Kaspersky prijavljuje porast sajberpretnji usmerenih na maloprodaju uoči Crnog petka od gotovo 25%
Tokom 2024. godine, sajberkriminalci su pokrenuli više od 38 miliona fišing napada, lažno se predstavljajući kao velike kompanije, banke i prodavnice tehnike. Ukradeni podaci sa platnih kartica aktivno se prodaju na dark veb forumima a cene se kreću od 70 do 315 dolara.
Kompanija Kaspersky pažljivo prati razvoj sajber pretnji u oblasti kupovine.
Dok se kupci u potrazi za najboljim ponudama pripremaju za velike prodajne događaje poput Crnog petka, istraživači kompanije posmatraju kako se sajberkriminalci i prevaranti pripremaju da iskoriste ovo interesovanje i pokušavaju da ukradu lične podatke i novac, kao i da šire malver putem obmanjujućih ponuda kreiranih da privuku kupce.
Između januara i novembra 2024. godine, rešenja kompanije Kaspersky blokirala su 38.473.274 fišing napada u vezi sa kupovinom na internetu, platnim sistemima i bankama.
Od toga, 44% je uključivalo korišćenje bankarskih usluga kao mamca, što predstavlja povećanje od gotovo četvrtine u poređenju sa 30.803.840 pokušaja fišinga zabeleženih u istom periodu prošle godine.
Prevaranti se često predstavljaju kao veliki trgovački lanci, npr. Amazon, Walmart i Etsy, šaljući obmanjujuće imejlove u kojima tvrde da nude ekskluzivne popuste.
Ovi imejlovi sadrže linkove ka lažnim veb-sajtovima koji liče na prave, često sa suptilnim greškama kao što su pravopisne greške ili blago izmenjeni domeni.
Žrtve koje pokušavaju da kupe nešto na ovim sajtovima obično ostaju bez novca.
Još jedna raširena prevara zloupotrebljava želju potrošača da osvoje nagrade.
Prevaranti šalju poruke u kojima promovišu ankete sa ograničenim trajanjem i nagradnim izvlačenjem, nudeći vredne nagrade kao što je iPhone 14.
Kako bi stvorili osećaj hitnosti, prevaranti tvrde da samo nekoliko “odabranih” korisnika može da pristupi toj ponudi, pritiskajući primaoce da brzo reaguju.
Prevaranti nude “nagradu” za deljenje “osnovnih informacija,” kao što je imejl adresa, i trošenje novca na lažnom veb-sajtu.
Stručnjaci kompanije Kaspersky pratili su puteve prevarantskih aktivnosti, otkrivajući da ukradeni podaci ili bivaju direktno iskorišćeni od strane prevaranata ili prodati na dark vebu.
Vrednost podataka određuje njihovu cenu. Na primer, celi setovi ukradenih podataka o kreditnim karticama, poznati kao "fullz," obično uključuju broj kartice, datum isteka, CVV kod, ime vlasnika kartice, adresu za naplatu i broj telefona.
Primer oglasa na dark vebu za prodaju podataka o kupovini. Prikupljeno pomoću Kaspersky Digital Footprint Intelligence
„Ove godine, dark veb tržišta oponašaju cenovne strategije i marketinške taktike legitimnih onlajn prodavaca. Neka čak nude specijalne ponude poput Crnog petka, kao što su popusti i paket ponude, slično sezonskim rasprodajama koje se mogu naći na poznatim sajtovima,” kaže Mark Rivero, istraživač bezbednosti u globalnom timu za istraživanje i analizu (Global Research and Analysis Team) kompanije Kaspersky.
U okviru ove kampanje, prodavac je nudio popust od 10% na ukradene podatke o kreditnim karticama iz zemalja poput Kanade, Australije, Italije i Španije – sa cenama u rasponu od 70 do 315 dolara po kartici, u zavisnosti od kvaliteta kartice i regiona iz kojeg potiče.
Da biste saznali više o pretnjama u vezi sa kupovinom u 2024. godini, posetite Securelist.com.
Da biste uživali u najboljim ponudama koje nudi Crni petak ove godine, obavezno pratite nekoliko bezbednosnih preporuka:
• Ne verujte linkovima ili prilozima koje dobijete putem imejla; dobro proverite pošiljaoca pre nego što nešto otvorite.
• Dobro proverite veb-sajtove e-prodavnica pre nego što unesete bilo kakve podatke: da li je URL ispravan? Ima li pravopisnih grešaka ili grešaka u dizajnu?
• Zaštitite sve uređaje koje koristite za onlajn kupovinu pouzdanim sigurnosnim rešenjem. Kaspersky Premium štiti svoje korisnike od različitih vrsta prevara pri kupovini.
• Ako želite da kupite nešto od nepoznate kompanije, proverite recenzije pre nego što donesete odluku.
• Uprkos tome što preduzimate sve moguće mere opreza, verovatno nećete znati da nešto nije u redu dok ne pogledate izvod iz banke ili kreditne kartice.
Stoga, ako još uvek dobijate papirne izvode, nemojte čekati da stignu na vašu adresu. Prijavite se onlajn i proverite da li su svi troškovi legitimni.
Ako nisu, odmah kontaktirajte banku ili kompaniju za kreditne kartice kako biste rešili situaciju.