειας Kaspersky, οι κυβερνοεγκληματίες ανέπτυξαν και νέα συστήματα απάτης. Ειδικότερα, την Black Friday οι απατεώνες χρησιμοποίησαν για πρώτη φορά ένα νέο είδος συστήματος phishing εκμεταλλευόμενοι τις υπηρεσίες Buy Now Pay Later (BNPL).
Τα τραπεζικά trojans
Τα τραπεζικά trojans είναι εργαλεία που χρησιμοποιούνται ευρέως στο οπλοστάσιο των εγκληματιών του κυβερνοχώρου που επωφελούνται από την εκπτωτική σεζόν. Μόλις ο χρήστης περιηγηθεί σε ένα ηλεκτρονικό κατάστημα, το trojan (δούρειος ίππος) αποθηκεύει όλα τα δεδομένα που εισάγει ο χρήστης στις φόρμες του ιστότοπου. Αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε έναν αριθμό πιστωτικής ή χρεωστικής κάρτας, ημερομηνία λήξης και CVV, καθώς και στα διαπιστευτήρια σύνδεσης του θύματος στον ιστότοπο. Έχοντας λάβει αυτές τις πληροφορίες, οι εισβολείς μπορούν να τις χρησιμοποιήσουν για να αδειάσουν τον τραπεζικό λογαριασμό του χρήστη, να χρησιμοποιήσουν τα στοιχεία της κάρτας τους για αγορές ή να πουλήσουν τα δεδομένα σε καταστήματα στο Dark web.
Διαβάστε επίσης: Οι χάκερ καραδοκούν με «προσφορές – μαϊμού» – Τι να προσέξετε
Μετά από μια ραγδαία μείωση του αριθμού των επιθέσεων με τραπεζικά trojans το 2021, οι εγκληματίες του κυβερνοχώρου επέστρεψαν σε αυτό το είδος δριμύτεροι. Το 2022, ο αριθμός των επιθέσεων διπλασιάστηκε σε σύγκριση με την ίδια χρονική περίοδο του 2021. Από τον Ιανουάριο έως τον Νοέμβριο, τα προϊόντα της Kaspersky εντόπισαν και απέτρεψαν σχεδόν 20 εκατομμύρια επιθέσεις, πράγμα που σημαίνει ότι η συνολική αύξηση του αριθμού των ανιχνεύσεων έφτασε το 92%.
Ευνοϊκή εποχή
Η εποχή των εκπτώσεων προσελκύει αναπόφευκτα την προσοχή αγοραστών και εμπόρων. Ωστόσο, είναι επίσης μια αγαπημένη εποχή για τους εγκληματίες του κυβερνοχώρου, οι οποίοι δεν διστάζουν να επωφεληθούν από τους πελάτες στο διαδίκτυο. Οι εγκληματίες του κυβερνοχώρου δημιουργούν δελεαστικές προσφορές που είναι ψεύτικες και λήγουν γρήγορα, επομένως ο χρήστης πρέπει να βιαστεί να πάρει τα αγαθά δωρεάν ή στη χαμηλότερη τιμή. Αυτό είναι το σημείο όπου οι εγκληματίες του κυβερνοχώρου τραβούν τον ενδιαφέρον των υποψήφιων πελατών, οι οποίοι διψούν για δωρεάν αγαθά και δεν κοιτάζουν προσεκτικά τον ιστότοπο στον οποίο εισάγουν τα δεδομένα τους, είναι ο phishing ή είναι ο πραγματικός;
Διαβάστε επίσης: Θύμα κυβερνοεπίθεσης μία στις τέσσερις επιχειρήσεις
Το 2022, οι ειδικοί της Kaspersky εντόπισαν επίσης πολυάριθμα παραδείγματα σελίδων phishing τα οποία έκαναν για πρώτη φορά κατάχρηση των υπηρεσιών BNPL. Αυτά τα εργαλεία επιτρέπουν στους πελάτες να μοιράσουν το κόστος της αγοράς σε πολλές άτοκες δόσεις. Επομένως, αυτές οι υπηρεσίες απευθύνονται στους καταναλωτές, ιδιαίτερα στους νέους, και έχουν αποδειχθεί ιδιαίτερα δημοφιλείς σε αγοραστικές περιόδους όπως η Black Friday.
Ένα παράδειγμα αυτής της απάτης είναι η κατάχρηση μιας δημοφιλούς υπηρεσίας που ονομάζεται Afterpay (Clearpay στο Ηνωμένο Βασίλειο και την Ιταλία), με 20 εκατομμύρια ενεργούς χρήστες σε όλον τον κόσμο. Οι δράστες δημιούργησαν μια σελίδα που μιμείται τον επίσημο ιστότοπο, εξαπατώντας τα ανυποψίαστα θύματα ώστε να εισάγουν τον αριθμό της πιστωτικής τους κάρτας και το CVV σε ψεύτικη φόρμα. Αφού ο χρήστης εισαγάγει τα στοιχεία του, οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να κλέψουν όσο το δυνατόν περισσότερα χρήματα από αυτήν την κάρτα, αδειάζοντας το πορτοφόλι του θύματος.
