În 2024, infractorii cibernetici au lansat peste 38 de milioane de atacuri de tip phishing, prin uzurparea identității unor bănci și retaileri de tehnologie și platforme de tip marketplace. Datele cardurilor de plată furate sunt tranzacționate în mod activ pe forumuri dark web, cu prețuri variind de la 70 USD la 315 USD per set.
Kaspersky monitorizează îndeaproape peisajul în continua evoluție al amenințărilor cibernetice legate de shopping. În căutarea celor mai bune oferte de Black Friday, cercetătorii companiei au observat că infractorii cibernetici s-au pregătit să exploateze această cerere, încercând să fure date personale, fonduri și să răspândească malware prin modalități false de shopping.
Între ianuarie și noiembrie 2024, soluțiile Kaspersky au blocat 38.473.274 de atacuri de phishing legate de shopping online, sisteme de plată și instituții bancare. Dintre acestea, 44% au implicat utilizarea serviciilor bancare ca momeală — reprezentând o creștere de aproape un sfert față de cele 30.803.840 milioane de încercări de phishing înregistrate în aceeași perioadă a anului trecut.
Escrocii folosesc identitățile comercianților majori precum Amazon, Walmart și Etsy, trimițând e-mailuri înșelătoare care pretind că oferă reduceri exclusive. Aceste e-mailuri au legături la site-uri web false, concepute pentru a le imita pe cele legitime, adesea cu erori subtile, cum ar fi greșeli de ortografie sau nume de domenii ușor modificate. Victimele care încearcă să facă cumpărături pe aceste site-uri pierd, de obicei, bani.
O altă înșelătorie larg răspândită exploatează dorința consumatorilor de a câștiga premii. Escrocii trimit mesaje care promovează sondaje pe durată limitată, cu extrageri de premii, oferind recompense valoroase, cum ar fi un iPhone 14 gratuit. Pentru a crea sentimentul de urgență, ei susțin că doar câțiva utilizatori „aleși” pot accesa premiul, făcând presiuni pe destinatari să acționeze rapid. Escrocii oferă o „recompensă” pentru partajarea unor „informații de bază”, cum ar fi o adresă de e-mail și pentru a cheltui niște bani pe un site fals.
Experții Kaspersky au urmărit căile activităților frauduloase, dezvăluind că datele furate sunt fie exploatate direct de escroci, fie vândute pe piețele dark web. Valoarea datelor determină prețul acestora. De exemplu, seturile complete de detalii ale cardului de credit furat, cunoscute sub numele de „fullz”, includ de obicei numărul cardului, data de expirare, codul CVV, numele titularului cardului, adresa de facturare și numărul de telefon.
În cadrul acestei campanii, un vânzător oferea o reducere de 10% la detaliile cardurilor de credit furate din țări precum Canada, Australia, Italia și Spania – cu prețuri între 70 USD și 315 USD pentru un card, în funcție de calitatea cardului și de regiunea din care provine.
Pentru a afla mai multe despre peisajul amenințărilor pentru cumpărături în 2024, vizitați Securelist.com.
Pentru siguranța datelor în timpul cumpărăturilor online, asigurați-vă că urmați următoarele recomandări:
• Nu acordați încredere niciunui link sau document atașat primit prin email; verificați de două ori expeditorul înainte de a deschide orice.
• Verificați site-urile magazinelor electronice înainte de a completa orice informație: URL-ul este corect? Există erori de ortografie sau erori de design?
• Protejați toate dispozitivele pe care le utilizați pentru cumpărături online cu o soluție de securitate fiabilă. Kaspersky Premium își protejează utilizatorii de o gamă variată de escrocherii la cumpărături.
• Dacă doriți să cumpărați ceva de la o companie necunoscută, verificați recenziile înainte de a lua orice decizie.
• În ciuda faptului că ați luat cât mai multe măsuri de precauție, probabil că nu veți afla dacă ceva nu este în regulă până când nu vedeți extrasul bancar sau al cardului de credit. Așadar, dacă încă primiți declarații pe hârtie, nu așteptați până când acestea ajung în cutia poștală. Conectați-vă online pentru a vedea dacă toate debitările par legitime – dacă nu, contactați imediat banca sau compania cardului de credit pentru a remedia situația.
