Prema predviđanjima stručnjaka iz kompanije Kaspersky Lab, očekuje se da će broj finansijskih ,,fišing“ napada porasti tokom sezone praznika koja nezvanično počinje na takozvani „Crni petak“ (Black Friday), a traje do „Sajber ponedeljka“ (Cyber Monday) i Božića. Prethodna istraživanja kompanije Kaspersky Lab ukazuju na činjenicu da je prethodnih godina praznični period najčešće karakterisao povećan broj „fišing“ i drugih sajber napada, a očekuje se da će taj trend biti nastavljen i ove godine.
Sezona praznika i rasprodaja očigledno je glavna sezona lova za kriminalce: prodavci imaju u ponudi akcije i sniženja koje je teško odbiti, pa ljudi planiraju da potroše više novca na poklone za sebe, svoje prijatelje i porodicu. Dok korisnici koji praktikuju elektronsku trgovinu prave planove za buduće rasprodaje, prodavci pripremaju radnje za povećan broj posetilaca, a finansijske organizacije, kao što su banke i sistemi za plaćanje, pripremaju se za veliki porast broja i vrednosti transakcija. Međutim, i sajber kriminalci su spremni, barem je to bio slučaj prethodnih godina.
Prema statističkim podacima koje je prikupila kompanija Kaspersky Lab, u 2014. i 2015. godini udeo „fišing” stranica koje „love” finansijske podatke (detalje sa kreditnih kartica), a koje je kompanija registrovala tokom četvrtog kvartala (koji obuhvata praznični period), bio je za oko 9 odsto viši od proseka za tu godinu. Ukupan procenat finansijskih „fišing” napada u 2014. godini iznosio je 28,73 odsto, dok je u četvrtom kvartalu on porastao na 38,49 odsto. U 2015. godini, 34,33 odsto svih „fišing” napada bio je u vezi sa krađom finansijskih podataka, dok je u četvrtom kvartalu ovaj procenat iznosio 43,38 odsto.
Praznični period utiče na tip finansijskih meta koje će kriminalci targetirati. U 2014. i 2015. godini, stručnjaci iz kompanije Kaspersky Lab bili su svedoci značajnog porasta „fišing” napada koji su bili usmereni ka sistemima za plaćanje i onlajn radnjama. Napadi na banke su takođe bili u porastu, ali ne u tolikoj meri.
Kada pokušavaju da ukradu podatke za plaćanje, kriminalci se služe različitim metodama: oni mogu da kreiraju lažne stranice za plaćanje već poznatog sistema, prave kopije legitimnih stranica, pa čak i naprave potpuno lažnu onlajn prodavnicu koja ima veoma atraktivne ponude.
Naravno, i sami kriminalci koriste „Crni petak“ (Black Friday). Dok su istraživali pretnje u oktobru 2016. godine, istraživači kompanije Kaspersky Lab uočili su lažnu Internet stranicu koja nudi proizvode po atraktivnim cenama. To znači da se kriminalci pripremaju nedeljama pre početka prazničnih rasprodaja.
„Tokom 2014. godine, sproveli smo istraživanje o tome kako se „fišing” napadi menjanju tokom prazničnog perioda i otkrili da je broj napada usmerenih ka određenim metama, poput sistema za plaćanje i poznatih prodajnih lanaca, značajno povećan tokom perioda koji obuhvata „Crni petak“ (Black Friday) i „Sajber ponedeljak“ (Cyber Monday). Tokom 2015. godine, zabeležena je ista situacija i upravo zbog toga mislimo da će se ponoviti i u 2016. godini. Zato savetujemo korisnike da budu oprezni prilikom onlajn kupovine ove sezone”, izjavio je Andrej Kostin (Andrey Kostin), viši analitičar u kompaniji Kaspersky Lab.
Kako bi pomogli korisnicima da ne postanu žrtve prazničnih „fišing” prevara, stručnjaci iz kompanije Kaspersky Lab savetuju sledeće mere predostrožnosti:
- Izbegavajte linkove koje dobijete od nepoznatih ljudi, kao i sumnjive linkove koje dobijete od prijatelja putem društvenih mreža ili i-mejla. Oni mogu biti maliciozni, i mogu voditi ka „fišing” veb stranicama koje imaju za cilj da ukradu korisničke podatke.
- Ne unosite podatke sa vaše kreditne kartice na nepoznate ili sumnjive veb stranice kako biste izbegli da oni dođu u ruke sajber kriminalaca. Ukoliko ove veb stranice nude povoljne ponude koje deluju previše dobro da bi bile realne, verovatno je da su ih kreirali sajber kriminalci.
- Uvek proverite dva puta da li je veb stranica prava pre nego što unesete bilo koje podatke ili poverljive informacije (na primer, proverite URL stranice). Lažne stranice mogu biti napravljene da izgledaju kao prave.
- Instalirajte bezbednosno rešenje na vašem uređaju koje poseduje tehnologije kreirane za sprečavanje finansijske prevare. Na primer, Safe Money tehnologija u okviru Kaspersky Lab rešenjakreira bezbednu sredinu za finansijske transakcije na svim nivoima.
„Fišing” je jedna od narasprostranjenijih sajber pretnji sa kojima se korisnici suočavaju tokom praznika, ali nije jedina.