Διαβάστε επίσης: Οι «χακτιβιστές» δίνουν τη θέση τους σε επαγγελματίες χάκερ
Μέτρα προστασίας
Για να απολαύσετε στο μέγιστο την Black Friday φέτος, φροντίστε να ακολουθήσετε μερικές συστάσεις ασφαλείας:
● Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για ηλεκτρονικές αγορές με μια αξιόπιστη λύση ασφαλείας. Μην εμπιστεύεστε τυχόν συνδέσμους ή συνημμένα που λαμβάνονται μέσω ταχυδρομείου: ελέγξτε ξανά τον αποστολέα πριν ανοίξετε οτιδήποτε.
● Προκειμένου να προστατεύσετε τα δεδομένα και τα οικονομικά σας, η βέλτιστη πρακτική είναι να βεβαιωθείτε ότι η σελίδα ολοκλήρωσης αγοράς είναι ασφαλής και ότι υπάρχει ένα εικονίδιο κλειδωμένου λουκέτου δίπλα στη διεύθυνση URL.
● Εάν θέλετε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν λάβετε οποιαδήποτε απόφαση.
● Παρόλο που λαμβάνετε όσο το δυνατόν περισσότερες προφυλάξεις, πιθανότατα δεν θα ξέρετε ότι κάτι δεν πάει καλά μέχρι να δείτε το αντίγραφο κίνησης της τράπεζας ή της πιστωτικής σας κάρτας. Επομένως, εάν εξακολουθείτε να λαμβάνετε έντυπες δηλώσεις, μην περιμένετε μέχρι να εμφανιστούν στο γραμματοκιβώτιό σας. Συνδεθείτε ηλεκτρονικά για να δείτε εάν όλες οι χρεώσεις φαίνονται νόμιμες – εάν όχι, επικοινωνήστε αμέσως με την τράπεζά σας ή την εταιρεία της πιστωτικής σας κάρτας για να διορθώσετε την κατάσταση.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Silicon Valley πολεμά τους κανόνες της ΕΕ με τη στήριξη του Τραμπ
Αμερικανικοί όμιλοι της Silicon Valley προσπαθούν να μετριάσουν τους κανονισμούς για την τεχνητή νοημοσύνη και την κυριαρχία στην αγορά
«Κρατική» στήριξη στη γερμανική βιομηχανία ημιαγωγών Infineon με 920 εκατ.ευρώ
Η ενίσχυση της Infineon αποτελεί έμπρακτη απόδειξη της απόφασης της ΕΕ για την υποστήριξη του κρίσιμου τομέα των ημιαγωγών
Έργο μαμούθ από Meta - Στα σκαριά κατασκευή του μεγαλύτερου υποβρύχιου καλωδίου στον κόσμο
Η Meta ανακοίνωσε τα σχέδια για την κατασκευή υποθαλάσσιου καλωδίου μήκους 50.000 χιλιομέτρων.
Mετά το αποτυχημένο... πραξικόπημα στην OpenAI, η πρώην CEO λανσάρει δική της startup
Η Μουράτι παρουσίασε την Τρίτη το Thinking Machines Lab, έναν οργανισμό προϊόντων και έρευνας στην τεχνητή νοημοσύνη
Οι δημιουργοί του Pokemon Go βρίσκονται κοντά σε συμφωνία πώλησης του τμήματος gaming για 3,5 δισ.
Στο «κυνήγι των Pokemon» η Scopely Inc από την Σαουδική Αραβία - Σχέδιο για μεγάλες επενδύσεις βιομηχανία βιντεοπαιχνιδιών
Οι τελικές αποφάσεις στη Σύνοδο Κορυφής για την AI
Έμφαση στον ανταγωνισμό των τεχνολογικά προηγμένων χωρών εις βάρος της προσπάθειας υιοθέτησης ενός διεθνούς ρυθμιστικού πλαισίου
Η Microsoft αποκαλύπτει το κβαντικό τσιπ Majorana 1
Το Majorana 1 δεν θα είναι διαθέσιμο μέσω του cloud Azure της Microsoft, αλλά ανοίγει την πόρτα σε μελλοντικά μοντέλα
Αστεροειδής 2024 YR4: Το σχέδιο για να αποτραπεί τυχόν σύγκρουσή του με τη Γη
Αυξήθηκαν στο 3,1% οι πιθανότητες να πλήξει τη Γη ο αστεροειδής 2024 YR4 – Είναι οι υψηλότερες πιθανότητες που έχουν καταγραφεί ποτέ
Αποκαλυπτήρια για το Apple iPhone 16e - Φθηνότερο μεν, με AI δε
Η νέα συσκευή που ουσιαστικά αντικαθιστά το προγενέστερο iPhone SE αφαιρεί το κουμπί αρχικής οθόνης και τον αισθητήρα δακτυλικών αποτυπωμάτων υπέρ του σαρωτή FaceID της Apple
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ δεν είναι αυτό που περίμενε
![Τουρισμός: Τα απανωτά ρεκόρ και ο αστερίσκος της Σαντορίνης – Το στοίχημα της σεζόν [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/01/tourismos-90x90.jpg)
![Αεροδρόμια: «Πέταξε» η επιβατική κίνηση – Άνοδος 12,6% τον Ιανουάριο του 2025 [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/02/ot_touristas_aerodromio-90x90.png)
![Επανεξέταση καταλογιστικών πράξεων της φορολογικής διοίκησης [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2024/05/eforia-scaled-1024x683-600x400.jpg)
