Finansijski fišing napadi se odnose na poruke koje prevarom vode do lažnih kopija zvaničnih sajtova, koji samo izgledaju legitimno. Njihov cilj je da pridobiju lične podatke sa bankovnih i kreditnih naloga korisnika, kao i podatke za pristup nalozima onlajn bankarstva ili onima za transfer novčanih sredstava – sve to u cilju kasnije krađe žrtvinog novca. Budući da se 53 odsto fišing napada odvija na ovaj način, svaki drugi napad širom sveta – i više – imaju za svrhu krađu novca od žrtava.
Udeo svih finansijskih fišing kategorija u 2017. godini – poput napada na banke, platne sisteme i onlajn prodavnice – porastao je za 1,2, 4,3 i 0,8 odsto tim redosledom, tako da su činili tri najčešće kategorije u ukupnom broju detektovanih fišing napada – prvi put.
Distribucija različitih vrsta finansijskog fišinga, koje je otkrila kompanija Kaspersky Lab tokom 2017. godine
directly.
Štaviše, napadi koji su povezani sa kategorijom globalnog internet portala – koja obuhvata globalne pretraživače, društvene mreže, itd – pali su sa drugog mesta u 2016. godini, na četvrto mesto u 2017. godini, uz pad učešća od 13 procenata. Ovo pokazuje da kriminalci imaju manjak interesovanja za krađu ovakvih naloga, tako da se sada fokusiraju na direktan pristup novcu.
Podaci takođe pokazuju da su korisnici „Mac“ računara u sve većoj opasnosti. Suprotno raširenom verovanju u bezbednost „Mac“ uređaja, 31,38 odsto fišing napada u 2016. godini na korisnike ove platforme – bilo je u svrhu krađe finansijskih podataka. Ovaj udeo je dosegao svoj vrhunac od 55,6 odsto u 2017. godini.
„Pojačano interesovanje sajber kriminalaca na sprovođenje finansijskih ’fišing napada, znači da je potrebno da korisnici budu izuzetno oprezni. Prevaranti uvek traže nove metode i tehnike kako bi nas uhvatili nespremne i dočepali se našeg novca. Potrebno je da budemo podjednako spremni da im ne dozvolimo da uspeju u svojim namerama, tako što ćemo konstantno ulagati u sajber pismenost,“ rekla je Nadežda Demidova (Nadezhda Demidova), viši analitičar veb sadržaja u kompaniji Kaspersky Lab.
Kako biste se zaštitili od fišinga, stručnjaci kompanije Kaspersky Lab savetuju korisnicima da preduzmu sledeće mere:
- Uvek proverite da li je sajt legitiman kada plaćate nešto onlajn. Ovo se odnosi i na „https“ veze i na ime domena koje pripada organizaciji kojoj mislite da plaćate;
- Koristite proverena bezbednosna rešenja antifišing tehnologije, koje su zasnovane na ponašanju. Ovo će omogućiti identifikaciju čak i najnovijih fišing prevara, koje još nisu dodate u antifišing baze podataka.
Druga ključna saznanja iz izveštaja obuhvataju:
Fišing:
- U 2017. godini je udeo finansijskog „fišinga porastao sa 47,5 odsto na 54 odsto u odnosu na sve fišing Prema statističkim podacima kompanije Kaspersky Lab o finansijskom fišingu, ovo je apsolutni rekord.
- Više od svakog četvrtog pokušaja da se učita fišing stranica koju blokiraju proizvodi kompanije Kaspersky Lab, odnose se na fišing u bankarstvu.
- Udeo fišinga koji je vezan za platne sisteme i onlajn prodavnice, činio je oko 16 odsto, odnosno gotovo 11 odsto u 2017. godini. Ovo je nešto više (kada su u pitanju procentni poeni) u odnosu na 2016. godinu.
- Udeo finansijskog fišinga, sa kojim su se susreli „Mac“ korisnici, porastao je gotovo dvostruko, tako da je činio otprilike 56 odsto.
Bankarski malver:
- Broj korisnika koje su napali bankarski Trojan malveri, opao je sa 1.088.900 napada u 2016. godini, na 767.072 napada u 2017. godini, što predstavlja pad od 30 odsto.
- 19 odsto korisnika napadnutih bankarskim malverom bili su poslovni korisnici.
- Korisnici u Nemačkoj, Rusiji, Kini, Indiji, Vijetnamu, Brazilu i u SAD-u, najčešće su napadnuti bankarskim malverom.
- Zbot je i dalje najrašireniija porodica bankarskih malvera (gotovo 33 odsto svih napadnutih korisnika) koju preti da nadmaši Gozi porodica (27,8 odsto).
Malver za Android bankarstvo:
- U 2017. godini je broj korisnika koji su se susreli sa bankarskim malverom za Android, opao za 15 odsto i dostigao brojku od 259.828 širom sveta.
- Samo tri porodice bankarskog malvera, odgovorno je za napade na veliku većinu korisnika (preko 70 odsto).
- Rusija, Australija i Turkmenistan su zemlje sa najvišim procentom korisnika koji su napadnuti bankarskim malverom za Android.