2016 végén a Kaspersky Lab kutatói egy 3 éves kutatást végeztek az ünnepi időszakban (október, november, december) megjelenő internetes csapdákról és arra jutottak, hogy a bűnözők összekötik a kártevő programok kibocsátását az ünnepek dátumaival.
| Tavaly a negyedik negyedévben mintegy 319 ezer felhasználó szembesült olyan rosszindulatú program támadásával, amely képes pénzt vagy értékes pénzügyi információt ellopni. Ez a szám negyedével több, mint 2015. azonos időszakában. |
Az elemzés egyértelműen megmutatta, hogy a tavalyi ünnepi periódusban észlelt támadások nem egyediek. Az elemzők ugyan 2014-ben csökkenést tapasztaltak a támadások számában, de 2015-ben és 2016-ban folyamatos emelkedésről számolhattak be, ami azt jelenti, hogy a bűnözők újra olyan kártékony programok fejlesztésébe fektetnek be, amelyek képesek a pénzügyi adatok ellopására, mint például a hitelkártya-információk és az online banki tranzakciók.
Részletesen megfigyelve a támadások novemberi statisztikáit kiderül, hogy a bűnözőknek a legvonzóbb nap a CyberMonday volt, aznap kétszer annyi támadást detektáltak, mint az azt megelőző napon.
|
| A pénzügyi támadásokszámának dinamikája a téli ünnepi időszakban 2016-ban. Forrás: Kaspersky Lab |
Érdekesség, hogy a Black Fridaynál és a karácsonyi időszakban a támadások dinamikája jelentősebb az említett napokat megelőzően, mint a konkrét ünnepi napokon. Ezek a különbségek az ünnepek eltérő jellegével magyarázhatóak, ugyanis a Black Friday-jel és a karácsonnyal ellentétben a Cyber Monday alapvetően az online vásárlásokról szól, ezáltal a bűnözőknek gyümölcsözőbb aznap indítani a támadásokat.
A tanácsadó cég szakértői szerint a bűnözők következetesen a 30 banki trójai család egyikét használják a támadásokhoz. Ezek közül az öt legelterjedtebb: aZbot, aNymaim, aShiotob, a Gozi és a Neurevtnevű programok. Ezek a trójai vírusok felelősek a felhasználók elleni támadások 92,35 százalékáért az ünnepi szezonban.
"A pénzügyi visszaélésekre szakosodott bűnözők illegális tevékenységüket bizonyos időpontokra időzítették és ezzel növelték a támadások számát. A rosszindulatú pénzügyi támadások száma folyamatos növekedést mutat, és minden célpontnak – online boltok tulajdonosai és ügyfelei, hitelkártya tulajdonosok és bankok – fontos, hogy tisztában legyenek a veszélyekkel ahhoz, hogy megfelelő óvintézkedéseket tehessenek a biztonság fokozása érdekében" – mondta Oleg Kupreev.
Hónapokig kivárhatnak pénzünk megcsapolásával
A Kaspersky Labbiztonsági szakértője azt javasolja azoknak a vásárlóknak, akik az elmúlt három hónapban bankkártyával vagy hitelkártyával vásároltak, hogy kísérjék figyelemmel a banki pénzügyi tranzakciós kivonatokat az elkövetkező hónapokban. Jellemzően a bűnözők nem azonnal élnek vissza a megszerzett információkkal, hanem gyakran hetekig vagy akár hónapokig is várnak.
Az ünnepi időszak ugyan véget ért, de a Kaspersky Lab néhány egyszerű szabályt javasol annak érdekében, hogy online pénzügyi tranzakciói biztonságban legyenek:
- Ne kattintson ismeretlen embertől, e-mailről vagy közösségi oldalakon kapott gyanús linkre, mert rosszindulatú lehet.
- Ne adja meg a kártya adatait ismeretlen vagy gyanús oldalaknak, ilyen módon elkerülhető, hogybűnözők kezébe kerüljenek. Ha ezek a honlapok hihetetlenül előnyös árú termékeket kínálnak, akkor valószínűleg bűnözők üzemeltetik.
- Mindig kétszer ellenőrizze a weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információk megad (legalább az oldal URL címét vizsgálja meg). Hamis weboldalak gyakorta néznek ki úgy, mint az igaziak.
- Telepítsenolyan biztonsági megoldást a készülékein, amely rendelkezik pénzügyi csalás elleni funkcióval.
