In 2024, infractorii cibernetici au lansat peste 38 de milioane de atacuri de tip phishing, prin uzurparea identitatii unor banci si retaileri de tehnologie si platforme de tip marketplace. Datele cardurilor de plata furate sunt tranzactionate in mod activ pe forumuri dark web, cu preturi variind de la 70 USD la 315 USD per set.
Kaspersky monitorizeaza indeaproape peisajul in continua evolutie al amenintarilor cibernetice legate de shopping. In cautarea celor mai bune oferte de Black Friday, cercetatorii companiei au observat ca infractorii cibernetici s-au pregatit sa exploateze aceasta cerere, incercand sa fure date personale, fonduri si sa raspandeasca malware prin modalitati false de shopping.
Intre ianuarie si noiembrie 2024, solutiile Kaspersky au blocat 38.473.274 de atacuri de phishing legate de shopping online, sisteme de plata si institutii bancare. Dintre acestea, 44% au implicat utilizarea serviciilor bancare ca momeala — reprezentand o crestere de aproape un sfert fata de cele 30.803.840 milioane de incercari de phishing inregistrate in aceeasi perioada a anului trecut.
Escrocii folosesc identitatile comerciantilor majori precum Amazon, Walmart si Etsy, trimitand e-mailuri inselatoare care pretind ca ofera reduceri exclusive. Aceste e-mailuri au legaturi la site-uri web false, concepute pentru a le imita pe cele legitime, adesea cu erori subtile, cum ar fi greseli de ortografie sau nume de domenii usor modificate. Victimele care incearca sa faca cumparaturi pe aceste site-uri pierd, de obicei, bani.
O alta inselatorie larg raspandita exploateaza dorinta consumatorilor de a castiga premii. Escrocii trimit mesaje care promoveaza sondaje pe durata limitata, cu extrageri de premii, oferind recompense valoroase, cum ar fi un iPhone 14 gratuit. Pentru a crea sentimentul de urgenta, ei sustin ca doar cativa utilizatori „alesi” pot accesa premiul, facand presiuni pe destinatari sa actioneze rapid. Escrocii ofera o „recompensa” pentru partajarea unor „informatii de baza”, cum ar fi o adresa de e-mail si pentru a cheltui niste bani pe un site fals.
Expertii Kaspersky au urmarit caile activitatilor frauduloase, dezvaluind ca datele furate sunt fie exploatate direct de escroci, fie vandute pe pietele dark web. Valoarea datelor determina pretul acestora. De exemplu, seturile complete de detalii ale cardului de credit furat, cunoscute sub numele de „fullz”, includ de obicei numarul cardului, data de expirare, codul CVV, numele titularului cardului, adresa de facturare si numarul de telefon.
In cadrul acestei campanii, un vanzator oferea o reducere de 10% la detaliile cardurilor de credit furate din tari precum Canada, Australia, Italia si Spania – cu preturi intre 70 USD si 315 USD pentru un card, in functie de calitatea cardului si de regiunea din care provine.
Pentru siguranta datelor in timpul cumparaturilor online, asigurati-va ca urmati urmatoarele recomandari:
Nu acordati incredere niciunui link sau document atasat primit prin email; verificati de doua ori expeditorul inainte de a deschide orice.
Verificati site-urile magazinelor electronice inainte de a completa orice informatie: URL-ul este corect? Exista erori de ortografie sau erori de design?
Protejati toate dispozitivele pe care le utilizati pentru cumparaturi online cu o solutie de securitate fiabila. Kaspersky Premium isi protejeaza utilizatorii de o gama variata de escrocherii la cumparaturi.
Daca doriti sa cumparati ceva de la o companie necunoscuta, verificati recenziile inainte de a lua orice decizie.
In ciuda faptului ca ati luat cat mai multe masuri de precautie, probabil ca nu veti afla daca ceva nu este in regula pana cand nu vedeti extrasul bancar sau al cardului de credit. Asadar, daca inca primiti declaratii pe hartie, nu asteptati pana cand acestea ajung in cutia postala. Conectati-va online pentru a vedea daca toate debitarile par legitime – daca nu, contactati imediat banca sau compania cardului de credit pentru a remedia situatia.
comunicat