Uoči Black Friday perioda primećen je porast broja fišing napada koji imitiraju stranice za e-plaćanje. Ukupan broj finansijskih fišing napada prerušenih u sisteme e-plaćanja se više nego udvostručio od septembra (627.560) do oktobra 2021. (1.935.905), što ukazuje na povećanje od 208%. Ovaj i drugi nalazi su objavljeni u izveštaju kompanije Kaspersky pod nazivom ‘Black Friday 2021: How to Have a Scam-Free Shopping Day’.
Sezona rasprodaja privlači pažnju kupaca i trgovaca; međutim, ona je omiljena i sajber kriminalcima koji ne oklevaju da finansijski iskoriste onlajn kupce kreiranjem lažnih stranica koje imitiraju najveće maloprodajne platforme i sisteme e-plaćanja.
Tokom prvih deset meseci 2021. godine, proizvodi kompanije Kaspersky su detektovali više od 40 miliona fišing napada koji targetiraju platforme za e-trgovinu i e-kupovinu, kao i bankovne institucije. Mada su se prodavnice oporavile u 2021. godini nakon teških 18 meseci, a kupci su se vratili oflajn kupovini, istraživači kompanije Kaspersky nisu primetili tipične sezonske trendove fišinga povezane sa onlajn kupovinom, kao što su značajan porast broja fišing stranica sa ponudama koje su previše dobre da bi bile istinite ili porast prevara povezanih sa maloprodajom.
Ipak, postoji jedan značajan izuzetak. U 2021. godini, ukupan broj pokušaja finansijskog fišinga koji su targetirali sisteme za e-plaćanje se više nego udvostručio od septembra (627.560) do oktobtra (1.935.905) – što je povećanje od 208%. Zaista, ove godine smo svedočili uvođenju novih sistema za plaćanje u raznim zemljama usled njihovih neuporedivih pogodnosti. Kako je njihovo usvajanje od strane potrošača naglo poraslo, prevaranti su počeli aktivno da iskorišćavaju takve sisteme kao mamac za širenje malicioznih aktivnosti.
Takođe, došlo je do porasta broja nepoželjne spam pošte koji su otkrili proizvodi kompanije Kaspersky. Tokom sezone rasprodaja, od 27. oktobra do 19. novembra, primećeno je aktivno širenje spam i-mejlova, uz 221.745 i-mejlova koji su sadržali reči ‘Black Friday’.
Istraživači kompanije Kaspersky su takođe analizirali koje popularne platforme su korišćene kao mamac za širenje fišing stranica. Rezultati su pokazali da je Amazon bio najpopularniji mamac koji je korišćen kada se pogleda ukupan broj pokušaja fišinga korišćenjem imena kompanije. U većem delu 2021. godine, drugi mamac po popularnosti je bio eBay, a slede ga Alibaba i Mercado Libre.
„Uvek primećujemo pojačane prevarantske aktivnosti tokom Black Friday sezone. Možda je nešto manje očekivana pažnja koja je posvećena sistemima za e-plaćanje. Ovoga puta, otkrili smo ogroman porast broja napada koji imitiraju najpopularnije sisteme plaćanja od čak 208%. Naravno, svaku novu aplikaciju za plaćanje prevaranti vide kao novu priliku za potencijalno eksploatisanje korisnika,” rekla je Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.
„Stoga, kako biste zaštitili svoje podatke i finansije, najbezbednije je da budete sigurni da je stranica za online plaćanje sigurna: znaćete da jeste ako URL veb stranice počinje sa HTTPS umesto uobičajenog HTTP, a ikonica katanca će se takođe obično pojaviti pored URL-a,” dodajeTatjana.
Kako biste uživali u najboljim Black Friday ponudama ove godine, vodite računa da ispratite nekoliko bezbednosnih preporuka:
- Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud, koje identifikuje maliciozne priložene fajlove i blokira fišing sajtove – kako na vašem računaru tako i na mobilnom uređaju.
- Ne otvarajte priložene fajlove ili linkove u i-mejlovima koji su vam stigli od banaka, aplkacija za e-plaćanje, ili portala za kupovinu, naročito ukoliko pošiljalac na tome insistira. Bolje je da direktno odete na zvanični veb-sajt i ulogujete se na svoj nalog odatle.
- Proverite format URL-a ili spelovanje naziva kompanije, kao i recenzije i proverite podatke o registraciji domena pre nego što podelite bilo kakve informacije
- Budite obazrivi po pitanju ponuda koje se čine previše dobrim da bi bile istinite – uglavnom i jesu